Schwachstelle

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support 

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

17. April 201817. April 2018 Michael Chyla Denial of Service, erste Firmware-Updates veröffentlicht, Firmware-Manipulationen, Intel, Schwachstelle, Sicherheitsproblem, SPI Flash

Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.

Weiterlesen

Allgemeines Android Awareness Cloud Compliance Datenschutz Endpoint - Security IT-Security Kaspersky Lab Mobile - Security Service & Support Sophos Verschlüsselung 

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

17. April 201817. April 2018 Michael Chyla auslesbar, Entwickler-Passwörter, Krypto-Keys und VPN-Zugangsdaten, Passwörter, PGP-Schlüssel, Schwachstelle, Sicherheitslücke, zehntausende Android-Apps

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IoT IT-Security Network - Security Netzwerk-Analyse Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht

13. April 201813. April 2018 Michael Chyla Akamai, Malware, Proxy-Botnetz, Schwachstelle, Sicherheitslücke, UPnP, zehntausende Router missbraucht

Aktuell ist eine Malware im Umlauf, die eine bisher kaum gepatchte Schwachstelle im Universal Plug and Play (UPnP)-Protokoll ausnutzt.

Weiterlesen

Allgemeines Apple Awareness Cloud IT-Security Service & Support 

Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

11. April 201811. April 2018 Michael Chyla Apple, Intel-Modem, neue iPhones, Schadcode, Schwachstelle, Sicherheitsforscher, Sicherheitslücke

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.

Weiterlesen

Allgemeines Apple Awareness IT-Security 

Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

11. April 201811. April 2018 Audrey Sely-Kämpfer Angreifer, Baseband-Prozessoren, Intel, Intel-Modem, iPhone, Notfallsystem-Warnmeldungen, Schadcode, Schwachstelle

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.

Weiterlesen

Allgemeines Awareness Cloud Compliance Datenschutz Endpoint - Security IT-Security Service & Support Windows 

Windows Defender: Microsoft baut Sicherheitslücke bei Bug-Fix ein

6. April 20186. April 2018 Michael Chyla im Bug-Fix, Malware-Analyse-Engine, Microsoft, Schwachstelle, Sicherheitslücke, Windows Defender

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut.

Weiterlesen

Allgemeines Awareness Cloud Endpoint - Security IT-Security Service & Support 

Nach Meltdown und Spectre nun auch noch Branchscope

28. März 201828. März 2018 Michael Chyla Architektur, Branchscope, Intel-CPUs, Meltdown, Schwachstelle, Sicherheitslücke, Spectre

Ein Team aus Forschern hat eine weitere Schwachstelle in der Architektur von Intel-Chips gefunden. Die Lücke ähnelt Meltdown und Spectre, die Intel schon länger auf Trab halten.

Weiterlesen

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Service & Support Verschlüsselung 

Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort

20. März 201820. März 2018 Michael Chyla Datendiebstahl, Firefox, Master-Kennwort, Passwort-Tresor Webbrowser, Pfusch, Schwachstelle, Sicherheitsforscher, Sicherheitslücke

Ein Sicherheitsforscher warnt erneut: In Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt.

Weiterlesen

Allgemeines Awareness Cloud Compliance Datenschutz Enterprise-Networking IT-Security Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Schwachstelle in Chrome RDP für macOS: Gast kann vollen Remote-Zugriff erhalten

16. März 201816. März 2018 Michael Chyla Chrome RDP, Chrome Remote Desktop, Fernwartungs-Tool, macOS, Schwachstelle, Sicherheitsforscher, Sicherheitslücke, voller Remote-Zugriff für Gäste

Ein Fehler in Googles Fernwartungs-Tool Chrome Remote Desktop kann es Unbefugten ohne Kenntnis eines Passwortes ermöglichen, einen aktiven Nutzer-Account auf dem entfernten Mac zu übernehmen, warnen Sicherheitsforscher.

Weiterlesen

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Linux Schwachstellen-Analyse Security-Analyse Verschlüsselung 

Samba-Lücke: Jeder darf jedes Passwort ändern

14. März 201814. März 2018 Michael Chyla Active Directory Domain-Controller, Benutzerverzeichnis, Entwickler-Team, Linux, Passwortänderungen, Passwörter, Samba, Schwachstelle, Sicherheitslücke

Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.

Weiterlesen

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Netzwerk- & Security-Design Netzwerk-Analyse Schwachstellen-Analyse Security-Analyse Service & Support 

ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

12. März 2018 Michael Chyla Arbeitsagentur, Datenverkehr entschlüsselt, Loadbalancer, ROBOT-Angriff, Schwachstelle, Sicherheitslücke, uralte Cisco-Geräte, Webseiten

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können.

Weiterlesen

Allgemeines Awareness Blockchain Com-Sys GmbH IT-Security Kaspersky Lab 

Malware nutzt Zero-Day-Schwachstelle in Telegram

20. Februar 201820. Februar 2018 Audrey Sely-Kämpfer Backdoor, Cyberangriff, Desktop-Version, Kaspersky Lab, Kryptowährungen, Malware, Malware Analyst Targeted Attacks Research, Messenger-Dienste, Schwachstelle, Skygofree, Software-Entwickler, Spyware, Spyware-Trojaner, Spyware-Trojaner Skygofree, Telegram, Zero-Day-Schwachstelle

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer Zero-Day-Schwachstelle in der Desktop-App des Messenger-Dienstes Telegram erfolgen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Security-Analyse Service & Support 

Microsoft findet Sicherheitspatch für Skype zu aufwendig

15. Februar 2018 Michael Chyla Angreifer, DLL-Hijacking, Microsoft, Schwachstelle, Sicherheitslücke, Sicherheitspatch zu aufwendig, Skype

Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht.

Weiterlesen

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Service & Support Verschlüsselung 

Chrome-/Firefox-Erweiterung Grammarly gefährdete Daten von 22 Millionen Nutzern

7. Februar 2018 Michael Chyla 22 Millionen Nutzern, Chrome-/Firefox-Erweiterung, gefährdete Daten, Grammarly, Schwachstelle, Sicherheitslücke

Aufgrund einer Schwachstelle hätten Angreifer mit vergleichsweise wenig Aufwand auf mit Grammarly verknüpfte persönliche Daten zugreifen können.

Weiterlesen

Allgemeines Awareness IT-Security Kaspersky Lab 

Sicherheitslücken in Netzwerkgeräten: Erkannt bedeutet nicht gleich harmlos

6. Februar 2018 Audrey Sely-Kämpfer Administratoren, Kriminellen, Netzwerkgeräten, Patches, Schwachstelle, Sicherheitsberichte, Sicherheitslücken, Systemadministratoren, Updates

Kann eine theoretische Sicherheitslücke ausgenutzt werden?

Weiterlesen