Schwachstellen in Fernsteuerungs-App für Industrieanlagen von Siemens geschlossen
Kraftwerke und Co. kann man inzwischen bequem per App fernsteuern. Ganz ungefährlich ist das offenbar jedoch nicht: Forscher fanden in den WinCC-Apps von Siemens haarsträubende Sicherheitslücken.
Weiterlesen...
"Privacy by Design": EU-Sicherheitsbehörde legt Empfehlungen vor
Die Europäische Agentur für Netz- und Informationssicherheit hat ihren Bericht mit Empfehlungen vorgelegt, wie Datenschutz fest in Anwendungen und Prozessen verankert wird.
Weiterlesen...
USB-Ladegerät spioniert Funk-Tastaturen aus
Der KeySweeper lässt sich aus einem Arduino und einem USB-Ladegerät zusammenbauen und kann mitschneiden, was auf bestimmten Microsoft-Tastaturen geschrieben wird. Das funktioniert in Echtzeit und kann auch über das GSM-Netz weiter übertragen werden.
...
Patchday: Adobe schließt neun Lücken in Flash
Die Lücken, die Adobe nun in Flash geschlossen hat, betreffen alle Plattformen. Nutzer sollten die Updates schnellstmöglich installieren, da sie Angriffe aus dem Netz ermöglichen.
Weiterlesen...
Patchday: Microsoft stopft acht Lücken in Windows
Am Januar-Patchday überrascht die Firma damit, ausschließlich Lücken in Windows zu schließen. Für den Internet Explorer wird lediglich ein Patch vom Dezember noch einmal aufgewärmt.
Weiterlesen...
Reaktion auf Sony-Hack: Obama will Cybersicherheit stärken
Der Hackerangriff auf Sony Pictures, den die USA Nordkorea in die Schuhe geschoben haben, hat gezeigt, wie anfällig US-Unternehmen sind. Deswegen will US-Präsident Obama nun Konsequenzen ziehen und ruft den Kongress zum Handeln auf.
...
Kritische Retro-Lücke in etlichen Corel-Programmen
Corel Draw und Co. sind anfällig für DLL-Hijacking – ein Angriffsweg, dessen Blütezeit über vier Jahre zurückliegt. Angreifer können durch die Lücke Schadcode ins System einschleusen.
Weiterlesen...
Der Feind hört mit: IP-Telefone von Snom aus dem Netz angreifbar
Eine Reihe von Lücken in den IP-Telefonen von Snom erlaubt es Angreifern aus dem Internet, die Geräte komplett in ihre Gewalt zu bringen. Betroffen sind alle Desktop-Telefone des Herstellers: Angreifer können eigene Firmware...
Sicherheitsforscher entdecken Hintertür zum Active Directory
Bei einer Analyse eines sich seltsam verhaltenden Domain Controllers entdeckten Sicherheitsspezialisten eine ganz besondere Hintertür: Einbrecher hatten die Windows Server so manipuliert, dass ein Master-Passwort universellen Zugang...
Sicherheitsbedenken bremsen Cloud-Dienste aus
Laut dem Hightech-Verband Bitkom sind in Deutschland die Sorgen um Datensicherheit und Datenschutz bei der Nutzung von Cloud-Angeboten besonders ausgeprägt. Bei den Jüngeren nutzt dennoch jeder Dritte die Möglichkeit, Daten im Netz abzulegen.
...