Archiv der Kategorie: Website-Gefährdung

Schwachstellen in WPA2 machen WLAN-fähige Geräte anfällig für Lauschangriffe

von Trend Micro

Die Entdeckung mehrerer Sicherheitslücken im WLAN Protected Access 2 (WPA2)-Protokoll hat großen Wirbel ausgelöst, denn infolge dieser Schwachstellen werden WLAN-fähige Geräte für Key Reinstallation AttaCK (KRACK) anfällig. KRACK ist ein Proof-of-Concept Exploit, der den Verschlüsselungsmechanismus von WPA2 kompromittiert, einschließlich der „Manipulation und Wiederholung von Handshake-Verschlüsselungsnachrichten”, also des Prozesses der Festlegung von Parametern für Systeme und Geräte, um miteinander zu kommunizieren.
Weiterlesen

Der Security-RückKlick KW 41

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die News der vergangenen Woche zeichnen ein gutes Bild der Bedrohungslandschaft: etwa Insider, sorglose Cloud-Nutzung, Ransomware und Kryptowährungs-Mining.
Weiterlesen

Der Security-RückKlick KW 38

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Datendiebstahl über Infrarot-LEDs, ein neuer Banking-Trojaner wird im Darkweb zur Miete angeboten; Twitter musste im ersten Halbjahr bereits eine Mio. Konten wegen Verbreitung von Terrorpropaganda schließen und vieles mehr…

Weiterlesen

BlueBorne betrifft Milliarden Bluetooth-aktivierte Geräte

Originalartikel von Vít Šembera, Cyber Threat Researcher

BlueBorne bezeichnet eine Reihe von Schwachstellen, die Implementierung von Bluetooth in iOS-, Android-, Linux-, Windows- und Mac OS*-Geräten betreffend. Den Forschern zufolge, die die Lücken entdeckt haben, sind davon etwa 5,3 Mrd. Bluetooth-aktivierte Geräte betroffen. Als sofortige Gegenmaßnahme empfiehlt sich das Patchen des Geräts, falls ein Fix verfügbar ist, oder die Bluetooth-Verbindung abzuschalten, sollte sie nicht benötigt werden. Es gibt Demonstrationen der Machbarkeit für Angriffe über BlueBorne, doch keine Anzeichen dafür, dass die Sicherheitslücken aktiv ausgenutzt werden. Auch müssen bestimmte Bedingungen gegeben sein, um einen Angriff über BlueBorne zu ermöglichen. Weitere Einzelheiten zu den Schwachstellen und möglichen Angriffen liefert der Originalbeitrag.

Der Security-RückKlick KW 34

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Wieder Spionage-Apps in Google Play, versteckte Chips in Touchscreens kapern Sicherheitsmechanismen und andere vielfältige Angriffsmöglichkeiten beherrschten die News der Woche.
Weiterlesen