feed-image Feed-Einträge

ATI Systems entwickelt und implementiert Notfallalarmsysteme unter anderem für Atomkraftwerke und militärische Einrichtungen. Nun klafft in diesen Systemen aber eine Schwachstelle, welche es einem Angreifer ermöglicht beispielsweise einen Fehlalarm auszulösen. Dies ist möglich, da das System zurzeit mit einem unverschlüsselten Funksystem arbeitet.

Quelle: heise.de (12.04.2018)

Verschlüsselungstrojaner verlangen meistens Geld in Form von Bitcoins, bevor sie den Nutzern ihre Daten wieder freigeben. Der neuste dieser Verschlüsselungstrojaner hat jedoch ganz andere Ziele. Die Angreifer verlangen von ihrem Opfer, dass dieses den Online Shooter PLAYERUNKNOWN's BATTLEGROUNDS spielt. Nur dann werden die Daten des jeweiligen Users wieder freigegeben.

Quelle: heise.de (10.04.2018)

Eine Investigativ-Recherche von c't und heise online ergab, dass hunderte im europäischen Raum verkaufte Smartwatches sich im Handumdrehen in eine Wanze verwandeln lassen. Dies funktioniert komfortabel aus dem Internet und erfolgt ohne dass der Träger dies bemerkt.

Quelle: heise.de (29.03.2018)

Sicherheitspatches sollten im Normalfall Lücken schliessen. Im Fall des Patches gegen Meltdown war aber leider das Gegenteil der Fall. Die Sicherheitspatches haben eine neue, riesige Sicherheitslücke aufgerissen. Der März Patchday brachte allerdings Heilung für die betroffenen Systeme.

Quelle: heise.de (28.03.2018)

Im XenServer von Citrix klaffen Sicherheitslücken. Es handelt sich um Dos- und Remote Code Execution Schwachstellen. Updates stehen zum Download bereit.

Quelle: heise.de (22.03.2018)

Atlanta wurde von einem Kryptotrojaner getroffen. Teile des Computernetzwerks der Stadtregierung wurden lahmgelegt. Homeland Security und FBI versuchen derzeit das Problem in den Griff zu kriegen.

Quelle: heise.de (23.03.2018)

Die kürzlich öffentlich gewordenen Sicherheitslücken in Epyc- und Ryzen-CPUs von AMD konnten vom Hersteller nachvollzogen und bestätigt werden. Im gleichen Atemzug kündigte AMD Sicherheitspatches für die betroffenen Systeme an.

Quelle: heise.de (21.03.2018)

TLSv1.3 hat eine weitere Hürde auf dem Weg zum Standard genommen indem es das Siegel des Internet Engineering Steering Committee (IESG) bekommen hat. Der Wiederstand von Sicherheitsbehörden und zahlreichen US-Unternehmen, vor allem aus dem Bankensektor, wächst jedoch ständig.

Quelle: heise.de (22.03.2018)

Memcached Amplification ist der neuste Trend bei DDoS-Attacken. Mittlerweile existieren Suites, welche für jedermann einfach zu bedienen sind. Diese Methode wurde auch beim Rekordangriff gegen GitHub verwendet.

Quelle: heise.de (08.03.2018)

Die Türk Telekom konnte dank Deep Packet Inspection gezilet Downloadanfragen manipulieren und so ihren Nutzern Malware unterjubeln. In Ägypten wird diese Masche hingegen genutzt, dass die Internetnutzer heimlich Kryptogeld minen.

Quelle: heise.de (09.03.2018)