Posted on

Milliarden Geräte betroffen – Mega-Datenleck in WLAN-Verschlüsselung

San Francisco – Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden. Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Die neue Sicherheitslücke mit dem Namen „Kr00k“ steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

Lesen Sie auch

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. „Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.“

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

Source: Bild.de Digital

Posted on

*** BILDplus Inhalt *** Händler sind machtlos – Vorsicht! Schnäppchen-Betrug bei Amazon

Wie die Masche funktioniert +++ Wieso Händler machtlos sind +++ Wie SIE Betrügern nicht auf den Leim gehen


Fake-Shops im Marketplace: Vorsicht! Schnäppchen-Betrug bei Amazon

Bei manchen Angeboten auf Amazon bekommt man plötzlich große Augen: Auf Schnäppchen-Jagd im Marktplatz stößt man mitunter auf Preise, die einfach zu gut sind, um wahr zu sein – gerade bei Elektro-Artikeln.

Doch wenn man bei diesen Angeboten in die Produktbeschreibung schaut, wartet dort meist eine ungewöhnliche Aufforderung: „Wenn Sie kaufen möchten, kontaktieren sie uns vor ‚In den Einkaufswagen‘ unter … “ – heißt es da so oder so ähnlich. Es folgt eine E-Mail-Adresse, bei der man sich melden soll.

Lesen Sie mit BILDplus was passiert, wenn man auf das Schnäppchen-Angebot eingeht, warum Amazons Käuferschutz hier ausgehebelt wird und wie der Shopping-Riese seine Händler mit dem Problem alleinlässt.

Source: Bild.de Digital

Posted on

*** BILDplus Inhalt *** Ransomware-Attacken – Lösegeld – sonst schalten die Hacker ALLES ab

● Die erschreckenden Fälle ● Die Masche der Täter ● Der Kampf der Ermittler


Ranswomware-Attacken: Computer-Programme aus dem Darknet bedrohen uns alle

Ein unbedachter Klick reicht aus. Eine E-Mail von einem Geschäftspartner, mit dem man ja in den letzten Tagen auch hin und her geschrieben hatte. Kein Grund für Misstrauen. Klick. Schon ist alles zu spät. Der Computer ist infiziert mit einer Randsomware. Dieser Klick hat bereits ganze Städte lahmgelegt!

Wie die Programme funktionieren, wie sie die Opfer treffen und wie die Polizei gegen die Täter vorgeht, lesen Sie mit BILDplus.

Source: Bild.de Digital