Aktuelle Sicherheitslücken

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4208

08.09.2023 - 22:28

Erwischts jetzt alle anonymen alkies auf oc.at ?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51896

08.09.2023 - 22:34

Bei Wein und Co warst nie anonym.

Ich glaub ich hab nicht viele Datenlecks ausgelassen.
Da ich fast nichts mehr trinke halten die Alk Vorräte in der Wohnung für 10-12 Jahre

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4208

08.09.2023 - 22:38

Das ganze war (wie an der Smileyzahl ersichtlich) natürlich nicht erst gemeint, ich wollte natürlich niemanden als Alki bezeichnen.

Es verdeutlicht allerdings wieso ich bei sowas lieber entweder direkt beim Hersteller kaufe oder anonym im Supermarkt. Scams wie 'Ihr Arbeitnehmer wäre wohl interessiert zu erfahren wieviel Schnaps sie pro Tag konsumeren' perlen dann einfach ab ...

Bei Scams ists aber eh egal obs jetzt Koks, Nutten, Schnapps oder sonst für 'dunkle Geheimnisse' sind - irgendwas fällt denen schon ein was plausibel klingt und wo man zumindest 2x nachdenken muss.

Wurde eigentlich schon mal Orion oder ein ähnlicher Anbieter gehackt ? Da könnte es dann eine ähnlich pikante Spamserie geben

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51896

08.09.2023 - 22:42

Ich habs auch nicht ernst genommen, Ärger mich nur warum ich nicht schon lange das Konto hab löschen lassen

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 5004

08.09.2023 - 23:13

Hab glaub ich auch das letzte mal 2012 dort was gekauft

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2571

16.09.2023 - 00:57

Yikes :/

Critical WebP bug: many apps, not just browsers, under threat

A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release

Link: stackdiary.com

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2571

22.09.2023 - 07:48

Zitat aus einem Post von Rogaahl
Yikes :/

Critical WebP bug: many apps, not just browsers, under threat

A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release

Link: stackdiary.com

The WebP 0day

Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by Apple's Security Engineering and Architecture (SEAR) team. The issue, CVE-2023-4863, was a heap buffer overflow in the WebP image library, and it had a familiar warning attached:

"Google

Link: blog.isosceles.com

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2571

27.09.2023 - 21:31

GPU.zip: How Hackers Can Steal Your Passwords Through Your GPU - Deform

Graphics processing units (GPUs) from six major manufacturers are vulnerable to a new method of browser-based data-stealing attacks. According to the

Link: deform.co

gpu-zip-how-hackers-can-steal-your-passwords-through-your-gpu-deform_1_267235.png (downloaded 3x)

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19977

28.09.2023 - 08:28

Interessante Attacke muss ich sagen.
tl;dr: Böse Website könnte via GPU Puffer das Bild von anderen Websites im Browser einsehen (Chrome/Edge, Firefox dürfte safe sein)

HaBa

Klassenfeind

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19863

28.09.2023 - 08:39

Gestern interessanter Hacking-Versuch bei mir.

=> Anruf von einer 0660-Nummer, nachdem dann ein Inder, Pakistani oder Afrikaner dranwar war ich interessiert wie das ablaufen wird:

- "Amazon-Kundendienst"
. jemand versucht apple-giftcards von meinem Konto zu kaufen
- sie sind draufgekommen weil der Kauf aus London war
- ich habe mein Netzwerk auf "privat" gestellte und nicht auf "öffentlich", deshalb das Problem
- ich möge bitte auf einem Gerät einen browser aufmachen und "getmyip" suchen.

Da habe ich dann abgebrochen, ich dachte ja sie gehen die "ich kann die falsche Bestellung stornieren, brauche dazu nur ihr Passwort"-Schiene, das kam aber nicht, ich nehme an dass die dann meine IP abgeklappert hätten.

Wie gesagt aufgelegt, 30s später kam ein Anruf von einer 0676-Nummer, nicht angenommen.

"Social engineering" zähle ich auch zu "hacken" bzw. zu "Sicherheitslücken", da ich mit meiner Telefonnummer sowieso eher sparsam umgehe und die kürzlich nirgendwo hinterlegt habe dürfte das Riskio so einen Anruf zu bekommen bei jedem dasein.

