feed-image Feed-Einträge

Eine Schwachstelle in libssh ab Version 0.6 erlaubt es Angreifern, sich am System ohne Zugangsdaten anzumelden. Dazu muss dieser lediglich eine SSH2_MSG_USERAUTH_SUCCESS- anstatt SSH2_MSG_USERAUTH_REQUEST-Nachricht senden.

Quelle: heise.de (18.10.2018)

Jetzt Updaten und die Schwachstelle in VMware ESXi, Fusion und Workstation schliessen. VMware stuft die Lücke CVE-2018-6974 als "kritisch" ein. Durch die Schwachstelle kann ein Angreifer aus dem Guest ausbrechen und eigene Befehle im Host ausführen.

Quelle: heise.de (18.10.2018)

Das Datennetz des Bundes und des Bundestags leideten in der Vergangenheit unter massiven Sicherheitslücken. Laut der deutschen Regierung sitzen die Täten in Russland. Es wird vermutet, dass hinter der Kampagne APT28 mit grosser Wahrscheinlichkeit der russische Geheimdienst GRU steckt.

Quelle: heise.de (05.10.2018)

Seit mindestens drei Jahren ist es in den USA kein Geheimnis mehr, dass mehrere chinesische Mainboards, welche hauptsächlich bei Cloud Servern eingesetzt werden, Spionage-Chips verbaut sind. Dies verlautet ein Medienbericht aus dem amerikanischen Wirtschaftsmagazin Bloomberg.

Quelle: heise.de (04.10.2018)

MELANI erreicht immer häufiger Meldungen über Cyber-Kriminelle, die mit Phishing-Attacken versuchen, an Zugangsdaten von Online Datenaustausch- und Kollaborationsplattformen zu gelangen. Dabei bauen diese beispielsweise Microsoft Office 365 oder OneDrive Webseiten nach. Sobald die Cyber-Kriminellen die Daten haben, können diese unter andrem E-Mail-Weiterleitungen einrichten oder auf andere Dokumente zugreifen.

Quelle: melani.admin.ch (03.10.2018)

Nach dem bekanntgewordenen Hackervorfall bei Facebook, bei dem ungefähr 50 Millionen Nutzerkonten betroffen sind, wurden jetzt weitere Details zum Hack veröffentlich. Laut Facebook wurden beim Hack drei Schwachstellen in der HTML-Komponente «View As», welcher die eigene Pofilseite aus Sicht eines anderen Nutzers zeigt, verwendet.

Quelle: heise.de (01.10.2018)

Forscher von ESET haben einen UEFI-Rootkit entdeckt, welcher für Spionagezwecke verwendet worden ist. Es war zwar schon von den Snowden-Veröffentlichungen bekannt, dass  die NSA so etwas verwendet. Es ist jedoch neu, dass auch Cyber-Kriminelle Banden solche ausgefeilte Techniken einsetzen.

Quelle: heise.de (27.09.2018)

Wie Avira berichtet, sind noch zahlreiche Systeme, mit der von der NSA veröffentlichten Schwachstelle, infiziert. Die grosse Anzahl an Infektionen führt der AV-Herstteller auf die nutzen von Raubkopien, welche nicht aktualisiert werden können.

Quelle: blog.avira.com (14.09.2018)

Die Steuer App Steuern59.ch hat Steuererklärungen, Steuerbescheide, Belege und weitere Daten wie Chatverläufe mit Kunden und sogar die Administrator-Passwörter in Klartext, bei einem öffentliche lesbaren AWS abgelegt. Inzwischen hat die Firma Zufiso die Sicherheitslücken geschlossen.

Quelle: heise.de (19.09.2018)

HTML- und CSS-Code zwingt iOS-Geräte zum neustart. Ein Sicherheitsforscher von Wire hat eine Schwachstelle gefunden, bei dem alle iOS-Geräte durch nur einen 15-zeiligen Code, die Geräte zum Absturtz bringt.

Quelle: heise.de (17.09.2018)