2024
17.08

Ungarn: Merkwürdigkeiten im Zusammenhang mit Apple Pay

In Apple

Normalerweise sollten Apple-Pay-Zahlungen nur dann ausgelöst werden, wenn Nutzer sie aktiv vornehmen. Bei mehreren Banken in Ungarn kam es nun Abbuchungen bei einzelnen Nutzern, die diese laut eigenen Angaben nicht vorgenommen haben. Es soll um Beträge von bis zu über 1000 Euro gehen, hieß es. Offenbar stehen die Fälle im Zusammenhang mit dem App Store.

Source ->

Comments Off on Ungarn: Merkwürdigkeiten im Zusammenhang mit Apple Pay
2024
15.08

AI models could be hacked by a whole new type of Skeleton Key attacks, Microsoft warns

In KI/AI ,Microsoft

Microsoft has shared details on a new hacking method which bypasses the security systems baked into AI models and makes them return malicious, dangerous, and harmful content. The researchers call the technique Skeleton Key, and it applies across well-known models including Meta Llama3-70b-instruct (base), Google Gemini Pro (base), OpenAI GPT 3.5 Turbo (hosted), OpenAI GPT 4o (hosted), Mistral Large (hosted), Anthropic Claude 3 Opus (hosted), and Cohere Commander R Plus (hosted).

Source ->

Comments Off on AI models could be hacked by a whole new type of Skeleton Key attacks, Microsoft warns
2024
14.08

Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

In Gouverment ,Hacker ,Security

Die IT-Sicherheitsforscherin Lilith Wittmann hat erneut ernst zu nehmende Probleme bei der Verwaltungs-IT des Bundes aufgedeckt. Dieses Mal in der sogenannten BundID, die den Zugang zum Bürgerkonto und damit zu digitalen Verwaltungsdienstleistungen ermöglicht.

Source ->

Comments Off on Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
2024
13.08

TeamViewer-Angriff: Die Spur führt nach Russland

In Gouverment ,Hacker

Wie bereits vermutet, stecken wohl russische Cyberspione hinter dem Angriff auf TeamViewer. Das Unternehmen bestätigte, dass interne und externe Sicherheitsexperten die Gruppierung “Cozy Bear” (in Microsoft-Sprache “Midnight Blizzard”, auch als APT29 bezeichnet) hinter der Attacke vermuten. Cozy Bear steht in Zusammenhang mit dem russischen Militärgeheimdienst.

Source ->

Comments Off on TeamViewer-Angriff: Die Spur führt nach Russland
2024
12.08

Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke

In Advisory ,Internet ,Networking

Welche Webseiten oder Videos Internet-Nutzer gerade anschauen, deckt eine Angriffsmethode auf, die ein Forschungsteam der Technischen Universität Graz gefunden hat. Überraschenderweise kommt die Methode ohne jegliche Schnüffelsoftware auf dem Gerät des Opfers aus. Die Angriffe lassen sich von beliebigen Positionen im Internet führen, von denen aus sich IP-Pakete an das Opfer schicken lassen. Zum Forschungsteam gehören unter anderem Daniel Gruss und Stefan Gast, die auch an der Entdeckung der beiden Schwachstellen von Intel-Prozessoren, Spectre und Meltdown, beteiligt waren.

Source ->

Comments Off on Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke