Exploits für SSH-Backdoor in Junipers Netzgeräten
Für den Zugriff auf Junipers SSH-Backdoor soll man doch keinen gültigen Nutzernamen benötigen. Zudem suchen Angreifer derzeit gezielt nach verwundbaren ScreenOS-Versionen.
Weiterlesen...
Bericht: Hacker haben Teile des US-Stromnetzes infiltriert
In rund zwölf Fällen sollen Cyberangriffe auf Kontrollzentren von Energieversorgern in den USA während der vergangenen zehn Jahre erfolgreich gewesen sein. Der Hack des Anbieters Calpine ging wohl vom Iran aus.
Weiterlesen...
Nutzerdaten von Millionen Hello-Kitty-Fans waren öffentlich abrufbar
Ein Sicherheitsforscher ist auf eine öffentlich zugängliche Datenbank mit Daten von 3,3 Millionen Nutzern des Hello-Kitty-Portals Sanriotown.com gestoßen. Zwischenzeitlich sollen aber keine Nutzerdaten abgezogen worden sein.
...
Lobbyismusvorwurf zu geplanter Neubesetzung des BSI-Präsidentenamts
Arne Schönbohm, Vorsitzenden des Cyber-Sicherheitsrats, soll Nachfolger von Michael Hange als Chef des Bundesamts für Sicherheit Informationstechnik werden. Das stößt auf heftige Kritik.
Weiterlesen...
Shopshifting: Sicherheitsforscher decken Lücken im elektronischen Zahlungsverkehr auf
Bezahl-Terminals sprechen übers Netz mit ihrer Kasse und dem Bezahldienstleister. Beide Kommunikationskanäle weisen Schwächen auf, die ein Angreifer nutzen kann, um Kunden oder Ladeninhaber auszuplündern.
...
Neues Sicherheitsupdate: Joomla immer noch verwundbar
Die vergangene Woche veröffentlichte Version 3.4.6 des CMS-Systems Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schließen.
Weiterlesen...
Schnüffelcode in Juniper-Netzgeräten: Weitere Erkenntnisse und Spekulationen
Die Analysen der ScreenOS-Updates fördern vogelwilde Dinge zu Tage. So gab es zwei unabhängige Hintertüren. Die SSH-Backdoor kann dank des veröffentlichten Passworts jeder ausnutzen; die komplexere VPN-Lücke beruht wohl...
Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel
Über Schwachstellen in der Admin-Oberfläche von Instagram stößt ein Kryptologe unter anderem auf Fotos von Nutzern und SSL-Zertifikate inklusive privater Schlüssel. Facebook prangert die Vorgehensweise des Sicherheitsforschers an.
...
Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten
Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet.
...
