SiBa

Faxploit: Unzählige Faxgeräte für Angriffe verwundbar
Sicherheitsforscher haben in Faxgeräten von HP eine kritische Schwachstelle gefunden: Mithilfe einer präparierten Fax-Nachricht können Angreifer die Kontrolle über die Geräte übernehmen. Betroffen sind 154 Geräte des Herstellers und die Experten gehen davon aus, dass auch Geräte anderer Hersteller verwundbar sind. Haben Angreifer die Kontrolle über ein Gerät übernommen, können sie alle...
Forscher entdecken Sicherheitslücken in WPA2
Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen. Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2....
Große Welle an gefälschten E-Mails mit Rechnungen
Es ist inzwischen eine alte Masche von Betrügern, wenn es darum geht, Schadsoftware zu verteilen: In verschickten E-Mails wird behauptet, der Empfänger hätte eine Rechnung nicht bezahlt und man würde rechtliche Schritte einleiten, wenn er dieser letzten Zahlungsaufforderung nicht nachkäme. Die Details könne der Empfänger dem Anhang entnehmen – doch hier findet man keine Rechnung, sondern eine mit...
Kettenbrief Momo bei WhatsApp
Immer wieder machen in sozialen Netzwerken und Messenger Kettenbriefe die Runde – von vermeintlichen Warnungen vor vergifteter Weihnachtspost über Phishing-Versuche bis hin zu Panikmache gibt es verschiedenste Nachrichten, die sich rasant verbreiten. Zur letzteren Kategorie gehört der Kettenbrief „Momo“, der aktuell bei WhatsApp kursiert: Vor allem Kinder und Jugendliche erhalten Nachrichten...
Datenleck beim Hoster Domainfactory
Webseiten, Online-Shops und andere internetbasierte Angebote brauchen eine IT-Infrastruktur, auf der diese angesiedelt sind. Verschiedene Hoster stellen diese Infrastruktur gegen Gebühr bereit. Hierzu zählt auch der Anbieter Domainfactory. Anfang des Monats kam es bei Domainfactory zu einem Datenleck, bei dem auch Kundendaten von Dritten ausgelesen werden konnten. Unklar war zunächst, welches...
Porno-Erpressungsmails mit echten Passwörtern
Immer wieder versuchen Betrüger, mithilfe von breit gestreuten Erpressungsmails Menschen dazu zu bringen, Ihnen Geld zu überweisen. Eine beliebte Methode besteht darin, in den E-Mails zu behaupten, der oder die Empfänger wären beim Pornokonsum erwischt worden: Mit Hilfe von Schadsoftware hätten die Verfasser angeblich ein Beweisvideo gemacht. Wenn man verhindern möchte, dass dieses an die...
Drittanbieter können Gmails einsehen
Zahlreiche Medien berichteten in den vergangenen Tagen über Gmail-Apps von Drittanbietern, die E-Mails auslesen können. Dabei entstand teilweise der Eindruck, dass der Zugriff auf E-Mails ohne Zustimmung des Nutzers erfolgen könnte. Dies ist jedoch nicht der Fall. Apps für Gmail dienen in der Regel dazu, das dortige Postfach zu verwalten oder um weitere Funktionalitäten zu erweitern. Dafür ist...
Datenleck bei Panini: Daten von Kindern waren öffentlich einsehbar
Beim Sammelbild-Hersteller Panini, dessen Aufkleber vor allem zur Weltmeisterschaft besonders beliebt sind, gab es eine Datenpanne: Beim Service „mypanini“, bei dem Fans eigene Fotos hochladen können um personalisierte Sammelbilder zu erhalten, waren die persönlichen Daten der Nutzer öffentlich einsehbar. Zu diesen Daten gehörten unter anderem Geburtsdatum, der volle Name sowie der Wohnort der...
Datenleck betrifft Kunden von Ticketmaster
Ticketmaster vertreibt auf einer Online-Plattform Eintrittskarten zu Veranstaltungen aller Art. Wie das Unternehmen nun bekannt gab, gab es bei einem Partnerunternehmen einen Sicherheitsvorfall, aufgrund dessen persönliche Daten von Ticketmaster-Kunden in die Hände von Dritten gelangt sind. Hintergrund ist eine Schadsoftware, die das Kundendienst-Tool infiziert hat, das Ticketmaster...
IP-Überwachungskameras von Fredi mit kritischer Schwachstelle
Der Hersteller Fredi stellt unter anderem Überwachsungskameras her, die per Kabel oder WLAN ans Internet angeschlossen werden können, sodass Nutzer auch unterwegs das Video sehen können. Hierfür ist die Kamera mit einer Cloud-Anbindung ausgestattet, die standardmäßig aktiv ist. Sicherheitsforscher haben nun bei dieser Anbindung schwerwiegende Sicherheitslücken entdeckt, mit deren Hilfe...