![](/resources/img/loader/loading.gif) Your new post is loading...
![](/resources/img/loader/loading.gif) Your new post is loading...
|
Scooped by
Gust MEES
March 8, 2021 12:17 PM
|
|
Scooped by
Gust MEES
December 22, 2020 9:57 AM
|
Eine Sicherheitslücke im beliebten Plug-in Contact Form 7 ermöglicht es Angreifern, Dateien jeglichen Typs hochzuladen. Ein Sicherheitsupdate ist verfügbar. Eine gefährliche Sicherheitslücke im WordPress-Plug-in Contact Form 7 gefährdet Millionen von Word-Press-Webseiten. Gefunden wurde die Schwachstelle von Sicherheitsforschern von Astra, wie «Heise Online» berichtet. Contact Form 7 ermöglicht es Nutzern, mehrere Kontaktformulare auf einer Webseite hinzuzufügen und ist nach Angaben des Astra-Research-Teams eines der beliebtesten WordPress-Plugins. Auf der entsprechenden WordPress-Seite sind über 5 Millionen aktive Installationen ausgewisen und das Plug-in ist in 62 Sprachen verfügbar. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=WordPress
|
Scooped by
Gust MEES
September 4, 2020 6:05 AM
|
Emotet ist, was das Durchschnittsalter von Trojanern angeht, ein echter Greis, der Schädling erfindet sich aber immer wieder neu. Ist er einmal auf dem System, lädt er verschiedenste Schadroutinen nach, vor denen nichts sicher ist. Mit den richtigen Schutzprogrammen und kleinen Helfern wie dem Tool EmoCheck können Sie aber gegensteuern. Auch wer sich nicht mit Computer-Sicherheit beschäftigt, hat meist schon von Emotet gehört. Schon seit mehreren Jahren treibt die Malware ihr Unwesen, mal als Banking-Trojaner oder als Passwort-Dieb oder ganz anders, denn Emotet lädt bei Bedarf immer wieder andere Schadmodule auf infizierte Systeme. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Malware https://www.scoop.it/t/securite-pc-et-internet/?&tag=Emotet
|
Scooped by
Gust MEES
July 27, 2020 7:08 PM
|
|
Scooped by
Gust MEES
July 19, 2020 8:44 PM
|
|
Scooped by
Gust MEES
April 16, 2020 10:24 AM
|
|
Scooped by
Gust MEES
February 27, 2020 6:59 PM
|
Eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress macht unzählige Geräte angreifbar. Darunter finden sich beispielsweise iPhones, Nexus- und Galaxy-Geräte sowie Amazons Echo und Kindle. Klappt eine Attacke, könnten Angreifer Teile von mit WPA2 verschlüsseltem Datenverkehr entschlüsseln. Erste Updates sind bereits verfügbar.
Neben Clients sind einer Warnmeldung der Sicherheitsforscher von Eset zufolge auch Router von unter anderem Asus bedroht. Beispielsweise Apple hat iPhones und iPads bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert. Auch macOS 10.15.1 ist gegen Kr00k gerüstet. Besitzer von Computern, Smarphones & Co. sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind und Ausschau nach Updates halten. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/topic/securite-pc-et-internet/?&tag=WLAN
|
Scooped by
Gust MEES
February 27, 2020 6:09 AM
|
|
Scooped by
Gust MEES
January 28, 2020 9:30 AM
|
Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben.
Jumpshot ist Teil der Avast-Gruppe, die Antiviren-Software anbieten. Das Tochterunternehmen soll laut eines Berichts der Magazine Vice und PCmag massenhaft die Browser-Daten von Nutzern der Avast-Software an Drittunternehmen verkauft haben. Käufer sollen unter anderem Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Condé Nast und viele mehr sein.
Zu den Daten, die Jumpshot verkauft hat, gehören nach einer Art Stichprobe von Vice und PCmag Angaben zu Google-Suchanfragen, GPS-Koordinaten von Google Maps, besuchte LinkedIn-Seiten, YouTube-Videos und auch Porno-Seiten samt eingegebener Suchbegriffe und daraufhin angeschauter Videos. Nicht enthalten sind personenbezogene Daten. Allerdings hat Avast für jeden Nutzer seiner Antiviren-Software eine ID, die bei der Installation gespeichert wird – und sich anscheinend weder verändert noch von Avast vergessen wird. Auch wenn Jumpshot diese nicht verkauft, aus den Bewegungsdaten und der Geräte-ID dürften Personen für die Käufer der Daten identifizierbar gewesen sein. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Privacy https://www.scoop.it/topic/securite-pc-et-internet/?&tag=Browsers https://www.scoop.it/topic/securite-pc-et-internet/?&tag=Avast
|
Scooped by
Gust MEES
January 20, 2020 7:09 PM
|
Das Start-up Clearview AI war der Öffentlichkeit bisher so gut wie unbekannt, und das war durchaus so gewollt. Die kleine Firma hat eine offenbar gut funktionierende, aber auf zahlreichen Ebenen problematische Gesichtserkennungstechnologie an Hunderte Polizeibehörden in den USA verkauft. Nun hat die "New York Times" dafür gesorgt, dass Clearview zum Inbegriff aller Befürchtungen wird, die mit Gesichtserkennung einhergehen. Die Zeitung schreibt vom potenziellen "Ende der Privatsphäre, wie wir sie kennen".
