Archiv der Kategorie: Sicherheit

Windows Patchday-Nachlese: MSHTML 0-day-Schwachstelle CVE-2024-38112 durch Malware ausgenutzt

Veröffentlicht am 18. Juli 2024 von Günter Born

[English]Noch ein kleiner Nachtrag zum Juli 2024 Patchday bei Microsoft. Mit den Sicherheitsupdates hat Microsoft auch eine MSHTML Spoofing-Schwachstelle geschlossen. Es gab die Information, dass diese Schwachstelle (CVE-2024-38112) durch Malware ausgenutzt wurde und wird. Die Schwachstelle steckt in Internet Explorer-Komponenten … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 5 Kommentare

Reverse-Proxy-Phishing-Angriffe trotz Phishing-Schutz

Veröffentlicht am 17. Juli 2024 von Günter Born

Weltweit lässt sich eine Zunahme von Phishing und Reverse-Proxy-Phishing-Angriffen konstatieren. Anbieter von Sicherheitslösungen haben damit begonnen, fortschrittlichere Erkennungsmethoden zu implementieren. Aber reicht das aus, um entschlossene und ausgebuffte Angreifer abzuwehren? Kuba Gretzky hat sich auf der x33fcon mit dieser Thematik … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Firefox 128 und die PPA (Privacy Preserving Attribution)

Veröffentlicht am 16. Juli 2024 von Günter Born

Zum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für … Weiterlesen

Veröffentlicht unter Firefox, Sicherheit | Verschlagwortet mit , | 83 Kommentare

US-Databroker bieten 3,6 Milliarden Standortdaten deutscher Handy-Nutzer an

Veröffentlicht am 16. Juli 2024 von Günter Born

[English]Recherchen mehrerer Medien decken auf, dass Datenhändler die Standorte von Handy-Nutzern in Deutschland anbieten. Die Daten lassen sich teilweise sogar kostenlos abrufen, wie Recherchen von netzpolitik.org und BR zeigen. Ein Datensatz mit 3,6 Milliarden Einträgen offenbart genaue Bewegungsprofile und eine … Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | 47 Kommentare

AT&T Hack über Snowflake-Vorfall, Unternehmen zahlt Hackern

Veröffentlicht am 15. Juli 2024 von Günter Born

Ich versuche mal ein wenig den roten Faden in sich überschlagende Entwicklungen zu bringen. Der US-Telekommunikationsgigant AT&T wurde im April 2024 gehackt – Millionen Kundendaten flossen ab. Ursächlich für den Hack war wohl der Sicherheitsvorfall beim Anbieter Snowflake (auch Ticketmaster … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

NRW-Datenschutzbericht 2023: Es klemmt beim Datenschutz (MS 365, KI, Patientendaten, etc.)

Veröffentlicht am 15. Juli 2024 von Günter Born

Die Landesdatenschutzbeauftragte Bettina Gayk hat ihren jährlichen Datenschutzbericht für das Jahr 2023 vorgelegt. Im Bericht werden zahlreiche Probleme angesprochen, wo es beim Datenschutz hakt. So bereitet die Verwendung von Microsoft 365 weiterhin datenschutzrechtliche Probleme. Aber auch zu den Bereichen KI, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Daten- und Benutzertracking bei Telekom per API?

Veröffentlicht am 14. Juli 2024 von Günter Born

[English]Unschöne Geschichte: Die Deutsche Telekom scheint die Übersicht über ihre APIs etwas verloren zu haben. Lilith Wittmann hat eine Webseite online gestellt, mit der sich Daten von Festnetz-Anschlüssen der Telekom abfragen lassen. Die IP-Adresse reicht, und mit den ermittelten Daten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 64 Kommentare

Stehen wir bald vor einer globalen Quanten-Krise?

Veröffentlicht am 14. Juli 2024 von Günter Born

Ich hole mal ein Thema hoch, was viele Nutzer noch nicht auf dem Radar haben. Es geht um die allgegenwärtige Datenverschlüsselung, die davon lebt, dass Dritte diese nicht knacken können. Aber es gibt auch Bestrebungen, Quantencomputer zu entwickeln. Sicherheitsexperte Harald … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 46 Kommentare

Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?

Veröffentlicht am 13. Juli 2024 von Günter Born

[English]Sicherheitsforscher haben die Blast-RADIUS-Schwachstelle offengelegt. In diesem Kontext hat Microsoft Sicherheitsupdates für seine Windows-Systeme veröffentlicht. Mir liegt nun eine Nutzermeldung vor, dass nach Installation der Juli 2024-Updates bestimmte Radius-Authentifizierungen nicht mehr funktionieren. Hier ein Überblick und die Frage, ob es … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 6 Kommentare

Nutzeridentifikation mittels Chromium-Browser (Chrome, Edge, Brave)?

Veröffentlicht am 12. Juli 2024 von Günter Born

[English]Luca Casonato hat bereits zum 9. Juli 2024 auf ein Thema im Zusammenhang mit Chromium-Browsern hingewiesen. Im Browser wird allen Google Webseiten über eine versteckte Erweiterung der volle Zugriff auf Systemdaten wie CPU-Nutzung, GPU-Auslastung, Speicherbelegung sowie Prozessorinformationen gewährt. Ermöglicht den … Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , , | 32 Kommentare