Kontaktlose Visa‑Zahlung ausgetrickst
Eset_News

Eine Sicherheitslücke ermöglicht die Umgehung der PIN‑Abfrage bei einer kontaktlosen Visa‑Zahlung. Forscher der ETH Zürich haben eine Schwachstelle entdeckt, mit der Kriminelle Zahlungen mit Kreditkarten vornehmen könnten, ohne deren PINs zu kennen. Ein Forscherteam der Eidgenössischen Technischen Hochschule in Zürich (ETH Zürich) hat im EMV-Protokoll für kontaktloses Bezahlen des Kreditkartenanbieters Visa eine Sicherheitslücke gefunden, die es Angreifern ermöglichen könnte, die PIN-Abfrage zu umgehen und Kreditkartenbetrug zu begehen. Beim kontaktlosen Bezahlen gibt es normalerweise ein Limit bei der Bezahlung von…

Mehr lesen

Smartes Türschloss mit Tücken
Bitdefender_News

Das Smarte Türschloss Smart Lock Pro der Marke August gibt laut Bitdefender unzureichend gesichert und gibt so das WLAN-Passwort preis. Unternehmen mit Online-Vermietungen nutzen oft diese Türschlösser. Die  Sicherheitslücke ist bereit seit Dezember bekannt aber weiterhin offen. Das Türschloss Smart Lock Pro der Marke August erlaubt es Angreifern, das WLAN-Passwort abzugreifen. Die Kommunikation der August-Hardware mit der der zugehörigen Smartphone App ist laut Bitdefender unzureichend gesichert: Gibt der Anwender bei der Konfiguration das WLAN-Passwort ein, damit er das Türschloss…

Mehr lesen

Attacke auf 4.000 Datenbanken
Eset_News

„Meow“‑Angriffe löschen fast 4.000 ungesicherte Datenbanken. Die Angreifer und ihre Absichten sind bisher unbekannt, doch zeigen sie erneut die Risiken mangelnder Datensicherheit auf. In den letzten Tagen wurden tausende ungesicherte Datenbanken automatisiert angegriffen und die gespeicherten Daten gelöscht. Die Attacken werden als „Meow“-Angriffe bezeichnet, da die Daten unter anderem mit der Zeichenfolge „Meow“ überschrieben werden. Darüber hinaus wird keine Erklärung für die Datenzerstörung hinterlassen. Wie eine Suche in Shodan zeigt, haben sich die „Meow“-Angriffe in den letzten Tagen ausgeweitet….

Mehr lesen

Mac-Hack via Office-Makros
News B2B Cyber Security

Der Spiegel (spiegel.de) berichtet, wie ein aktueller Mac-Hack zeigt, wie leicht das Office-Paket auf einem Mac angreifbar ist und so auch Unternehmen gefährdet – auch wenn dort Office mehr unter Windows läuft.   In der virtuellen Ausgabe der IT-Sicherheitskonferenz Black Hat, die normalerweise jeden Sommer in Las Vegas stattfindet, hat der Mac-Hacker Patrick Wardle er sein Experiment jetzt vorgestellt. Sein Angriff auf den Mac ist eigentlich ein Klassiker der Windows-Hacks – nämlich die Verbreitung von Schadsoftware über präparierte Officemakros. Der…

Mehr lesen

GermanEnglishSpanishFrench