Ein bösartiger Server kann über eine nicht fertig programmierte Option private Schlüssel von Clients auslesen. Die Schwachstelle betrifft OpenSSL von Version 5.4 bis 7.1 – entsprechende Patches werden bald zur Verfügung stehen. In der SSH Konfiguration der Clients kann die Schwachstelle auch durch das hinzufügen folgender Zeile verhindert werden: UseRoaming no >> weitere Informationen
In 300 Häusern der Hotelkette Hyatt, verteilt in 50 Ländern sind im Jahr 2015 Zahlungsdetails von Kunden entwendet worden. Zwischen dem 13. Juli und dem 8. Dezember 2015 sind Namen, Kreditkartennummern, Ablaufdaten und Prüfziffern erbeutet worden. Zur Anzahl der betroffenen Kunden macht Hyatt keine Angaben. Es wurde eine Website veröffentlicht, auf der man kontrollieren kann ob ein bestimmtes Hotel vom Datenklau betroffen ist. Auch das Park Hyatt Zürich … Read more
Diverse Meldungen in den letzten Tagen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Variante von Schadsoftware, welche Daten verschlüsselt und anschliessend ein Lösegeld fordert. Diverse Meldungen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser neuen Variante … Read more
VTechHoldings, ein Lernspiel-Anbieter aus Honkong, wurde am 14. November gemäss eigener Mitteilung Opfer eines Hackerangriffs. Dabei wurden Namen, Email Adressen, Geburtsdaten und Passwörter erbeutet. Über den zugehörigen Chat-Dienst wurden auch Fotos der Kinder und Eltern sowie Chat-Nachrichten gestohlen. Der von VTech betriebene Marktplatz Learning Lodge wurde vorerst vom Netz genommen. VTech ist einer der führenden … Read more
Die Berliner Polizei will das Sicherheitsbewusstsein ihrer Mitarbeiter steigern – mit gefälschten E-Mails wurde die Reaktion der Beamten auf Aufforderungen zur Preisgabe von sensiblen Daten getestet. 252 Polizeibeamte sind auf einen Phishing-Test der Berliner Polizei hereingefallen und haben eine gefälschte E-Mail mit einem präparierten Link geöffnet: 35 Beamte haben laut Tagesspiegel die Anweisungen befolgt und auf den … Read more
Erpressung ist derzeit eine beliebte Masche der Cyberkriminellen, die auf einen schnellen finanziellen Gewinn aus sind. Über verschiedene Angriffsarten wird versucht, von einem Opfer Geld zu erpressen. Dazu gehören auch DDoS-Angriffe, mit welchen die Verfügbarkeit von Webseiten und –diensten gestört wird. MELANI berichtete dieses Jahr bereits mehrfach über solche Attacken und damit einhergehende Erpressungen der … Read more
Die Melde- und Analysestelle Informationssicherung Melani hat ihren Bericht für das erste Halbjahr 2015 veröffentlicht. Darin werden Webseitenbetreiber dazu auf, Ihre MCS regelmässiger zu updaten. So seien etwa 70 Prozent der in der Schweiz mit WordPress betriebenen Webseiten durch Angreifer verwundbar, heisst es. Obwohl WordPress bei Bekanntwerdung von Sicherheitslücken wohl recht schnell mit Patches reagieren würde, würden … Read more
Am Sonntag hat Kristian Erik Hermansen eine Zero-Day Sicherheitslücke in FireEye veröffentlicht. Als Beweis hat er eine Methode veröffentlicht um die /etc/passwd Datei vom Device zu kopieren. Hermansen versucht drei weitere Zero-Day Lücken zu verkaufen. Anscheinend hat Hermansen seit 18 Monaten versucht betreffend der Sicherheitslücken mit FireEye zusammenzuarbeiten – anscheinend ist FireEye nicht wirklich auf … Read more
Die Bedrohung durch Ransomware und die Nutzung durch Cyberkriminelle welche mit dieser Software auch vermehrt Firmen angreifen könnten ist die Nummer eins auf der Liste des IBM X-Force Teams. Vermehrt sind Angriffe aus dem Dark Web festzustellen welche mit Hilfe von Tor versuchen Firmengeheimnisse zu stehlen. Ransomware ist schon seit einigen Jahren ein Problem – … Read more
Bei dem Ashley-Madison Hack wurden 32 Millionen Namen, Kreditkartennummern, E-Mail- und Wohnadressen erbeutet – jetzt wurden die Angaben auch veröffentlicht. Es ist einer der weltweit grössten Datendiebstähle, und mit teilweise schwerwiegenden Auswirkungen für die Betroffenen. Einige der Betroffenen wurden auch bereits erpresst – Anonyme drohen damit die Angaben an Familie etc. weiterzuleiten falls nicht ein bestimmter Betrag … Read more