Newsfeed

Adobe stopft 17 kritische Löcher in Reader und Acrobat

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr.
Source: IT-Security News

Ebay schließt kritische Cross-Site-Scripting-Lücke

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde.
Source: IT-Security News

Betrugsmasche mit Dell-Support: Deutsche Kunden offenbar nicht betroffen

In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern.
Source: IT-Security News

US-Geheimdienstverantwortlicher James Clapper gehackt

Ein Unbekannter mit dem Pseudonym „Cracka“ leitete eine private Rufnummer Clappers um und gab Daten wie Telefonnummern aus seinem Kontaktverzeichnis heraus. Der Angreifer gehört der Gruppe an, die 2015 erfolgreich CIA-Direktor John Brennan hackte. Die Regierung bestätigt den Vorfall.
Source: IT-Security News

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite.
Source: IT-Security News

Mozilla löscht im November Daten von Authentifizierungsdienst Persona

Das Interesse ist gering und seit zwei Jahren kein Wachtum zu sehen. Nun will Mozilla die nötigen Server nicht mehr bereitstellen: „Einen Dienst mit dem für ein Authentifizierungssystem notwendigen Level an Sicherheit und Verfügbarkeit zu hosten, ist keine kleine Sache.“
Source: IT-Security News

Trierer Forscher entdecken kritische Lücke in Autorisierungsprotokoll OAuth

Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via „Log-in mit Facebook“ oder „Anmelden mit Google“ durchführen. Inzwischen wurde die Schwachstelle behoben.
Source: IT-Security News