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1026

28.09.2023 - 08:47

Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud

Ein Sicherheitsforscher hat sich Hoymiles' Cloudservice genauer angesehen und Lücken gefunden, über die Wechselrichter sogar zerstört werden können.

Link: www.heise.de

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 893

28.09.2023 - 10:23

Zitat aus einem Post von Rogaahl
GPU.zip: How Hackers Can Steal Your Passwords Through Your GPU - Deform

Graphics processing units (GPUs) from six major manufacturers are vulnerable to a new method of browser-based data-stealing attacks. According to the

Link: deform.co

Versteh nicht ganz, wieso das allen GPU-Herstellern umgehängt wird, wenn es nur mit einem Browserhersteller passiert.
EDIT: Der Ars-Artikel hat Reaktionen von Intel und Qualcomm: https://arstechnica.com/security/20...tealing-attack/

Bearbeitet von Elbart am 28.09.2023, 10:27

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2307

28.09.2023 - 20:21

Zitat aus einem Post von HaBa
Gestern interessanter Hacking-Versuch bei mir.

=> Anruf von einer 0660-Nummer, nachdem dann ein Inder, Pakistani oder Afrikaner dranwar war ich interessiert wie das ablaufen wird:

- "Amazon-Kundendienst"
. jemand versucht apple-giftcards von meinem Konto zu kaufen
- sie sind draufgekommen weil der Kauf aus London war
- ich habe mein Netzwerk auf "privat" gestellte und nicht auf "öffentlich", deshalb das Problem
- ich möge bitte auf einem Gerät einen browser aufmachen und "getmyip" suchen.

Da habe ich dann abgebrochen, ich dachte ja sie gehen die "ich kann die falsche Bestellung stornieren, brauche dazu nur ihr Passwort"-Schiene, das kam aber nicht, ich nehme an dass die dann meine IP abgeklappert hätten.

Wie gesagt aufgelegt, 30s später kam ein Anruf von einer 0676-Nummer, nicht angenommen.

"Social engineering" zähle ich auch zu "hacken" bzw. zu "Sicherheitslücken", da ich mit meiner Telefonnummer sowieso eher sparsam umgehe und die kürzlich nirgendwo hinterlegt habe dürfte das Riskio so einen Anruf zu bekommen bei jedem dasein.

Ich hätte das ganze weiter gespielt...

Wollen sie nun meine IP? Ok.. 127.0.0.1

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13221

28.09.2023 - 22:09

oder 8.8.8.8

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 11330

28.09.2023 - 22:12

Zitat aus einem Post von HaBa
Gestern interessanter Hacking-Versuch bei mir.

=> Anruf von einer 0660-Nummer, nachdem dann ein Inder, Pakistani oder Afrikaner dranwar war ich interessiert wie das ablaufen wird:

- "Amazon-Kundendienst"
. jemand versucht apple-giftcards von meinem Konto zu kaufen
- sie sind draufgekommen weil der Kauf aus London war
- ich habe mein Netzwerk auf "privat" gestellte und nicht auf "öffentlich", deshalb das Problem
- ich möge bitte auf einem Gerät einen browser aufmachen und "getmyip" suchen.

Da habe ich dann abgebrochen, ich dachte ja sie gehen die "ich kann die falsche Bestellung stornieren, brauche dazu nur ihr Passwort"-Schiene, das kam aber nicht, ich nehme an dass die dann meine IP abgeklappert hätten.

Wie gesagt aufgelegt, 30s später kam ein Anruf von einer 0676-Nummer, nicht angenommen.

"Social engineering" zähle ich auch zu "hacken" bzw. zu "Sicherheitslücken", da ich mit meiner Telefonnummer sowieso eher sparsam umgehe und die kürzlich nirgendwo hinterlegt habe dürfte das Riskio so einen Anruf zu bekommen bei jedem dasein.

exakt das gleiche ist exakt am gleichen tag, ebenfalls mit einer 0660 nummer meinem arbeitskollegen passiert. :eek:

Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4208	08.09.2023 - 22:28 Erwischts jetzt alle anonymen alkies auf oc.at ?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51896	08.09.2023 - 22:34 Bei Wein und Co warst nie anonym. Ich glaub ich hab nicht viele Datenlecks ausgelassen. Da ich fast nichts mehr trinke halten die Alk Vorräte in der Wohnung für 10-12 Jahre
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4208	08.09.2023 - 22:38 Das ganze war (wie an der Smileyzahl ersichtlich) natürlich nicht erst gemeint, ich wollte natürlich niemanden als Alki bezeichnen. Es verdeutlicht allerdings wieso ich bei sowas lieber entweder direkt beim Hersteller kaufe oder anonym im Supermarkt. Scams wie 'Ihr Arbeitnehmer wäre wohl interessiert zu erfahren wieviel Schnaps sie pro Tag konsumeren' perlen dann einfach ab ... Bei Scams ists aber eh egal obs jetzt Koks, Nutten, Schnapps oder sonst für 'dunkle Geheimnisse' sind - irgendwas fällt denen schon ein was plausibel klingt und wo man zumindest 2x nachdenken muss. Wurde eigentlich schon mal Orion oder ein ähnlicher Anbieter gehackt ? Da könnte es dann eine ähnlich pikante Spamserie geben
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51896	08.09.2023 - 22:42 Ich habs auch nicht ernst genommen, Ärger mich nur warum ich nicht schon lange das Konto hab löschen lassen
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 5004	08.09.2023 - 23:13 Hab glaub ich auch das letzte mal 2012 dort was gekauft
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2571	16.09.2023 - 00:57 Yikes :/ Critical WebP bug: many apps, not just browsers, under threat A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release Link: stackdiary.com
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2571	22.09.2023 - 07:48 Zitat aus einem Post von Rogaahl Yikes :/ Critical WebP bug: many apps, not just browsers, under threat A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release Link: stackdiary.com The WebP 0day Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by Apple's Security Engineering and Architecture (SEAR) team. The issue, CVE-2023-4863, was a heap buffer overflow in the WebP image library, and it had a familiar warning attached: "Google Link: blog.isosceles.com
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2571	27.09.2023 - 21:31 GPU.zip: How Hackers Can Steal Your Passwords Through Your GPU - Deform Graphics processing units (GPUs) from six major manufacturers are vulnerable to a new method of browser-based data-stealing attacks. According to the Link: deform.co gpu-zip-how-hackers-can-steal-your-passwords-through-your-gpu-deform_1_267235.png (downloaded 3x)
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19977	28.09.2023 - 08:28 Interessante Attacke muss ich sagen. tl;dr: Böse Website könnte via GPU Puffer das Bild von anderen Websites im Browser einsehen (Chrome/Edge, Firefox dürfte safe sein)
HaBa Klassenfeind Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19863	28.09.2023 - 08:39 Gestern interessanter Hacking-Versuch bei mir. => Anruf von einer 0660-Nummer, nachdem dann ein Inder, Pakistani oder Afrikaner dranwar war ich interessiert wie das ablaufen wird: - "Amazon-Kundendienst" . jemand versucht apple-giftcards von meinem Konto zu kaufen - sie sind draufgekommen weil der Kauf aus London war - ich habe mein Netzwerk auf "privat" gestellte und nicht auf "öffentlich", deshalb das Problem - ich möge bitte auf einem Gerät einen browser aufmachen und "getmyip" suchen. Da habe ich dann abgebrochen, ich dachte ja sie gehen die "ich kann die falsche Bestellung stornieren, brauche dazu nur ihr Passwort"-Schiene, das kam aber nicht, ich nehme an dass die dann meine IP abgeklappert hätten. Wie gesagt aufgelegt, 30s später kam ein Anruf von einer 0676-Nummer, nicht angenommen. "Social engineering" zähle ich auch zu "hacken" bzw. zu "Sicherheitslücken", da ich mit meiner Telefonnummer sowieso eher sparsam umgehe und die kürzlich nirgendwo hinterlegt habe dürfte das Riskio so einen Anruf zu bekommen bei jedem dasein.
