Zoom patcht Zero-Day-Schwachstelle
von Dr. Jakob Jung
Die Videokonferenz-Software Zoom arbeitet an einem Patch einer Zero-Day-Schwachstelle, die gestern in einem Blog-Beitrag des Cyber-Sicherheitsunternehmens ACROS Security beschrieben wurde. weiter
Microsoft Teams mit 7 aus 49
von Dr. Jakob Jung
Microsoft Teams unterstützt künftig 49 Teilnehmer in einer 7x7 Videokonferenz. Diese Funktion wird vor allem von Lehrern dringend benötigt. weiter
Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate
von Stefan Beiersmann
Die Entscheidung soll eine Zusammenarbeit mit Strafverfolgern ermöglichen. Zoom unterstellt einen möglichen Missbrauch des Gratisangebots durch anonyme Nutzer. Es begründet die Maßnahme auch mit dem Schutz von Kindern und vor Hassverbrechen. weiter
Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten
von Stefan Beiersmann
Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen. weiter
Anmeldedaten von mehr als 500.000 Zoom-Konten im Dark Web aufgetaucht
von Stefan Beiersmann
Hacker setzen frei verfügbare Anmeldedaten aus verschiedenen Quellen erfolgreich gegen Zoom-Nutzer ein. Die Daten werden zu sehr geringen Preisen verschleudert oder gar verschenkt. Zoom fahndet inzwischen selbst nach auf diese Art kompromittierten Konten. weiter
Featured Whitepaper
Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln
von Stefan Beiersmann
Das Start-up soll die Wahrheit über die Sicherheit seiner Plattform verschleiert haben. In den vergangenen Wochen fällt der Kurs der Zoom-Aktie von 159 auf 113 Dollar. Zoom engagiert den Sicherheitsforscher Alex Stamos als externen Berater. weiter
Zoom räumt ein: Hauseigene Verschlüsselungstechnik ist unzureichend
von Stefan Beiersmann
Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter
Sicherheitsforscher veröffentlicht weitere Zero-Day-Lücke im Zoom-Client
von Stefan Beiersmann
Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. weiter
Zoom-Client gibt Windows-Anmeldedaten preis
von Stefan Beiersmann
Die Anwendung wandelt UNC-Pfade in klickbare Links um. Die wiederum veranlassen Windows, automatisch die Anmeldedaten inklusive einem Hash des Passworts an den entfernten Server zu senden. Ein Angreifer kann die Daten abfangen und das Passwort mit frei verfügbaren Tools knacken. weiter
13 Ergebnisse