M.Sc. Jan Hörnemann 
Kurz vor der Wahl drückt die Bundesregierung noch schnell eine neue Cybersicherheitsstrategie für die nächsten fünf Jahre durch. Was steckt dahinter und was bedeutet die neue Cybersicherheitsstrategie für Deutschland? Vorgeschichte der Cybersicherheitsstrategie Die am 08.09.2021 durch das Kabinett verabschiedete Cybersicherheitsstrategie wurde am 09.06.2021 veröffentlicht und es sollte eine Stellungnahme durch … weiterelesen
Im Rahmen einer Privilege Escalation versucht der Angreifer mehr Rechte auf dem Zielsystem zu erlangen. Solch eine Rechteausweitung kann notwendig sein, um weitere Schadsoftware nachladen zu können oder andere Prozesse zu starten, für die der einfache Benutzer keine Rechte besitzt. In einem aktuellen Fall kann ein Angreifer über eine Konfigurationssoftware … weiterelesen
Ein unbekannter Nutzer hat eine Probe von privaten Kundendaten in einem Hackerforum veröffentlicht. Neben dieser Probe veröffentlichte der Nutzer ein Angebot von angeblich 70 Millionen Kundendaten, die das Datenleck bei AT&T beinhaltet haben und für einen Preis von einer Million US-Dollar zur Verfügung stehen. Bekannte Hackergruppe hinter dem Datenleck bei AT&T … weiterelesen
Eine Studie aus dem Juli 2021 hat mehrere Millionen Spear-Phishing- und Social Engineering Angriffe analysiert. Aus dieser großen Analyse konnten viele Kenntnisse gewonnen werden, unter anderem das eine Social Engineering Statistik ergab, dass ein Unternehmen jährlich mit 700 Attacken konfrontiert wird. Social Engineering Statistik über 14 Monate Eine Studie des … weiterelesen
Wenn eine dubiose Webseite angesurft wurde oder der Link in einer merkwürdigen E-Mail angeklickt worden ist, liegt der Verdacht nahe, dass Schadsoftware auf dem eigenen iPhone installiert worden ist. Mit dem Mobile Verification Toolkit können Sie selbst überprüfen, ob Ihr iPhone gehackt worden ist. iPhone gehackt? – So finden Sie … weiterelesen
Ein Spieler des Panzer Kampfspiels „War Thunder“ veröffentlichte Ende letzter Woche geheime Dokumente in einem Forum. Diese geheimen Dokumente stellte Panzerdaten dar, die nun geleakt worden sind. Die Begründung hinter diesem Leak lag in einer schlecht umgesetzten Darstellung eines gewissen Panzers innerhalb des Computerspiels. Panzerdaten geleakt – Das ist genau … weiterelesen
Beginnt man sich mit dem Thema IT-Sicherheit und Penetrationstest auseinanderzusetzen, hört man schnell, dass es nicht ohne Linux geht. Mit Parrot OS und Kali Linux werden zwei Distributionen bereitgestellt, die sich vor allem an Penetrationstester richtet. Doch ist Linux für Pentesting wirklich Pflicht oder kann eher als Empfehlung angesehen werden? … weiterelesen
Der Buffer Overflow (Pufferüberlauf) ist wahrscheinlich die bekannteste Form der Software Sicherheitslücke. Die meisten Software-Entwickler wissen, was eine Pufferüberlauf-Schwachstelle ist, aber Pufferüberlauf-Angriffe sowohl gegen ältere als auch neu entwickelte Anwendungen sind immer noch recht häufig. Ein Teil des Problems liegt in der großen Vielfalt der Möglichkeiten, wie Pufferüberläufe auftreten können, … weiterelesen
Vom BSI gibt es seit Mitte Juni 2021 einen neuen IT-Sicherheitsleitfaden, der sich explizit an Kandidierende für die Bundes- und Landestagswahlen richtet. Der Hintergrund: Seit bekannt wurde, dass fremde Regierungen bestrebt sind, Wahlen in demokratischen Staaten zu manipulieren, steht die IT-Sicherheit für Politiker verstärkt im Fokus. Worauf fokussiert der IT-Sicherheitsleitfaden? … weiterelesen
Passwort-Manager Sicherheit ist ein interessantes und wichtiges Thema, auf das wir im Rahmen von Live Hacking Shows und anderen Sensibilisierungsmaßnahmen häufig angesprochen werden. Ein aktueller Bericht zeigt, dass vor allem eine schlecht implementierte Passwort-Erstellung einige Sicherheitslücken aufweist. Passwort-Manager Sicherheit – Angreifbar durch schwache Passwörter Das internationale Cybersicherheitsunternehmen Kaspersky stellt neben … weiterelesen
Informationen
Ressourcen
