+43 699 / 18199463
office@itexperst.at

Shockwave Player enthält unsichere Version von Flash

Häufig wurde bereits von dem Adobe Shockwave Player abgeraten, da nur wenige Seiten dieses Plugin benötigen und es ständig neue Updates erfordert. Nun kam aber heraus, dass die Installation dieser Software noch ein ganz anderes Problem birgt: Es enthält eine Adobe Flash-Komponente, der alle Sicherheitsupdates der letzten 15 Monate fehlen. Dies stellt praktisch eine Hintertür zu jedem Computer dar, auf […]

mehr erfahren

Google Android OS mit Sicherheitslücke

Kürzlich wurden Sicherheitslücken in der mobilen Android-Plattform aufgedeckt, die von Hackern ausgenutzt werden könnten, um das Betriebssystem so stark zu schädigen, dass es irreparable ist. Ibrahim Balic, ein unabhängiger IT-Sicherheitsforscher und Entdecker dieser Sicherheitslücke, berichtet in seinem Blog, dass sie erheblichen Schaden an Android-Smartphones und Tablets anrichten kann. Dies schließt sogenanntes „bricking“ ein, bei dem das betroffene Gerät in einer […]

mehr erfahren

Entwurf einer Malware überträgt sich über WLAN-Zugriffspunkte

Forscher der Universität Liverpool haben eine Schadsoftware namens Chamäleon entwickelt, die sich unbemerkt über WLAN-Netzwerke verbreitet. Aufgrund der Schnelligkeit und Einfachheit, mit der Chamäleon vor allem in dicht besiedelten Gegenden um sich greift, brachte der Software den Vergleich mit einer Erkältung ein. Chamäleon verbreitet sich von Netzwerk zu Netzwerk über WLAN-Zugriffspunkte, nur gesicherte Netzwerke blockieren den Angriff. Auch schwache Verschlüsselungen […]

mehr erfahren

Linkedln behebt Cross-Site-Scripting-Fehler

Linkedln hat vier Cross-Site-Scripting (XSS) Schwachstellen behoben. Die Fehler hätten ausgenutzt werden können, um Anmeldeinformationen von Nutzern zu stehlen. Durch das Ausnutzen der Schwachstellen hätten Cyberkriminelle Phishing-Mails verschicken können, um Nutzer auf eine Klon-Webseite von Linkedln zu leiten. Dort hätten dann im Wege von keylogging die Daten erspäht werden können. Die Schwachstellen wurden in den Funktionen „shared an update“, „groups […]

mehr erfahren

Taiwan veröffentlicht freie Malware-Datenbank, um gegen Cyberattacken anzukämpfen

Taiwans National Centre for High-Performance Computing (NCHC) hat die erste freie Malware-Datenbank der Welt eingeführt, um Unternehmen, Wissenschaftlern und Forschern zu helfen, sich besser vor Cyberattacken zu schützen. Die Datenbank verfügt über circa 200.000 bösartige Softwareteile, Informationen über mehr als 3000 Computerviren und 6000 IP-Adressen, die ständig überwacht werden, um neue Malware anzulocken und zu entdecken. Das kleine Land Taiwan […]

mehr erfahren

NSA zahlt Millionen für Technologie-Firmen-Einwilligung zu PRISM

Obwohl führende US-Technologie-Firmen ihre wissentliche Beteiligung am Überwachungsprogramm PRISM stets zurückweisen, zeigen kürzlich veröffentlichte Dokumente, dass sie ganz eng mit der NSA zusammengearbeitet haben. Medienberichten zufolge belegen Originalauszüge aus NSA-Dokumenten die Beteiligung von Internet-Unternehmen wie Microsoft, Yahoo, Google, Facebook, AOL, Skype, YouTube, Apple sowie PalTalk und Dropbox an PRISM. Die Firmen hätten Millionen US-Dollar für ihre Kooperation bekommen. Die Zahlungen […]

mehr erfahren

NSA-Chef verteidigt Programme zur Datensammlung

Der Vorsitzende der NSA, General Keith Alexander hat in seiner Presseerklärung bei der Black-Hat-Sicherheitskonferenz in Las Vegas die Programme der Agency zur Sammlung von Daten verteidigt. Trotz einiger neuer Anschuldigungen gegen die NSA ist der Vorsitzende der Behörde bei der Sicherheitskonferenz Black Hat vor das Publikum getreten, um auf die wachsenden Vorwürfe der NSA zu reagieren. Obwohl er im Voraus […]

mehr erfahren

Phishing-Angriff auf Apple-Nutzer

Eine Phishing-Welle überrollt derzeit Apple-User und versucht womöglich, den momentanen Ausfall von Apples Entwicklerportals auszunutzen. Das Entwicklerportal war im Juli Ziel eines Hackerangriffs geworden, der darauf abzielte, an persönliche Daten von registrierten Entwicklern zu gelangen. Auf Twitter bekannte sich ein gewisser Ibrahim Balic zu dem Angriff. Er hätte dabei keine bösen Absichten gehabt, sondern wollte lediglich Apple auf insgesamt 13 […]

mehr erfahren

Test mit falschen Phishing-E-Mails an Mitarbeiter

Einige IT-Abteilungen in Unternehmen versuchen auf modernem Weg ihre Mitarbeiter über Cybersicherheit aufzuklären. Ob dies hilfreich ist, ist stark umstritten. So hat beispielsweise der Chief Technology Officer der Atlantic Media, Tom Cochran, vor einigen Wochen eine gefälschte Phishing-E-Mail an alle 450 Angestellten des Unternehmens versendet. Die Nachricht sah aus, als würde sie von Google App stammen, und forderte die Empfänger […]

mehr erfahren

Hacker-Angriff auf Notfall-Alarmsystem

Anfang des Jahres sind Hacker in das Notfall-Alarmierungssystem eines amerikanischen Fernsehsenders eingebrochen. Das laufende Programm wurde mit einer Zombie-Apokalypse-Warnung unterbrochen. Ähnliche Attacken wurden aus vier anderen US-Staaten gemeldet. Es handelte sich dabei ausschließlich um Regionalsender. Der nationale EAS-Sender war nicht betroffen. EAS ist der Nachfolger des in den 1960er Jahren installierten Warnsystems, welches die Öffentlichkeit über Katastrophen, Unwetter oder andere […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen