CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat heute eine Warnung veröffentlicht, dass es bei den PGP-Versionen 5.5.x bis 6.5.3 ein Sicherheitsloch gibt. Network Associates hat den Fehler zugegeben. Sie arbeiten bereits an einem Patch, der so bald als möglich auf der Site veröffentlicht wird.
Eine genaue Beschreibung findet sich auf der Site eines der Entdecker, Ralf Senderek. Bei PGP ist es möglich, den Verschlüsselungskeys noch ADKs, Additional Decryption Keys, hinzuzufügen. Über diesen „Zweitschlüssel“ können dann die Mails an das Opfer entschlüsselt und mitgelesen werden. Obwohl das Problem bereits seit 1997 existiert, wurde es bisher nicht bekannt, weil erst jetzt der Sourcecode online veröffentlicht werden durfte.
Kontakt:
Network Associates, Tel.: 089/37070
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.