Sicherheitsforscher

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Mail - Security Malware Mobile - Security Network - Security Service & Support Verschlüsselung 

Kompression: Antiviren-Programme stolpern über ZIP-Bombe

8. August 2019 Michael Chyla 281 Terabyte, Antiviren-Programme, CPU-Last, Kompression, Sicherheitsforscher, ZIP-Bombe

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking Extreme Networks Fortinet HPE Aruba IT-Security Lancom Systems Service & Support Verschlüsselung 

Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen

7. August 20197. August 2019 Michael Chyla Dragonblood, neue Lücken, Passwörtprüfung, Sicherheitsforscher, Sicherheitslücken, WLAN-Sicherheitsstandards, WLAN-Verschlüsselung, WPA3, WPA3.1

Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.

Weiterlesen

Allgemeines Awareness Compliance IoT 

Smart Home Hubs von Zipato laden Hacker förmlich ein

4. Juli 20194. Juli 2019 Audrey Sely-Kämpfer Angriffsrisiko, Hacker, Schwachstellen, Sicherheitsforscher, Smart Home Hubs, Zipato

Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Industrie 4.0 IoT IT-Security Network - Security Service & Support Verschlüsselung 

Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

28. Juni 201928. Juni 2019 Michael Chyla Default-Credentials, Internet of Things, IoT-Geräte, Malware, schlecht gesicherte Geräte, Sicherheitsforscher, Silex, Telnet

Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.

Weiterlesen

Allgemeines Awareness Compliance IT-Security 

Intel bestätigt Sicherheitslücken in CPUs

20. Mai 201920. Mai 2019 Audrey Sely-Kämpfer Intel, Meltdown, Microarchitectural Data Sampling, Sicherheitsforscher, Sicherheitslücken, ZombieLoad

Intel bestätigt vier von Meltdown inspirierte Angriffsmöglichkeiten auf CPUs. Die haben größtenteils mittelschwere Security-Auswirkungen. Programmschnipsel und Microcode Updates sollen die als MDS, Zombieload, RIDL oder Fallout bezeichneten Probleme eindämmen.

Weiterlesen

Allgemeines Apple Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung 

AWDL: Sicherheitslücken in Apples Airdrop

17. Mai 201917. Mai 2019 Michael Chyla Apples Airdrop, AWDL, Sicherheitsforscher, Sicherheitslücken

Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen – und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking Industrie 4.0 IoT IT-Security Network - Security Service & Support Verschlüsselung 

Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar

30. April 201930. April 2019 Michael Chyla P2P-Komponente, Schwachstellen, Sicherheitsforscher, Workaround, zwei Millionen IoT-Geräte

Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Cylance Datenschutz Endpoint - Security IT-Security Kaspersky Lab Malware Service & Support Sophos Verschlüsselung 

Quellcode des Carbanak-Trojaners bleibt zwei Jahre unentdeckt auf VirusTotal

25. April 201925. April 2019 Michael Chyla Carbanak-Trojaner, Malware-Samples, Quellcode, Sicherheitsforscher, VirusTotal, zwei Jahre unentdeckt

Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund

Weiterlesen

Allgemeines Awareness Compliance Datenschutz IT-Security Service & Support Verschlüsselung 

Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch

2. April 2019 Michael Chyla Insider-Attacke, Passwort-Klau, Seitenkanalattacken, Sicherheitsforscher, Tippgeräusch, Wärmebildkamera

Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Compliance Consulting Cylance Datenschutz Endpoint - Security IoT IT-Security Kaspersky Lab Malware Palo Alto Networks Service & Support Sophos Verschlüsselung 

Aufgebohrter Mirai hat sich in zahlreiche Info-Displays eingenistet

19. März 201919. März 2019 Michael Chyla Info-Displays, Malware, Mirai, neues Ziel, Palo Alto Networks, Schadcode, Sicherheitsforscher, Trojaner

Wie die Experten von Palo Alto Networks im Rahmen ihrer Analyse herausfanden, arbeitet auch die neue Malware mit dem Ziel, die infizierten Geräte in ein Botnetz einzugliedern.

Weiterlesen

Allgemeines Awareness Com-Sys Com-Sys Support Compliance Consulting Datenschutz DriveLock EU-DSGVO FDE IT-Security Kaspersky Lab Service & Support Sophos Verschlüsselung 

Sicherheitsforscher demonstriert neuen Angriff auf Windows Bitlocker

15. März 201915. März 2019 Michael Chyla Demo, Festplattenverschlüsselung, neuartiger Angriff, Pre-Boot-Authentifizierung, Sicherheitsforscher, TPM-Modul, Windows Bitlocker

Der neuseeländische Sicherheitsforscher Denis Andzakovic hat einen neuen Angriff auf Microsofts Festplattenverschlüsselung Bitlocker entwickelt.

Weiterlesen

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung 

Dow-Jones-Liste mit 2,4 Millionen hochrisikobehafteten Individuen öffentlich

1. März 2019 Michael Chyla 2%, 4 Millionen Datensätze, AWS-Server, Dow-Jones-Liste, Fehlkonfiguration, hochrisikobehafteten Individuen, Sicherheitsforscher

Eine Fehlkonfiguration soll für den freien Zugang zu einer Datenbank mit Informationen zu hochrisikobehafteten Personen und Firmen verantwortlich gewesen sein.

Weiterlesen

Allgemeines Awareness Cloud Compliance DataCenter & Infrastruktur Datenschutz Enterprise-Networking High Speed Internet IT-Security Netzwerk-Analyse Verschlüsselung 

Sicherheitsforscher: „Ich habe ganz Österreich gescannt“

19. Februar 201919. Februar 2019 Michael Chyla 11 Millionen IP-Adressen, Infrastruktur, IoT, IP-Adressraum, Österreich, Sicherheitsforscher

Was tummelt sich eigentlich alles im österreichischen Teil des Internets, hat sich der in Österreich lebende Sicherheitsforscher Christian Haschek gefragt.

Weiterlesen

Allgemeines Apple Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support Verschlüsselung 

Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

5. Februar 2019 Michael Chyla Apple, Auslesen von Passwörtern, Keychain, kritische Lücke, macOS, Sicherheitsforscher

Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden.

Weiterlesen

Allgemeines Awareness Cisco Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support 

Jetzt patchen! Angreifer machen Jagd auf Cisco-Router

29. Januar 201929. Januar 2019 Michael Chyla Angreifer, Cisco-Router, Exploit-Code, jetzt patchen, Sicherheitsforscher

Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.

Weiterlesen