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1026	28.09.2023 - 08:47 Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud Ein Sicherheitsforscher hat sich Hoymiles' Cloudservice genauer angesehen und Lücken gefunden, über die Wechselrichter sogar zerstört werden können. Link: www.heise.de
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 893	28.09.2023 - 10:23 Zitat aus einem Post von Rogaahl GPU.zip: How Hackers Can Steal Your Passwords Through Your GPU - Deform Graphics processing units (GPUs) from six major manufacturers are vulnerable to a new method of browser-based data-stealing attacks. According to the Link: deform.co Versteh nicht ganz, wieso das allen GPU-Herstellern umgehängt wird, wenn es nur mit einem Browserhersteller passiert. EDIT: Der Ars-Artikel hat Reaktionen von Intel und Qualcomm: https://arstechnica.com/security/20...tealing-attack/ Bearbeitet von Elbart am 28.09.2023, 10:27
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2307	28.09.2023 - 20:21 Zitat aus einem Post von HaBa Gestern interessanter Hacking-Versuch bei mir. => Anruf von einer 0660-Nummer, nachdem dann ein Inder, Pakistani oder Afrikaner dranwar war ich interessiert wie das ablaufen wird: - "Amazon-Kundendienst" . jemand versucht apple-giftcards von meinem Konto zu kaufen - sie sind draufgekommen weil der Kauf aus London war - ich habe mein Netzwerk auf "privat" gestellte und nicht auf "öffentlich", deshalb das Problem - ich möge bitte auf einem Gerät einen browser aufmachen und "getmyip" suchen. Da habe ich dann abgebrochen, ich dachte ja sie gehen die "ich kann die falsche Bestellung stornieren, brauche dazu nur ihr Passwort"-Schiene, das kam aber nicht, ich nehme an dass die dann meine IP abgeklappert hätten. Wie gesagt aufgelegt, 30s später kam ein Anruf von einer 0676-Nummer, nicht angenommen. "Social engineering" zähle ich auch zu "hacken" bzw. zu "Sicherheitslücken", da ich mit meiner Telefonnummer sowieso eher sparsam umgehe und die kürzlich nirgendwo hinterlegt habe dürfte das Riskio so einen Anruf zu bekommen bei jedem dasein. Ich hätte das ganze weiter gespielt... Wollen sie nun meine IP? Ok.. 127.0.0.1
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13221	28.09.2023 - 22:09 oder 8.8.8.8
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 11330	28.09.2023 - 22:12 Zitat aus einem Post von HaBa Gestern interessanter Hacking-Versuch bei mir. => Anruf von einer 0660-Nummer, nachdem dann ein Inder, Pakistani oder Afrikaner dranwar war ich interessiert wie das ablaufen wird: - "Amazon-Kundendienst" . jemand versucht apple-giftcards von meinem Konto zu kaufen - sie sind draufgekommen weil der Kauf aus London war - ich habe mein Netzwerk auf "privat" gestellte und nicht auf "öffentlich", deshalb das Problem - ich möge bitte auf einem Gerät einen browser aufmachen und "getmyip" suchen. Da habe ich dann abgebrochen, ich dachte ja sie gehen die "ich kann die falsche Bestellung stornieren, brauche dazu nur ihr Passwort"-Schiene, das kam aber nicht, ich nehme an dass die dann meine IP abgeklappert hätten. Wie gesagt aufgelegt, 30s später kam ein Anruf von einer 0676-Nummer, nicht angenommen. "Social engineering" zähle ich auch zu "hacken" bzw. zu "Sicherheitslücken", da ich mit meiner Telefonnummer sowieso eher sparsam umgehe und die kürzlich nirgendwo hinterlegt habe dürfte das Riskio so einen Anruf zu bekommen bei jedem dasein. exakt das gleiche ist exakt am gleichen tag, ebenfalls mit einer 0660 nummer meinem arbeitskollegen passiert.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Jedimaster

Viper780

Jedimaster

Viper780

dio

Rogaahl

Rogaahl

Rogaahl

daisho

HaBa

ZARO

Elbart

Michi

davebastard

sk/\r