Schwachstelle Archive | Com-Sys Blog

Cybercrime: Hacker stiehlt Daten von 100 Millionen Bankkunden

30. Juli 201930. Juli 2019 Michael Chyla 100 Millionen Bankkunden, Cybercrime, Datendiebstahl, Hacker, Kreditkartennummern, Login-Daten, Schwachstelle, US-Bank Capital One

Der Hinweis auf eine Schwachstelle in ihren Systemen brachte die US-Bank Capital One auf die Spuren eines Eindringlings, der die Daten von gut 100 Millionen Kunden abgegriffen hatte.

Allgemeines Awareness Compliance IT-Security Malware Schwachstellen-Scan

BSI warnt erneut vor Windows-Schwachstelle Bluekeep

18. Juni 201918. Juni 2019 Audrey Sely-Kämpfer BlueKeep, Bundesamt für Sicherheit in der Informationstechnik, Cyber-Angriffe, Exploit, Remote-Desktop-Protocol-Dienst (RDP), Schwachstelle

Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows.

Allgemeines Awareness Compliance

Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

18. Juni 201918. Juni 2019 Audrey Sely-Kämpfer Logitech, R400, R700, R800, Schwachstelle, Sicherheitslücke, Sicherheitsproblem, USB-Empfänger

Gegenüber c’t hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.

Allgemeines Awareness Update

Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen

18. April 201918. April 2019 Audrey Sely-Kämpfer CMS, Content-Management-System, Drupal, jQuery, Schwachstelle, Sicherheitslücke

In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als „mittelschwer“.

Allgemeines Awareness Malware Wireless - LAN

iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar

18. April 201918. April 2019 Audrey Sely-Kämpfer Apple, Broadcom-WLAN-Treiber, Lücke, Schadcode, Schwachstelle, Sicherheitslücke, Synology, WLAN, Zyxel

Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.

Allgemeines

Cyber-Security: Reputationsrisiko ist die gefährlichste Schwachstelle

4. April 20194. April 2019 Audrey Sely-Kämpfer Angriffen, Cyber-Security, Datenlecks, Herausforderungen, IT-Infrastruktur, Reputationsrisiko, Risikomanagement, Schwachstelle

Fast täglich gibt es neue Meldungen über Datenlecks, Cyber-Angriffe auf Politiker, Unternehmen und Institutionen. Aber wie sind Cyber-Gangster eigentlich organisiert, welche Ressourcen stehen ihnen aktuell zur Verfügung, und wie hat sich die Zahl der Vorfälle entwickelt?

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung

Schwachstelle Passwort: Hacker dringen bei Citrix ein

13. März 201913. März 2019 Michael Chyla Angriff, Citrix, FBI, Hacker, internationale Cyberkriminelle, Passwort, Schwachstelle

Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.

Allgemeines Awareness Enterprise-Networking IT-Security Routing & Switching Wireless - LAN

O2-HomeBox-Router ließen sich kapern

11. März 2019 Audrey Sely-Kämpfer Angreifer, O2-HomeBox-Router, Remote Code Execution, Router, Schwachstelle

Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Service & Support Verschlüsselung

Directory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux

1. März 20191. März 2019 Michael Chyla crypto/af_alg.c, CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253, Directory Traversal, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, uralte Schwachstellen, Winrar

Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Malware Service & Support Verschlüsselung

GandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier

18. Februar 201918. Februar 2019 Michael Chyla Erpressersoftware, Fernwartungssoftware, GandCrab-Ransomware, IT-Support-Kunden, neue Kampagne, Schwachstelle, Sicherheitslücken

Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Hornet Security IT-Security Mail - Security SEPPmail Service & Support Update

Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

29. Januar 201929. Januar 2019 Michael Chyla BSI, Microsoft Exchange, Rechteausweitung, Schwachstelle, Sicherheitslücke, Warnung

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Patchmanagement Schwachstellen-Scan Service & Support Update Verschlüsselung

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

28. Januar 201928. Januar 2019 Michael Chyla Angriffe, Datenbank, kriminelle Gruppe, Magecart, MySQL-Lücke, PHP-Datenbankfrontend, Schwachstelle, Sicherheitslücke

Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.