Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht
Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.
WeiterlesenExploit
Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen
Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.
WeiterlesenBSI warnt erneut vor Windows-Schwachstelle Bluekeep
Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.
WeiterlesenZwei weitere Zero-Day-Lücken in Microsoft-Produkten auf GitHub veröffentlicht
Die Schwachstellen stecken in Windows und Internet Explorer 11. Erneut steht vollständiger Quellcode für einen Exploit zur Verfügung.
WeiterlesenOracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox
Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht.
Weiterlesen
Fortinet Threat Landscape Report: Cryptojacking-Attacken auf Smart Homes steigen
Der Fortinet Threat Landscape Report zeigt auf, dass Smart-Home-Geräte immer häufiger Ziel von Cryptojacking-Attacken werden.
WeiterlesenAngriffe mit dateiloser Schadsoftware: So schützen Unternehmen sich vor Fileless-Malware
Fileless-Malware ist eine Form von Schadsoftware, die sich ausschließlich in den Arbeitsspeicher schreibt und oft nur wenige oder gar keine Spuren auf der Festplatte hinterlässt.
WeiterlesenSpectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“
Wie sich jetzt herausstellt, können Spectre-NG-Exploits nicht nur geschützten Speicher auslesen, sondern auch schreiben, wo sie wollen – vorläufig zumindest.
WeiterlesenWordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen
Angreifer mit Autorenrechten und dem passenden Exploit-Code können beliebige Dateien aus dem beliebten CMS löschen. Es gibt einen inoffiziellen Patch.
WeiterlesenWannaCry-Exploit ist heute aktiver als zum Ransomware-Höhepunkt
Die riesige Schadenswelle, die durch die Ransomware WannaCryhervorgerufen wurde, ist jetzt ziemlich genau ein Jahr her.
WeiterlesenMetasploit macht jeden zum Hacker
Wie bauen Angreifer eigentlich ihre Attacken? Das Metasploit-Framework liefert eine Antwort. Das vielseitige Werkzeug erlaubt das Erstellen von Angriffspaketen, samt passender Payloads zur Attacke auf unterschiedlichste Ziele.
WeiterlesenIntel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus
F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.
WeiterlesenMalware-Baukästen: Exploit Kits im Wandel
Das Research Team des Zscaler ThreatLabz hat die aktuellen Aktivitäten der Top Exploit Kits im Zeitraum Ende 2016 bis Anfang 2017 unter die Lupe genommen. Diese Baukästen bestehen aus einem schnell zu implementierenden Softwarepaket, über das Schwachstellen in Web-Browsern ausgenutzt werden, um Schadcode zu verbreiten.
WeiterlesenGoogle veröffentlicht Schwachstellen in IE und Edge
Windows-Nutzer aufgepasst: Das Project Zero Team von Google hat erneut Informationen zu einer nicht gepatchten Sicherheitslücke in Windows veröffentlicht.
WeiterleseniPhone-Exploit ließ massenhaft den Notruf 911 wählen
Die iPhones der angelockten Twitter-Nutzer setzten dann im Hintergrund einen Notruf ab: Die Smartphones wählten eigenständig, also ohne die Bestätigung durch den Besitzer, die Notrufnummer 911.
Weiterlesen