Sicherheitsforscher Archive

OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

12. Dezember 2018 Michael Chyla 21 Linux-Malware-Familien, Backdoor, OpenSSH-Backdoors, Sicherheitsforscher, Windigo-Botnet

Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.

Allgemeines Awareness Cloud Endpoint - Security IT-Security Linux Malware Service & Support

Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

27. November 201827. November 2018 Michael Chyla Keylogger, Krypto-Miner, Linux-Schädling, Linux-Systeme, Multifunktionstrojaner, Sicherheitsforscher

Sicherheitsforscher sind auf einen Linux-Schädling gestoßen, der neben einem Krypto-Miner auch ein Keylogger ist und Konkurrenz-Malware und AV-Software killt.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Network - Security Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support Update

Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

14. November 2018 Michael Chyla BCMUPnP_Hunter-Botnetz, D-Link, jetzt patchen, Router, Sicherheitsforscher, Spam-Mails, TP-Link, UPnP-Lücke, Warnung

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.

Allgemeines Awareness Cloud Compliance Datenschutz IT-Security Service & Support

Sicherheitsforscher kritisieren Standard für passwortloses Login

21. September 201821. September 2018 Michael Chyla 2FA, Design-Probleme, Kritik, passwortloses Login, Sicherheitsforscher, Webauthn, Zweifaktor-Authentifizierung

Webauthn soll zukünftig Passwörter überflüssig machen. Doch die aktuelle Version weist einige ernste Design-Probleme auf, warnen Sicherheitsforscher.

Allgemeines Apple Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IT-Security Service & Support

Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

12. September 201812. September 2018 Michael Chyla Apple, Apple-Browser, iOS, Safari, Schwachstelle, Sicherheitsforscher, Sicherheitslücke, ungepatcht, URL-Spoofing-Fehler

Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Edge ist sie gefixt, im Apple-Browser wohl nicht.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz Endpoint - Security IT-Security Malware Service & Support Verschlüsselung

YARA Rulez! Malware-Samples suchen und finden

28. August 201828. August 2018 Michael Chyla Malware, Malware-Samples, Online-Sandbox-Services, Schadcode, Sicherheitsforscher, YARA-Regeln

Online-Sandbox-Services sind echte Fundgruben für Sicherheitsforscher. Hybrid Analysis erleichtert ihnen die Malware-Jagd jetzt mit YARA-Regeln.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Ransomware KeyPass erlaubt maßgeschneiderte Angriffe

15. August 201815. August 2018 Michael Chyla KeyPass, Malware-Variante, maßgeschneiderte Angriffe, Ransomware, Sicherheitsforscher, Software-Installer

Sicherheitsforschern ist eine neue Form von Ransomware durch weltweite Verbreitung seit dem 8. August 2018 aufgefallen.

Allgemeines Apple Awareness Cloud Compliance Datenschutz IT-Security Service & Support

Mac-Übernahme durch unsichtbare Mausklicks

14. August 201814. August 2018 Michael Chyla Apple, Keylogger, Mac-Übernahme, macOS, Sicherheitsforscher, Systemdialoge, unsichtbare Mausklicks, Wardles Methode

Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.

Allgemeines Awareness Cloud Com-Sys Com-Sys Support Consulting DataCenter & Infrastruktur Enterprise-Networking High Speed Internet IoT IT-Security Service & Support Verschlüsselung

Fast nicht behebbare Schwachstelle in halber Milliarde Geräte gefunden

24. Juli 201824. Juli 2018 Michael Chyla IoT-Systeme, massive Schwachstellen, Problemlösungen, Sicherheitsforscher

Die Arbeit von Sicherheitsforschern scheint in Zeiten billiger, vernetzter IoT-Systeme immer frustrierender zu werden.

Allgemeines Awareness Compliance IT-Security

Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

19. Juli 2018 Audrey Sely-Kämpfer Azure, Bug Bounty, Bug-Bounty-Programm, Lücken, Microsoft, Schwachstellen, Sicherheitsforscher, Sicherheitsprobleme

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.

Allgemeines Android Apple Awareness Compliance IT-Security Windows

Jahresbericht Hacker One: Sicherheitsforscher machen Millionen an Belohnungen

12. Juli 201812. Juli 2018 Audrey Sely-Kämpfer Apple, Belohnungen, Bug-Bounty-Plattform, Google, Hacker One, Microsoft, Patches, Schwachstellen, Sicherheitsforscher

Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.

Allgemeines Awareness Cloud Com-Sys Support Compliance Consulting Datenschutz IT-Security Service & Support

Spectre-Sicherheitslücken: Browser trotz Patches nicht sicher

29. Juni 201829. Juni 2018 Michael Chyla Browser, Patches, Sicherheitsforscher, Spectre-Sicherheitslücken

Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.