Schadcode Archive | Com-Sys Blog

Aufgebohrter Mirai hat sich in zahlreiche Info-Displays eingenistet

19. März 201919. März 2019 Michael Chyla Info-Displays, Malware, Mirai, neues Ziel, Palo Alto Networks, Schadcode, Sicherheitsforscher, Trojaner

Wie die Experten von Palo Alto Networks im Rahmen ihrer Analyse herausfanden, arbeitet auch die neue Malware mit dem Ziel, die infizierten Geräte in ein Botnetz einzugliedern.

Allgemeines Awareness Cloud Com-Sys Compliance Datenschutz Hornet Security Mail - Security SEPPmail Service & Support Spam Verschlüsselung

Spear-Phishing & Co: Die Psychotricks moderner Phishing-Betrüger

12. März 201912. März 2019 Michael Chyla APTs, Jahresendgeschäft, moderne Phishing-Betrüger, Psychotricks, Schadcode, Spear-Phishing & Co, Trojaner

Die Angriffe von Phishing-Betrügern haben eine neue Qualität erreicht und komplexes „Spear-Phishing“ in den letzten Jahren massiv zugenommen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Malware Mobile - Security Service & Support Verschlüsselung

ExSpectre: Forscher verstecken Malware in harmlosen Apps

28. Februar 201928. Februar 2019 Michael Chyla ExSpectre, Forscher, harmlose Apps, Schadcode, versteckte Malware, wirkungslose Software-Patches

Der Schadcode kann weder in der harmlosen App noch später im Speicher entdeckt werden. Software-Patches halten die Forscher zudem für wirkungslos.

Allgemeines Awareness Com-Sys Support Consulting IT-Security Patchmanagement Schwachstellen-Analyse Schwachstellen-Scan Service & Support Update

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

22. Februar 201922. Februar 2019 Michael Chyla Schadcode, Sicherheitslücke, Update ausstehend, Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben – und damit auch Code ausführen.

Allgemeines Awareness Com-Sys Support Consulting IT-Security Linux Patchmanagement Schwachstellen-Scan Service & Support Update

10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt

22. Februar 2019 Michael Chyla CVE-2019-8912, kritische Lücke, Kryptofunktion, Linux-Kernel, NIST Rating, Programmierfehler, Schadcode, Userspace-Krypto-API

Ein Programmierfehler in der Userspace-Krypto-API des Linux-Kernels kann von Angreifern dazu missbraucht werden.

Allgemeines Awareness Cloud Com-Sys Support Consulting IT-Security Service & Support Update

Adobe schließt 43 kritische Lücken in Reader und Acrobat

13. Februar 201913. Februar 2019 Michael Chyla 43 kritische Lücken, Adobe, Reader und Acrobat, Schadcode, Sicherheitsupdate

Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ausführen.

Allgemeines Awareness Cloud Com-Sys Support Consulting IT-Security Service & Support Verschlüsselung

Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

13. Februar 201913. Februar 2019 Michael Chyla Hack, Intel, Intel Software Guard Extensions, Prozessor-Sicherheit, Schadcode, SGX, Software-Enklave

Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Greenbone Networks IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

23. Januar 2019 Michael Chyla Einfallstor, Magento, MySQL-Protokoll, Schadcode, Schwachstelle, Webserver

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Endpoint - Security Enterprise-Networking High Speed Internet IT-Security Malware Network - Security Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support

NPM-Paket EventStream mit Schadcode zum Stehlen von Bitcoins infiziert

28. November 2018 Michael Chyla Backdoor, Bitcoin-Diebstahl, EventStream, Gibthub, infiziertes NPM-Paket, Schadcode

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.

Allgemeines Awareness Compliance IT-Security

Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

5. November 20185. November 2018 Audrey Sely-Kämpfer CPU-Kern, Datenleck, Hyper-Threading, Intel-CPU, Schadcode, Schwachstelle, Seitenkanalangriff

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.

Allgemeines Apple Awareness Compliance Datenschutz

Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

1. November 20181. November 2018 Audrey Sely-Kämpfer Apple, Apple-Sicherheitslücken, Code-Ausführung, Facetime-Anruf, Kernel-Bugs, Schadcode, Sicherheitslücken, Speicherfehler

Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IoT IT-Security Service & Support

Kritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte

24. Oktober 201824. Oktober 2018 Michael Chyla DoS-Attacke, Embedded-Systeme, FreeRTOS, IoT-Geräte, kritische Lücken, Schadcode, Sicherheitspatches

Das Echtzeitbetriebssystem FreeRTOS und seine Abkömmlinge AWS FreeRTOS und WHIS OpenRTOS/SafeRTOS sind angreifbar. Sicherheitspatches sind zum Teil schon da.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting DataCenter & Infrastruktur Datenschutz Enterprise-Networking High Speed Internet IoT IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

9. Oktober 2018 Michael Chyla Einfallstore, Netz, Schadcode, Scheunentore, Schwachstellen, Sicherheitsücken, Standard-Passwörter, Überwachungskameras, Xiongmai

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Tausende WordPress-Seiten mit Schadcode infiziert

25. September 201825. September 2018 Michael Chyla Cyberkriminelle, Einfallstor, Plug-ins, Schadcode, Themes, WordPress-Seiten

Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab

6. September 2018 Michael Chyla Kreditkarten-Informationen, Magento, Online-Shops, Schadcode, Skimming-Malware

Die Online-Shop-Software Magento wird momentan im großen Stil angegriffen. Tausende Shops sind kompromittiert und protokollieren die Eingaben der Kunden.

← Zurück