Einträge von wpadmin

Kritische Lücke in Ciscos TelePresence Multipoint Control Unit

Eine kritische Lücke in Ciscos TelePresence Multipoint Control Unit erlaubt es Angreifern mit verhältnismässig wenig Aufwand entsprechende Cisco Geräte lahmzulegen oder die Kontrolle zu übernehmen. Cisco arbeitet an einem Patch – weitere Informationen bei Cisco. CVSS Score 9.8/10, CVE-2017-3792 Nachtrag: Um die Lücke zu schliessen können Nutzer von Passtrough auf Transcoded umstellen oder die von Cisco verfügbaren Patches […]

Mirai Botnetz crasht 900’000 Telekom Router

Vor einigen Tagen fielen innert kurzer Zeit 900’000 von Kunden der Deutschen Telekom aus – zuerst hiess es die Geräte seien auf Grund einer Schwachstelle gehackt worden. Inzwischen hat sich gezeigt dass das Botnetz nur versucht hat eine bekannte Schwachstelle auf den Routern auszunützen – obwohl die Schwachstelle auf diesen Geräten gar nicht vorhanden war. […]

Shodan Search Engine findet geheime Europol Unterlagen

Über die spezialisierte Suchmaschine Shodan wurden hunterte von Seiten geheimes Europol Material auf einer ans Internet angeschlossenen Harddisk gefunden. Die Informationen waren gemäss Europol zwar rund 10 Jahre alt, enthielten aber trotzdem Personendaten zu des Terrorismus verdächtigen sowie Details zu den Ermittlungen nach dem Madrid Attentat von 2004. Ein inzwischen nicht mehr bei Europol tätiger […]

Android Malware Googligan – 1 Mio gekaperte Google Accounts

Der Trojaner rooted Android Geräte und kopiert die Authentifizierungs-Token von Google Konten – gemäss Ausführungen des Sicherheitsanbieters Checkpoint. Gooligan verbreitet sich über infizierte Apps von Drittanbietern sowie über Drive-By-Downloads. Jeden Tag sollen 13’000 neue Geräte infiziert werden. Dank der Root Rechte kann die von Google implementierte Sandbox umgangen werden welche normalerweise die Token schützt – […]

Yahoo: Daten von 500 Millionen Konten gestohlen

Bei Yahoo wurden Ende 2014 Daten von 500 Millionen Usern abgegriffen. Diesen GAU gestand Yahoo erst am Donnerstag ein. Das Unternehmen vermutet einen “staatlich finanzierten” Angreifer dahinter, begründet diese Vermutung aber nicht (InfoArmor hat dieser Vermutung in der Zwischenzeit widersprochen) “Wir haben bestätigt, dass Ende 2014 eine Kopie bestimmter Nutzerinformationen aus dem Netzwerk der Firma […]

Blackberry gibt User Daten an Behörden

Der kanadische Rundfunksender CBC hat nachgewiesen dass Blackberry Daten seiner User freigiebig an Behörden in aller Welt liefert. Das Unternehmen entschlüsselt auch selber BBM und PIN Nachrichten und gibt PIN Codes zu Geräten den Behörden weiter. Dabei entscheidet Blackberry selber welche Unterlagen die Behörden liefern müssen um die Daten zu erhalten – die Anforderungen scheinen […]

Hacker “Peace” verkauft 800 Mio Passwörter

Der Russische Hacker peace_of_mind hat in den letzten Wochen mehr als 800 Millionen Userdaten und Passwort Hashes von Quellen wie Linkedin, Tumblr und Twitter verkauft – dabei soll er mehr als 25’000 US$ verdient haben. Die Zeitschrift “Wired” hat ein Interview mit dem Hacker publiziert: Dem Hacker geht es bei seinen Aktivitäten nur ums Geld. […]

Mark Zuckerbergs Passwort

Die Twitter, Linkedin und Pinterest Konten von Mark Zuckerberg wurden gehackt – dabei soll sein Passwort “dadada” gewesen sein. Das Password stammt anscheinend aus dem Linkedin-Hack, verantwortlich für den Hack soll die Gruppe OurMine sein welche vor allem für DDos Angriffe auf Finanzinstitute bekannt ist.     Foto: fossbytes

Linkedin Hack grösser als 2012 gedacht

Beim Linkedin Hack von 2012 wurde nicht “nur” 6.5 Mio Zugangsdaten von Usern ausgelesen, sondern mehr als 117 Mio Usernamen und Passwörter. User welche von diesem Hack betroffen sind und seit 2012 das Passwort nicht geändert haben werden zur Zeit via Mail aufgefordert dies nachzuholen. User sollten auch die Zugangsdaten für andere Dienste ändern falls […]