wpadmin Alle 24 vom ADAC untersuchten Pkw-Modelle waren für Hacks des “Keyless Entry” Systems anfällig – die Lücke ist seit Jahren bekannt, aber Autodiebe haben immer noch ein leichtes Spiel. Die erforderliche Hardware hat sich der ADAC für wenige hundert Euro selbst gebaut. Betroffen sind Fahrzeuge z.B von Audi, BMW, Ford, Renault, Opel und VW. Beim … Read more
AceDeceiver wurde von PaloAlto Research entdeckt und soll offensichtlich auch IOS Geräte ohne Jailbreak infizieren können. Im Apple App Store wurden mindestens 3 Varianten von Wallpaper Apps hochgeladen die den Schädling beinhalten. Die Malware nutzt eine Schwachstelle im Apple DRM Schutz aus – die Schwachstelle ist seit 2013 unter dem Namen “FairPlay Man-In-The-Middle (MITM)” bekannt. … Read more
Am 4. März hat Palo Alto Research entdeckt dass der Installer für den Transmission BitTorrent Client mit einer Ransomware infiziert war welche “KeRanger” getauft wurde. Transmission ist ein Open Source Projekt – vermutlich wurde die Website gehackt um den infizierten Installer zu platzieren. Bei einer Ausführung des Installers durchsucht die Ransomware die Verzeichnisse /Users und … Read more
Mit der sogenannten DROWN Attacke kann die Verschlüsselung auf Webservern welche noch SSL 2.0 aktiviert haben ausgehebelt werden. Dabei werden die Schlüssel für die Verschlüsselung vom Server geladen – mit diesen Schlüsseln kann dann die Kommunikation zwischen Client uns Server entschlüsselt werden. Grundsätzlich sollte nur noch TLS Verschlüsselung zum Einsatz kommen da auch SSLv3 als … Read more
Ein bösartiger Server kann über eine nicht fertig programmierte Option private Schlüssel von Clients auslesen. Die Schwachstelle betrifft OpenSSL von Version 5.4 bis 7.1 – entsprechende Patches werden bald zur Verfügung stehen. In der SSH Konfiguration der Clients kann die Schwachstelle auch durch das hinzufügen folgender Zeile verhindert werden: UseRoaming no >> weitere Informationen
In 300 Häusern der Hotelkette Hyatt, verteilt in 50 Ländern sind im Jahr 2015 Zahlungsdetails von Kunden entwendet worden. Zwischen dem 13. Juli und dem 8. Dezember 2015 sind Namen, Kreditkartennummern, Ablaufdaten und Prüfziffern erbeutet worden. Zur Anzahl der betroffenen Kunden macht Hyatt keine Angaben. Es wurde eine Website veröffentlicht, auf der man kontrollieren kann ob ein bestimmtes Hotel vom Datenklau betroffen ist. Auch das Park Hyatt Zürich … Read more
Diverse Meldungen in den letzten Tagen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Variante von Schadsoftware, welche Daten verschlüsselt und anschliessend ein Lösegeld fordert. Diverse Meldungen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser neuen Variante … Read more
VTechHoldings, ein Lernspiel-Anbieter aus Honkong, wurde am 14. November gemäss eigener Mitteilung Opfer eines Hackerangriffs. Dabei wurden Namen, Email Adressen, Geburtsdaten und Passwörter erbeutet. Über den zugehörigen Chat-Dienst wurden auch Fotos der Kinder und Eltern sowie Chat-Nachrichten gestohlen. Der von VTech betriebene Marktplatz Learning Lodge wurde vorerst vom Netz genommen. VTech ist einer der führenden … Read more
Die Berliner Polizei will das Sicherheitsbewusstsein ihrer Mitarbeiter steigern – mit gefälschten E-Mails wurde die Reaktion der Beamten auf Aufforderungen zur Preisgabe von sensiblen Daten getestet. 252 Polizeibeamte sind auf einen Phishing-Test der Berliner Polizei hereingefallen und haben eine gefälschte E-Mail mit einem präparierten Link geöffnet: 35 Beamte haben laut Tagesspiegel die Anweisungen befolgt und auf den … Read more
Erpressung ist derzeit eine beliebte Masche der Cyberkriminellen, die auf einen schnellen finanziellen Gewinn aus sind. Über verschiedene Angriffsarten wird versucht, von einem Opfer Geld zu erpressen. Dazu gehören auch DDoS-Angriffe, mit welchen die Verfügbarkeit von Webseiten und –diensten gestört wird. MELANI berichtete dieses Jahr bereits mehrfach über solche Attacken und damit einhergehende Erpressungen der … Read more