Archiv der Kategorie: Sicherheit

Sicherheitsinfos (25.2.2020)

Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Anzeige

Datenleck bei Sportausrüster Decathlon

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen

[English]Zyxel hat eine 0-Day Schwachstelle in seinen NAS-Geräten durch ein Firmware-Update geschlossen hat. Ein Exploit-Code für die Schwachstelle wird aktuell in Untergrundforen für 20.000 Dollar verkauft.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal

[English]Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. Ergänzung: Die Nacht (24./25.2.) sind eine Reihe neuer Fälle, alle aus Deutschland, aufgeschlagen. Informationen im … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Anzeige

0-day-Exploits für Apples iOS 13.3 für 2 Millionen im Angebot

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden.

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Bericht: Facebook-Funktion für Datentransparenz schummelt

[English]Im Nachgang zum Cambridge Analytica-Skandal bietet Facebook die Möglichkeit, Daten über sich herunter zu laden und auch zu prüfen, ob Werbetreibende Daten für ein Profil hochgeladen haben. Aber die von Facebook aufbereiteten Daten stimmen nicht.

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Nachtrag: Die H&M-Datenaffäre um Mitarbeiterbespitzelung

Im Dezember 2019 hatte ich im Blog-Beitrag Datenskandal beim Modekonzern H&M, Mitarbeiter bespitzelt ja von einem Datenskandal beim Modekonzern H&M (Hennes & Mauritz) berichtet.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Tipp: Citrix StoreFront und SSL-Zertifikat

Kleiner Tipp für Leute, die mit Citrix StoreFront arbeiten und die Kommunikation mit dem Delivery Controller über SSL-Zertifikate absichern möchten. Achtet auf  den Signaturalgorithmus.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Studie: Fehlaktivierungen smarter Lautsprecher

Mit einem Smart Speaker holt man sich eine Wanze in die eigenen vier Wände. Stimmt nicht, die reagieren doch nur auf Schlüsselwörter? Von wegen, eine neue Studie hat jetzt ergeben, dass die smarten Lautsprecher von Apple, Google, Amazon, Microsoft etc. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

IT-Systeme einer US Gas-Pipeline von Ryuk-Malware befallen

Die IT- und Steuerungssysteme einer US-Firma, die eine Gas-Pipeline betreibt, waren kürzlich Ziel eines erfolgreichen Malware-Angriffs. Über eine Phishing-Mail wurde die Ryuk-Malware ausgeliefert, die dann die IT-Systeme und über das Netzwerk auch die Steuerungscomputer befiel. Für Admins, die das Thema … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.