Sicherheitslücken in Zoom erlauben Ausführen von Schadcode
Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.
Die MEDIENWOCHE ist ein digitales Magazin für Medien, Journalismus, Kommunikation & Marketing. Die Redaktion beobachtet und begleitet publizistisch die Entwicklung der Branche in der Schweiz, verfolgt aber auch internationale Trends. Neben den redaktionellen Eigenleistungen bietet die MEDIENWOCHE mit dem «Medienmonitor» (zweimal wöchentlich) und der wochentäglichen Rubrik «Auf dem Radar» Lektüreempfehlungen aus nationalen und internationalen Medien.
Der MEDIENWOCHE können Sie auch über Social Media folgen:
Facebook, Twitter, Xing und Linkedin.
Alle Rechte © 2024 MEDIENWOCHE
Die Lesetipps dieses Themenbereichs werden kuratiert von Thomas Paszti, redaktion@medienwoche.ch.
Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.
Um die strategischen Überlegungen von Militärs und Geheimdiensten für Cyberkonflikte zu verstehen, lohnt es, sich kurz in deren Gedankenwelt zu versetzen. Aus ihrer Sicht befindet sich der Westen seit dem 11. September 2001 in einem »endlosen Krieg«. Der Gegner kann überall lauern, das Schlachtfeld ist die Welt.
Kevin Mandia erzählte, wie er Weltpolitik gemacht hatte. Der Chef der amerikanische IT-Sicherheitsfirma Fireeye erklärte 2014 in einem Vortrag, warum er ein Jahr zuvor einen 60-seitigen Bericht über eine Hacking-Operation der chinesischen Volksbefreiungsarmee veröffentlicht hatte: „Bei uns arbeiten einige Leute, die früher im Militär waren
«Click Here to kill Everybody» heisst das neuste Buch von Bruce Schneier, einem der einflussreichsten und bekanntesten Experten für Computersicherheit. Er warnt davor, dass mit den neusten Entwicklungen in der Technologie-Branche die Gefahr von Hackerangriffen eine neue Dimension erreicht habe.
Die Online-Shop-Software Magento wird momentan im großen Stil angegriffen. Tausende Shops sind kompromittiert und protokollieren die Eingaben der Kunden.
Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.
McAfee und andere Hersteller schüren mit ihren Virenscannern unbegründet Panik. Sie sind nicht nur überflüssig, sondern aufdringlich – und sogar bisweilen gefährlich.
Der Erpressungstrojaner Gandcrab hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren. Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.