Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können – trotzdem beschwichtigt der Hersteller.

Weiterlesen

Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.

Weiterlesen

Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten

Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten.

Weiterlesen

Cuckoo Sandbox, REMnux und Co.: Malware-Analyse mit Cuckoo Sandbox

Malware wird immer intelligenter und richtet immensen Schaden an. Das wird am Beispiel von Ransomware besonders deutlich. Um auch neue Angreifer zu erkennen und bekämpfen zu können sind Tools notwendig.

Weiterlesen

Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren

Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.

Weiterlesen

Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen

In Ciscos Prime Collaboration Provisioning Software (PCP) und Secure Access Control System (ACS) klaffen kritische Sicherheitslücken. In beiden Fällen sollen Angreifer bedrohte Geräte mit vergleichsweise wenig Aufwand unter ihre Kontrolle bringen können.

Weiterlesen

Bundeshack: Angreifer kompromittierten 17 Rechner im Auswärtigen Amt

Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten.

Weiterlesen

Microsoft findet Sicherheitspatch für Skype zu aufwendig

Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht.

Weiterlesen

Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.

Weiterlesen

BGP-Hijacking: IP-Verkehr der Großen Vier nach Russland umgeleitet

Weil etliche Netzbetreiber immer noch ein Routing-Protokoll ohne Sicherheitsvorkehrungen nutzen, gelang es wieder einmal Angreifern, IP-Verkehr umzuleiten.

Weiterlesen