Revolutionär ist an der Technik eigentlich nichts, sie besteht aus lauter Versatzstücken, die es anderswo auch schon gibt. Aber im Zusammenspiel funktioniert sie so gut, dass Ermittler die Software gern und nach eigenem Bekunden auch erfolgreich einsetzen.
Sie müssen dazu nur ein einziges Bild eines Gesuchten bei Clearview hochladen – egal, ob das Bild frontal aufgenommen wurde und ob die Person zum Beispiel eine Sonnenbrille oder einen Hut trägt. Das Bild wird in ein mathematisches Modell des Gesichts umgerechnet, so wie es im Prinzip auch Apples Gesichtserkennung Face ID macht. Dieses Modell wird gegen eine Datenbank abgeglichen - und die hat es in sich: Angeblich besitzt die Firma Clearview eine Sammlung aus drei Milliarden Fotos, die sie ohne Erlaubnis von Facebook, Instagram, YouTube "und Millionen anderen Websites" per Scraping heruntergeladen haben soll.
Diese Fotos werden ebenfalls in mathematische Modelle umgewandelt und bei hinreichender Ähnlichkeit zum hochgeladenen Bild als mögliche Treffer angezeigt, mitsamt den Links zu den jeweiligen Quellen. Das ermöglicht eine schnelle Identifizierung. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?&tag=Facial+Recognition
|
|
Scooped by
Gust MEES
December 22, 2020 12:12 PM
|
Die Systeme der Funke Mediengruppe wurden offenbar von außen verschlüsselt. Paywalls wurden von Funke vorläufig abgeschaltet.
Die Funke Mediengruppe ist am Dienstag, dem 22. Dezember nach eigenen Angaben Opfer eines Hackerangriffs geworden. "Davon betroffen sind bundesweit zahlreiche Systeme", sagte ein Sprecher der Deutschen Presse-Agentur. "Wir arbeiten mit Hochdruck an der Lösung." Die Polizei Essen ermittelt, wie sie auf Anfrage bestätigte. Bei der Staatsanwaltschaft übernahm die Zentral- und Ansprechstelle Cybercrime (ZAC) das Verfahren, wie ein Sprecher sagte. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Cyber-Attacks
|
Scooped by
Gust MEES
December 22, 2020 9:52 AM
|
|
Scooped by
Gust MEES
August 7, 2020 4:30 PM
|
Die beliebten Themes Divi und Extra von Elegant Themes sowie deren Divi Builder enthielten kritische Sicherheitslücken. Wenige Tage nachdem das Team von Wordfence diese entdeckt und gemeldet hat, stellt der Anbieter Updates bereit, die das Problem beseitigen. Betreiber von WordPress-Sites, die die Plugins nutzen, sollten diese zügig installieren, da mit flächendeckenden Angriffen zu rechnen ist.
