Auch moderne Smartphones von Sicherheitslücken in 2G-Netzwerken betroffen

Google bietet nun in Android 12 grundsätzlich die Option, 2G-Netze nicht zu nutzen. Die EFF fordert Apple auf, Googles Beispiel zu folgen. Allerdings steht die Funktion auch unter Android 12 nur wenigen Nutzern zur Verfügung. Google hat Android kürzlich um eine Option erweitert, mit der unsichere 2G-Verbindungen in Smartphone-Modems ausgeschaltet werden können. Dieser Schritt wurde […]

Apples Safari leakt besuchte Webseiten und Nutzer-IDs

Ein Fehler in Safari hebelt eine Schutzfunktion aus. Diese soll verhindern, dass Webseiten die Daten von anderen Domains einsehen können. Über eine Schwachstelle, die in Apples Browser Safari 15 eingeführt wurde, können Webseiten die Browsing-Aktivitäten oder andere persönliche Informationen ausspähen. Entdeckt hat das Problem der Fingerprinting- und Betrugserkennungsdienst FingerprintJS. Das Problem liegt in Apples Implementierung […]

LOG4Shell – Koschier INFO

Sehr geehrte Damen und Herren, da vermehrt die Nachfrage kommt, ob die Koschier Systeme von der Sicherheitslücke betroffen sind, können wir Ihnen mitteilen, dass dies nicht der Fall ist. Alle Systeme wurden kontrolliert und bei Bedarf die notwendigen Vorkehrungen zur Beseitigung getroffen. Ihr Koschier-IT Team

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen […]

Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern

Wegen einer gründlich verpatzten Umsetzung ließen sich die vom Kaspersky Passwort-Manager vorgeschlagenen, scheinbar zufälligen Passwörter einfach erraten. Kasperskys Passwort-Manager erstellten Passwörter, die sich durch Durchprobieren recht zügig erraten ließen, erklären Forscher, die sich die eingesetzten Verfahren genauer angeschaut haben. Betroffen waren Kaspersky Password Manager für alle Plattformen, sprich: Windows, Android und iOS. Kaspersky hat das […]

Western Digital My Book: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und Löschung der Daten

Art der Meldung: Sicherheitshinweis Risikostufe 5 Betroffene Systeme Western Digital My Book Empfehlung: Das BürgerCERT empfiehlt als Abhilfe, den Herstellerempfehlungen folgend, die Trennung des Gerätes vom Internet. Beschreibung: My Book ist eine Produktfamilie von Netzwerkspeichern (NAS) des Herstellers Western Digital. Zusammenfassung: Western Digital hat eine Schwachstelle in seinen My Book NAS Geräten bekanntgegeben. Ein Angreifer […]