Security

Router (Bild: Shutterstock/Georgii Shipin

Angriff auf Telekom-Router: Kein Grund, überrascht zu tun

Der Telekommunikationskonzern und seine Kunden sind offenbar noch einmal mit einem blauen Auge davongekommen: Die Software der Angreifer war offenbar nicht viel besser programmiert, als die Software der Router. Unerwartet kommt der Angriff jedoch nicht.

Kostenloses WLAN (Bild: Shutterstock)

Über ein Viertel aller WLAN-Hotspots nicht sicher

Das geht aus einer Erhebung von Kaspersky hervor, für die 31 Millionen WLAN-Hotspots untersucht wurden. Als unsicher werden dabei WLAN-Hotspots eingestuft, die keine Passwörter verwenden und auf Verschlüsselung verzichten.

FBI (Bild: FBI)

FBI hackte 8700 Rechner über Exploit für den TOR-Browser

Die Aktion fand bereits vor längerer Zeit statt und stand im Zusammenhang mit Ermittlungen gegen Besucher einer Kinderpornografie-Website. Kritik gibt es jetzt vor allem daran, dass dem FBI ein Durchsuchungsbefehl ausreichte, um sich Zugang zu den Rechnern in 120 Ländern zu verschaffen.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert wurde.

Authentifizierungsverfahren OAuth (Grafik: OAuth)

Apps häufig über schlampige Authentifizierung angreifbar

Bei 41 Prozent von 600 durch Forscher der Chinese University of Hongkong untersuchten Apps ist die Übernahme von Nutzerkonten möglich. Betroffen sind sowohl Android-Apps als auch Anwendungen für iOS. Sie prüfen die Echtheit der von Google oder Facebook übermittelten Anmeldedaten nicht oder unzureichend.

Philips Hue (Bild: Philips)

Philips schließt Sicherheitslücke in seinen intelligenten Lampen

Zuvor war es Forschern des Weizmann Institute of Science und der Dalhousie University in Halifax gelungen, unbefugt auf die Lampen zuzugreifen. Sie installierten dazu auf einer von ihnen manipulierte Firmware. Eine dabei eingeschleuste Malware sorgt dann dafür, dass alle dem Funkstandard Zigbee verbundenen Lampen infiziert werden.

Support Betrug (Bild: Microsoft)

Tech-Support-Scammer nutzen nun HTML5-Lücke aus

Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema “Betrug mit Support-Anrufen” unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Zudem agieren die Betrüger auch technisch immer versierter.

Banking (Bild: Shutterstock.com/qvist)

Banking-Trojaner GM Bot greift auch Kunden deutscher Banken an

Dem Sicherheitsanbieter Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.

Rohde & Schwarz beteiligt sich an Lancom (Grafik: silicon.de)

Rohde & Schwarz beteiligt sich an Lancom

Der Münchner Elektronikkonzern übernimmt die Anteile der S-UBG AG Aachen und eines privaten Investors. Die weiteren Gesellschafter bleiben Geschäftsführer Ralf Koenzen, Mitgeschäftsführer Stefan Herrlich und Gründungsgesellschafter Carl-Thomas Epping. Ziel ist es, Lancom “zum führenden europäischen Anbieter von LAN-, WAN- und WLAN-Infrastrukturen” zu machen.

#TrustOpen Red Hat