Sicherheitslücke: Hoteltüren sind anfällig für Hacker
Die Schwachstelle findet sich in elektronischen Schließsystemen von Hotels auf der ganzen Welt – und an etwa 30 000 Zimmertüren in Deutschland.
WeiterlesenAngreifer
Patscherkofel: Gondelbahn mit Sicherheitslücken
Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können – trotzdem beschwichtigt der Hersteller.
WeiterlesenSicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig
Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.
WeiterlesenSicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten
Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten.
WeiterlesenMetasploit macht jeden zum Hacker
Wie bauen Angreifer eigentlich ihre Attacken? Das Metasploit-Framework liefert eine Antwort. Das vielseitige Werkzeug erlaubt das Erstellen von Angriffspaketen, samt passender Payloads zur Attacke auf unterschiedlichste Ziele.
WeiterlesenCuckoo Sandbox, REMnux und Co.: Malware-Analyse mit Cuckoo Sandbox
Malware wird immer intelligenter und richtet immensen Schaden an. Das wird am Beispiel von Ransomware besonders deutlich. Um auch neue Angreifer zu erkennen und bekämpfen zu können sind Tools notwendig.
WeiterlesenRyzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren
Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.
WeiterlesenSicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen
In Ciscos Prime Collaboration Provisioning Software (PCP) und Secure Access Control System (ACS) klaffen kritische Sicherheitslücken. In beiden Fällen sollen Angreifer bedrohte Geräte mit vergleichsweise wenig Aufwand unter ihre Kontrolle bringen können.
WeiterlesenBundeshack: Angreifer kompromittierten 17 Rechner im Auswärtigen Amt
Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten.
WeiterlesenMicrosoft findet Sicherheitspatch für Skype zu aufwendig
Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht.
WeiterlesenWLAN-Hotspots sicher verwenden: Einfache Tipps für Nutzer
Am Flughafen, im Café oder in der Bahn: Offene WLAN-Hotspots schonen das Datenvolumen. Doch die freien Internet-Zugänge sind auch eine Einladung für Kriminelle.
WeiterlesenSicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS
Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.
WeiterlesenBGP-Hijacking: IP-Verkehr der Großen Vier nach Russland umgeleitet
Weil etliche Netzbetreiber immer noch ein Routing-Protokoll ohne Sicherheitsvorkehrungen nutzen, gelang es wieder einmal Angreifern, IP-Verkehr umzuleiten.
WeiterlesenTLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt
Mit dem TLS-Zertifikat inklusive dem privaten Schlüssel hätten Angreifer Kommunikation von Dynamics-365-Nutzern belauschen können.
WeiterlesenSicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern
Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.
Weiterlesen