Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar
Bereits vergangenes Jahr entdeckten Sicherheitsexperten, dass die voreingestellten WPA-Schlüssel auf WLAN-Routern von Vodafone und der Telekom leicht erratbar sind. Sebastian Petters zeigt nun einen Weg, wie man sie in...
Android-Trojaner greift mTANs ab
Eine neue Android-Malware kombiniert zwei Angriffsmethoden: Ein Banking-Trojaner gaukelt dem Anwender einen Token-Generator vor, um an Authentisierungsdaten zu kommen, greift eintreffende TAN-SMS ab und schickt sie dann dem Angreifer.
Weiterlesen...
Hickhack um Hacker-Linux von Anonymous
Passend zum Namen haben Unbekannte mit Anonymous-OS 0.1 eine eigene Hacker-Linux-Distribution bei SourceForge veröffentlicht. Vor deren Benutzung warnt ausgerechnet Anonymous: Sie sei eine Fälschung und enthalte Trojaner.
Weiterlesen...
Prämie für Windows-RDP-Exploit
Die kritische Schwachstelle in allen Windows-Versionen weckt in der Sicherheitsszene derzeit Begehrlichkeiten. Es wurde sogar eine Prämie für denjenigen ausgeschrieben, der das erste Mestasploit-Modul entwickelt.
Weiterlesen...
Cisco bessert Security Appliances aus
Drei Advisories schließen Schwachstellen in diversen Sicherheitsprodukten des Netzwerkausrüsters. Eine der Lücken erfordert auch Eingriffe in die damit verbundenen Windows-Clients.
Weiterlesen...
Studie analysiert zehn Jahre Sicherheitslücken
Einem Rückblick des Sicherheitsdienstleisters S21sec zufolge nahm das Volumen der Sicherheitslücken im Jahr 2011 etwas ab. Insbesondere im Browser-Bereich überrascht die Verteilung.
Weiterlesen...
Mozilla schließt Pwn2Own-Lücke in Firefox
Mit der Veröffentlichung von Firefox 11 hat Mozilla insgesamt fünf kritische Sicherheitslücken geschlossen. Bei dieser Gelegenheit wurden auch Thunderbird und SeaMonkey aktualisiert.
Weiterlesen...
Datenangeln mit HTML-Ankern
Sicherheitsforscher demonstrieren, wie sie durch HTML-Sprungmarken die Same-Origin-Policy austricksen und vertrauliche Daten zusammen sammeln.
Weiterlesen...
Sämtliche Windows-Versionen via Remote Desktop angreifbar
Microsoft hat an seinem März-Patchday Updates für Windows, Visual Studio und Expression Design veröffentlicht. Aufgrund einer schwerwiegenden Windows-Lücke sollte man zeitnah handeln.
Weiterlesen...
Dell will SonicWall übernehmen
Der US-Computerhersteller will für etwa 1,2 Milliarden US-Dollar den Anbieter von Sicherheitsprodukten für Netzwerke übernehmen.
Weiterlesen...
