Sicherheitsforscher Archive

Root-Kernel-Lücke bedroht viele Linux-Distributionen

22. Juli 2021 Michael Chyla Attacken, CVE-2021-33909, CVE-2021-33910, Linux-Distributionen, Root-Kernel-Lücke, Root-Rechte, Sicherheitsforscher, Sicherheitspatches

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte.

Allgemeines Awareness IT-Security Update

Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap

2. September 20202. September 2020 Audrey Sely-Kämpfer Authentifizierung, Lücke, NAS, Qnap, Schadcode, Schwachstelle, Sicherheitsforscher, Sicherheitsrisiko

Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.

Allgemeines Cloud-Strategie Com-Sys Consulting Datenschutz Endpoint Protection IT-Security Malware Service & Support Windows

Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren

6. Juli 2020 Michael Chyla Erpressungstrojaner, Sicherheitsforscher, Trojaner, Try2Cry, USB-Sticks, Windows

Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle.

Allgemeines Cloud-Security Consulting Datenschutz IT-Security Malware Network-Security

Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware

3. Juli 20203. Juli 2020 Michael Chyla Datenbanken, Erpresser, MongoDB, NoSQL-Datenbanken, Ransomware, Sicherheitsforscher, Zugangsdaten

Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern „gestohlen“ worden.

Allgemeines Cloud-Strategie Consulting Datenschutz IT-Security

Oracle: Datenpanne mit Milliarden Einträgen enthüllt riesiges Tracking-Netz

22. Juni 202022. Juni 2020 Michael Chyla BlueKai, Datenpanne, Oracle, Sicherheitsforscher, Tracking-Datenbank, Tracking-Netz

Eine Tracking-Datenbank der Oracle-Tochter BlueKai mit persönlichen Informationen und Profilen auch deutscher Webnutzer stand offen im Netz.

Allgemeines Data Loss Prevention Datenschutz DDoS Endpoint Protection IT-Security Mail-Security Malware Mobile-Security Network-Security Security Awareness Service & Support Vulnerability Risk Management

Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

17. Juni 202017. Juni 2020 Michael Chyla Darknet, DDoS-Angriffe, illegale Angebote, Kreditkarten, Preise, Privacy Affairs, Sicherheitsforscher, Studie

Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.

Allgemeines Awareness Datenschutz Endpoint Protection IT-Security Mail-Security Security Awareness

Sicherheitsforscher warnen vor Hackerangriffen auf deutsche Industrie

3. Juni 20203. Juni 2020 Michael Chyla deutsche Industrie, Hackerangriffe, Malware, Mimikatz, Phishing, Sicherheitsforscher, Warnung

In den vergangenen Monaten haben unbekannte Hacker offenbar zielgerichtet Industriefirmen sowie deren Zulieferer unter Beschuss genommen.

Allgemeines Awareness Compliance EDR Endpoint Protection IT-Security Malware Next Generation Firewall

Valak entwickelt sich zur Gefahr für Unternehmen

29. Mai 202029. Mai 2020 Audrey Sely-Kämpfer Malware-Loader, Plugin-Komponenten, Schadsoftware, Sicherheitsanalysten, Sicherheitsforscher, Valak

Eine neue Malware richtet sich gegen Ziele in den USA und Deutschland und verzeichnete über 20 neue Versionen in weniger als sechs Monaten. Die Schadsoftware zeichnet sich durch schnelle Entwicklungszeiten aus und hat sich vom einfachen Loader zu einer ausgereiften, mehrstufigen modularen Schadsoftware entwickelt.

Allgemeines Com-Sys Consulting EDR Endpoint Protection Firewall IT-Security Mail-Security Malware Managed Security Managed Services Network- & Security-Analysis Network-Security Netzwerk- & Security-Design Next Generation Firewall Schwachstellen-Analyse Security-Analyse

Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

3. April 20203. April 2020 Audrey Sely-Kämpfer COVID-19, Malware, Malware-Varianten, Master Boot Record, MBR, Schadsoftware, Sicherheitsforscher

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Network-Security Service & Support Verschlüsselung

IoT-Sicherheit: IoT-Risiken durch vorinstallierte Apps

24. März 202024. März 2020 Michael Chyla BSI, IoT, Risiken, Schadsoftware, Sicherheit, Sicherheitsforscher, vorinstallierte Apps

Nicht nur Smartphones und Tablets werden mit vorinstallierten Apps geliefert, sondern viele IoT-Geräte auf Android-Basis, wie zum Beispiel Bordcomputer bei vernetzten Fahrzeugen.

Allgemeines Awareness BlackBerry Cylance Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Palo Alto Networks Service & Support Sophos Verschlüsselung

Avast-Software hält dem Blick von Sicherheitsforschern nicht stand

11. März 202011. März 2020 Michael Chyla AV, Avast, JavaScript-Interpreter, schwerwiegende Sicherheitsmängel, Sicherheitsforscher, Systemrechte

Das Ergebnis dessen: Jede Schwachstelle, die in dem AV-Programm gefunden wird, muss unweigerlich sofort als kritisch angesehen werden.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Industrie 4.0 IoT IT-Security Malware Network-Security Service & Support Verschlüsselung

Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm

4. Februar 20204. Februar 2020 Michael Chyla Ekans, Erpressungstrojaner, Industriesteuerungssysteme, Ransomware, Sicherheitsforscher

Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung

Proof-of-Concept-Code für Zero-Day-Lücke in Citrix-Produkten veröffentlicht

13. Januar 202013. Januar 2020 Michael Chyla Citrix, Exploits, Patches, Produkte, Proof-of-Concept-Code, Sicherheitsforscher, Zero-Day-Lücke

Zwei Forscherteams stellen ihren Beispielcode unabhängig voneinander auf GitHub zum Download bereit. Damit ist eine wichtige Hürde für die Entwicklung eines Exploits für die Shitrix genannte Lücke genommen.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Malware Service & Support Verschlüsselung

PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software

26. November 201926. November 2019 Michael Chyla Malware, PC-Fernwartung, Schadcode, Schwachstelle, Sicherheitsforscher, VNC-Software

Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.

Allgemeines Android Awareness Cloud-Security Compliance Datenschutz IT-Security Mobile-Security Service & Support Verschlüsselung

Angriffe über USB und Bluetooth: Android-Smartphones verwundbar

13. November 2019 Michael Chyla Android-Smartphones, Angriffe, Bluetooth, Schwachstellen, Sicherheitsforscher, USB

Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten.

← Zurück