Sicherheits News Zusammenfassung

Houston Family’s Webcam Hacked, Tips to Protect Your Home or Business

WatchGuard Wire (englisch) - Fri, 08/12/2016 - 00:00

Webcam hacks aren’t new, but they are still super creepy, and particularly so when children are involved. A mother in Houston recently set up a webcam in her daughter’s room as a safety measure, but instead learned the camera had been hacked and was broadcasting to the internet. While we don’t know with full certainty, […]

Read More - Houston Family’s Webcam Hacked, Tips to Protect Your Home or Business

Categories: Sicherheit News

Bloodhound Pen-test Tool – Daily Security Byte

WatchGuard Wire (englisch) - Thu, 08/11/2016 - 17:36

Penetration testers (pen-testers) have long exploited various Windows authentication issues (pass the hash, Mimkatz, etc.) to elevate their privileges, and laterally move in a Windows network. In fact, they often leverage these tricks to eventually get to a Domain Administrator’s credentials. However, doing this used to be a very manual, trial-by-error process. Today’s video covers […]

Read More - Bloodhound Pen-test Tool – Daily Security Byte

Categories: Sicherheit News

DefCon Researcher Details Security Flaws in Bluetooth Locks

WatchGuard Wire (englisch) - Wed, 08/10/2016 - 22:54

There are a lot of fascinating findings from Black Hat & DefCon last week, but this one might make you want to change your Bluetooth locks. Researcher Anthony Rose was testing his Bluetooth range-finding setup in his neighborhood, and was not only surprised to see Bluetooth locks popping up, but as he told Engadget, “I discovered […]

Read More - DefCon Researcher Details Security Flaws in Bluetooth Locks

Categories: Sicherheit News

Lessons from Blackhat 2016 – Investigating DDoS-as-a-Service

WatchGuard Wire (englisch) - Wed, 08/10/2016 - 19:59

Last week at the Blackhat and DEFCON security conferences in Las Vegas, I had the privilege of attending several presentations by some brilliant information security researchers. My next few editorials will cover my favorite presentations and what we all can learn from them. Last Thursday at Blackhat, FBI special agent Elliot Peterson and Andre Correa, […]

Read More - Lessons from Blackhat 2016 – Investigating DDoS-as-a-Service

Categories: Sicherheit News

Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben

heise Security - Wed, 07/13/2016 - 11:23
Der deutsche Geldautomaten-Hersteller Wincor Nixdorf hat bestätigt, dass Unbekannte in Taiwan mehrere Automaten des Unternehmens erfolgreich angegriffen haben.
Categories: Sicherheit News

Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

heise Security - Wed, 07/13/2016 - 11:23
Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.
Categories: Sicherheit News

Pokémon Go: Update für iOS-Version will keinen Google-Vollzugriff mehr

heise Security - Wed, 07/13/2016 - 11:23
Mit der Aktualisierung auf Version 1.0.1 werden bei dem Augmented-Reality-Spiel, dass inzwischen zum Massenphänomen wurde, Login-Probleme und verschiedene Abstürze behoben.
Categories: Sicherheit News

DRM des SEGA Saturn nach fast 22 Jahren umgangen

heise Security - Wed, 07/13/2016 - 11:23
Ein Ingenieur hat es nach drei Jahren Arbeit geschafft, das DRM der Saturn-Konsole zu umgehen. Mit einem Steckmodul ist es nun möglich, Software von einem USB-Stick auf der SEGA-Konsole zu starten.
Categories: Sicherheit News

Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana

heise Security - Wed, 07/13/2016 - 11:23
Wie jede Ransomware behauptet auch Ranscam, alle als Geiseln genommenen persönlichen Daten nach einer Lösegeldzahlung freizugeben. In diesem Fall haben das die Drahtzieher aber grundsätzlich gar nicht vorgesehen, warnen Sicherheitsforscher.
Categories: Sicherheit News

Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia

heise Security - Wed, 07/13/2016 - 11:23
Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich.
Categories: Sicherheit News

Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren

heise Security - Wed, 07/13/2016 - 11:23
In Deutschland zieht der Pokémon-Hype seine Kreise, obwohl das Spiel hier eigentlich gar nicht erschienen ist. Android-Nutzer können sich die Installationsdatei aus dem Netz laden, müssen dabei allerdings einige Sicherheitshinweise beachten.
Categories: Sicherheit News

Pokémon Go greift sich alle Google-Rechte

heise Security - Wed, 07/13/2016 - 11:23
Das Augmented-Reality-Spiel ist in aller Munde. Spieler sollten allerdings aufpassen, wenn sie sich mit einem Google-Konto anmelden: Die App kann alle Mails lesen, auf Daten im Google Drive zugreifen und selbst Mails im Namen des Nutzers verschicken.
Categories: Sicherheit News

Berichte über neue Erpressungswelle mit iPhone-Fernsperre

heise Security - Wed, 07/13/2016 - 11:23
Angreifer setzen offenbar erneut auf "Mein iPhone suchen", um das Gerät aus der Ferne zu sperren. Die Freigabe des iPhones erfolge nur nach Zahlung einer Lösegeldsumme, so die Drohung.
Categories: Sicherheit News

D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an

heise Security - Wed, 07/13/2016 - 11:23
Sicherheitsforscher haben eine Lücke in einer Webcam von D-Link entdeckt, über die Angreifer das Administrator-Kennwort überschreiben können. Die Schwachstelle soll noch weitere Produkte des Herstellers bedrohen.
Categories: Sicherheit News

Googles Chrome kann Post-Quanten-Kryptografie

heise Security - Wed, 07/13/2016 - 11:23
Auch wenn es noch Zukunftsmusik ist: Quanten-Computer gelten als echte Bedrohung für asymmetrische Verschlüsselungs-Verfahren. In Chrome experimentiert Google jetzt mit einem Post-Quanten-Algorithmus.
Categories: Sicherheit News

Pokémon Go: Android-Versionen mit Trojaner im Umlauf

heise Security - Wed, 07/13/2016 - 11:23
Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht.
Categories: Sicherheit News

BMWs ConnectedDrive ist löchrig

heise Security - Wed, 07/13/2016 - 11:23
Sicherheitsexperten haben zwei Lücken in BMWs Online-Angeboten rund um ConnectedDrive entdeckt. Die Schonfrist für die Veröffentlichung war abgelaufen, ohne dass der KFZ-Hersteller die Probleme behoben hat.
Categories: Sicherheit News

c't uplink 12.6: Mit Technik Zeit sparen, Erpressungstrojaner auf Smartphones, AMD Radeon RX 480

heise Security - Wed, 07/13/2016 - 11:23
In der jüngsten Folge unseres Podcasts aus Nerdistan sprechen wir übers Zeitsparen und über eine neue Gefahr für (Android-)Smartphones. Außerdem blicken wir noch einmal auf die AMD Radeon RX 480 und die Probleme bei ihrer Einführung.
Categories: Sicherheit News

Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität

heise Security - Wed, 07/13/2016 - 11:23
Wer in ein Haus einbricht, kann wegen Hausfriedensbruch oder Diebstahl zur Verantwortung gezogen werden. Wer sich Zugang zu einem fremden Rechner verschafft, soll laut einer Gesetzesinitiative ähnliches zu erwarten haben.
Categories: Sicherheit News

Password Sharing Illegal? – Daily Security Byte EP. 288

WatchGuard Wire (englisch) - Tue, 07/12/2016 - 17:51

In general, security experts like me are against sharing passwords, even among family and friends. Sure, we can all think of cases where sharing passwords with family might be useful, but why not just setup privileged accounts for those family members?

However, today’s episode isn’t about whether or not password sharing is a risk, it’s about whether or not it’s even legal at all. A US appeals court made a ruling on a case recently, basing their decision on the Computer Fraud and Abuse Act (CFAA). The EFF thinks it’s a dangerous ruling, that would have a far-reaching affect on the legality of password sharing. Watch Monday’s video to learn what I think. 

(Episode Runtime: 4:46

Direct YouTube Link: https://www.youtube.com/watch?v=K1vpqFdTe7A

EPISODE REFERENCES:

— Corey Nachreiner, CISSP (@SecAdept)


Categories: Sicherheit News
Syndicate content