Das Problem liegt in einer mangelhaften Dateityp-Prüfung der Upload-Funktion und führt dazu, dass bösartige Benutzer beliebige Dateien hochladen können – also etwa PHP-Dateien mit einer Webshell. Der Angreifer benötigt dazu allerdings bereits einen Zugang zur Site, etwa als registrierter Benutzer. Wordfence beschreibt in seinem Advisory die Ursachen des Problems genauer. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=WordPress
|
Scooped by
Gust MEES
July 25, 2020 9:20 AM
|
|
Scooped by
Gust MEES
May 28, 2020 5:56 PM
|
Mittels automatisierter Tests, so genanntem Fuzzing, haben Sicherheitsforscher insgesamt 26 Programmierfehler in USB-Treibern entdeckt. 18 davon betreffen verschiedene Linux-Kernelversionen; wiederum zehn dieser Linux-Bugs erhielten aufgrund von ihnen ausgehender hoher Sicherheitsrisiken CVE-Nummern. Vier weitere Bugs betreffen Windows 8 und 10, drei stecken in macOS 10.15 Catalina und einer im freien BSD-Derivat FreeBSD 12. Learn more / En savoir plus / Mehr erfahren: http://www.scoop.it/t/securite-pc-et-internet/?tag=USB
|
Scooped by
Gust MEES
April 14, 2020 11:15 AM
|
Auf der dunklen Seite des Internets, im so genannten Dark Web sowie in Hackerforen, bieten Cyberkriminelle die Zugangsdaten für 530.000 Zoom-Acounts an. Zoom ist ein Videokonferenzdienst, der sich seit dem Home-Office-Boom infolge der Coronakrise einer deutlich gewachsenen Beliebtheit erfreut. Doch mittlerweile wurden bereits einige Sicherheits- und Datenschutzschwächen von Zoom bekannt. Tesla und Google haben ihren Mitarbeitern deshalb die Verwendung von Zoom bereits untersagt. Die jetzt entdeckten 530.000 angebotenen Accounts sind also nur die jüngste Panne Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/topic/securite-pc-et-internet/?&tag=ZOOM https://www.scoop.it/topic/securite-pc-et-internet
|
Scooped by
Gust MEES
February 27, 2020 6:36 AM
|
Forscher haben eine neue Sicherheitslücke im WLAN-Verschlüsselungsprotokoll entdeckt. Angreifer könnten dadurch Informationen ausspionieren und Datenpakete einschleusen. Betroffen sind WLAN-Chips der Firmen Broadcom und Cypress. Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen "Krack" haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden. Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. Die neue Sicherheitslücke mit dem Namen "Kr00k" steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden. Erste Patches stehen bereit Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/topic/securite-pc-et-internet/?&tag=WLAN
|
Scooped by
Gust MEES
February 25, 2020 9:21 AM
|
Seit einigen Tagen berichten deutsche Nutzer, die PayPal mit dem Bezahldienst Google Pay verknüpft haben, von unberechtigten Abbuchungen aus den USA. Nachdem verschiedene Medien das Thema aufgegriffen haben, hat PayPal die Vorfälle nun in einem ersten, sehr vagen Statement indirekt bestätigt.
Dazu, was hinter den Vorgängen steckt, über die heise online am gestrigen Montag berichtete, äußerte sich PayPal bislang nicht. Allerdings hat sich der Sicherheitsforscher Markus Fenske via Twitter zu Wort gemeldet, der hinter den Abbuchungen eine von ihm bereits im Februar 2019 entdeckte – und zeitnah an PayPal gemeldete – Sicherheitslücke vermutet. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/topic/securite-pc-et-internet/?&tag=PayPal-Attack
|
Scooped by
Gust MEES
January 21, 2020 2:47 PM
|
Einem Medienbericht zufolge hat ein Hacker 515.000 Zugangsdaten für Router, Server und Smart-Home-Geräte auf der ganzen Welt ausgespäht und in einem einschlägigen Forum für Cyberkriminelle veröffentlicht.
Datendiebstahl: Fernsteuerung möglich Hacker mit entsprechenden Absichten und Kenntnissen sind mit diesen Informationen in der Lage, Schadsoftware auf die Geräte zu spielen und diese in der Folge fernzusteuern. Der Diebstahl erfolgte laut Bericht zwischen Oktober und November 2019. Selbst wenn sich seither IP-Adressen der Geräte geändert haben, sei es Hackern weiterhin möglich, mit ein wenig Aufwand an die neuen Daten zu gelangen. Um die Informationen aufzutreiben, bediente sich der Hacker einer Schwachstelle vieler Internet-Provider. Die konfigurieren Endgeräte oft falsch, sodass der sogenannte Telnet-Port für Angreifer sichtbar ist. Dabei handelt es sich um eine Schnittstelle zur Fernsteuerung von Geräten über das Internet.
|
Scooped by
Gust MEES
January 13, 2020 12:29 PM
|
Forscher fanden insgesamt über eine Milliarde personenbezogene Patientendaten auf unsicher konfigurierten Servern im Internet. Das sei jedoch noch nicht die endgültige Zahl. Bereits im November 2019 sorgten Berichte über das Datenleck, das weltweit mehrere Millionen Patientendaten betraf, für Aufsehen.
Die nun veröffentlichten Informationen zeigen, dass sich bislang offenbar wenig an der Situation geändert hat. In Zusammenarbeit mit Techcrunch berichtet The Mighty von der Gefahr, die von den offen zugänglichen medizinischen Daten ausgehe und wofür Datendiebe diese nutzen können. Neben Gesundheitsschäden, etwa wenn Informationen über Allergien aus den Patientenakten verschwinden, zählen demnach zu den möglichen Folgen auch Schwierigkeiten beim Abschluss einer Lebensversicherung. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=DATA-BREACHES
|
Der Cyberangriff auf die europäische Arzneimittelbehörde wurde wohl durch chinesische Spione sowie den russischen Geheimdienst verübt. Dabei wurde auch auf COVID-19-Impfstoff-Daten zugegriffen.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/topic/securite-pc-et-internet/?&tag=Coronavirus