feed-image Feed-Einträge

Sicherheitsforschern ist es gelungen mittels Schwachstellen in elektronischen Schliessystemen Zutritt zu weltweit etwa einer Million Hotelzimmern zu erhalten. Durchschnitts-Einbrecher dürften aber keinen Erfolg mit dieser Masche haben. Der Angriff ist komplex und es werden bereits Patches verteilt.

Quelle: heise.de (27.04.2018)

Juniper, ein Anbieter von Netzwerktechnik hat mehrere Sicherheitsupdates für zwei ihrer Produkte veröffentlicht. Eine dieser Lücken gilt als besonders kritisch. Zusammengefasst haben Angreifer momentan die Wahl, wie sie Juniper Geräte angreifen wollen.

Quelle: heise.de (13.04.2018)

Das CMS Drupal ist momentan anfällig gegen äusserst gefährliche Sicherheitslücken. Angreifer nutzen diese momentan schamlos aus. Es existiert bereits seit Ende März ein Sicherheitspatch für diese Schwachstelle, nur werden ein Grossteil der Webseiten seitens der Admins nur in seltenen Fällen regelmässig gepatcht.

Quelle: heise.de (16.04.2018)

ATI Systems entwickelt und implementiert Notfallalarmsysteme unter anderem für Atomkraftwerke und militärische Einrichtungen. Nun klafft in diesen Systemen aber eine Schwachstelle, welche es einem Angreifer ermöglicht beispielsweise einen Fehlalarm auszulösen. Dies ist möglich, da das System zurzeit mit einem unverschlüsselten Funksystem arbeitet.

Quelle: heise.de (12.04.2018)

Verschlüsselungstrojaner verlangen meistens Geld in Form von Bitcoins, bevor sie den Nutzern ihre Daten wieder freigeben. Der neuste dieser Verschlüsselungstrojaner hat jedoch ganz andere Ziele. Die Angreifer verlangen von ihrem Opfer, dass dieses den Online Shooter PLAYERUNKNOWN's BATTLEGROUNDS spielt. Nur dann werden die Daten des jeweiligen Users wieder freigegeben.

Quelle: heise.de (10.04.2018)

Eine Investigativ-Recherche von c't und heise online ergab, dass hunderte im europäischen Raum verkaufte Smartwatches sich im Handumdrehen in eine Wanze verwandeln lassen. Dies funktioniert komfortabel aus dem Internet und erfolgt ohne dass der Träger dies bemerkt.

Quelle: heise.de (29.03.2018)

Sicherheitspatches sollten im Normalfall Lücken schliessen. Im Fall des Patches gegen Meltdown war aber leider das Gegenteil der Fall. Die Sicherheitspatches haben eine neue, riesige Sicherheitslücke aufgerissen. Der März Patchday brachte allerdings Heilung für die betroffenen Systeme.

Quelle: heise.de (28.03.2018)

Im XenServer von Citrix klaffen Sicherheitslücken. Es handelt sich um Dos- und Remote Code Execution Schwachstellen. Updates stehen zum Download bereit.

Quelle: heise.de (22.03.2018)

Atlanta wurde von einem Kryptotrojaner getroffen. Teile des Computernetzwerks der Stadtregierung wurden lahmgelegt. Homeland Security und FBI versuchen derzeit das Problem in den Griff zu kriegen.

Quelle: heise.de (23.03.2018)

Die kürzlich öffentlich gewordenen Sicherheitslücken in Epyc- und Ryzen-CPUs von AMD konnten vom Hersteller nachvollzogen und bestätigt werden. Im gleichen Atemzug kündigte AMD Sicherheitspatches für die betroffenen Systeme an.

Quelle: heise.de (21.03.2018)