Archiv der Kategorie: Sicherheit

JavaScript im Browser ist ein Risiko – speziell bei Verwendung des Anonymisierungsnetzwerks Tor. Forscher haben jetzt einen Seitenkanalangriff demonstriert, bei dem man per JavaScript den Inhalt andere Browser-Tabs auslesen kann.

LinkedIn hat an 18 Millionen fremde E-Mail-Empfänger Werbung geschickt. Eine Untersuchung des irischen Datenschützer ergab, dass das ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) ist. Die Praxis wurde dem Unternehmen untersagt, bleibt aber straffrei, weil es vor dem 25. Mai 2018 … Weiterlesen →

Wie kann man sich eine Art Konsole schaffen, um aus Windows Ereignissen  Bedrohungen erkennen und darauf reagieren zu können? Mit weitergeleiteten Ereignissen und PowerBI soll dies möglich sein.

Die US-Post hatte auf ihrer Webseite usps.com ein Sicherheitsleck, so dass potentielle Angreifer die Daten von 60 Millionen Nutzern hätten abgreifen können.

Die Authentifizierung von Webanwendungen mittels des deutschen elektronischen Personalausweises lässt sich mit einem einfachen Trick aushebeln. Ein Sicherheitsforscher konnte sich – unter Verwendung einer bestimmten Software – mit den Daten von Goethe authentifizieren. Ergänzung: Eine Stellungnahme der Kopernikus KG, die die Randbedingungen verdeutlicht, … Weiterlesen →

In der in Österreich eingesetzten ELBA5 Electronic Banking-Lösung klafft in der Netzwerkinstallations-Variante eine Sicherheitslücke, die eine Remote Code Execution (RCE) ermöglicht. Hier ein paar Informationen zum Thema.

Amazon scheint eine Datenpanne unterlaufen zu sein, bei der wohl e-Mail-Adressen von Benutzern verraten wurden. Und das kurz vor dem Black Friday. Hier einige Informationen.