Sicherheitslücke

APT – Definition und Erklärung von Advanced Persistent Threat!

5. Januar 202226. Februar 2021 von M.Sc. Jan Hörnemann

Advanced Persistant Threats (APT) sind der Feind eines jeden Unternehmens. Anders als andere Angriffsarten, wo es meist um Erpressung von Geld oder Sabotage geht, versuchen Angreifer bei einem APT möglichst lange unbemerkt in einem Netzwerk zu agieren. Hier steht die Industriespionage im Vordergrund. Es sollen möglichst viele Informationen gesammelt werden. … weiterelesen

Linux Sicherheitslücken – Wie Kleinkinder Linux hackten!

5. Januar 20224. Februar 2021 von M.Sc. Jan Hörnemann

Manchmal ist es sprichwörtlich kinderleicht Linux Sicherheitslücken zu finden. So fanden die spielenden Kinder des Github-Benutzers robo2bobo einen Weg, Linux-Screensaver und Passwortschutz zu umgehen. Solche Zufallsfunde passieren immer mal wieder, aber diese lassen sich automatisiert testen. Wir zeigen Ihnen, was genau passiert ist und was das ganze dem Begriff Fuzzing zu tun hat.

weiterelesen

Kritische Schwachstelle in Microsoft Teams geschlossen!

5. Januar 202215. Dezember 2020 von M.Sc. Chris Wojzechowski

Eine kritische Schwachstelle in Microsoft Teams wurde geschlossen. Es handelte sich dabei um eine Zero-Click Remote Code Execution und hatte das Potenzial ganze Unternehmensnetze zu kompromittieren. Eine Live Demonstration zeigt anschaulich, dass das Anzeigen einer Nachricht für eine Kompromittierung gereicht hätte. Die Einschätzung über die ausgehende Gefahr dieser Lücke seitens … weiterelesen

Pay2Key Ransomware verschlüsselt Netzwerke innerhalb einer Stunde!

5. Januar 20227. Dezember 2020 von M.Sc. Chris Wojzechowski

Ransomware ist allgemein eine große Bedrohung für Unternehmen, die auch stetig teurer wird, mehr Zeit nach einem Befall in Anspruch – und im Speziellen ist pay2key ein Trojaner, der das Netzwerk innerhalb einer Stunden verschlüsseln kann. Aktuell wütet die Ransomware vor allem in Israel und Brasilien. Doch Unternehmen in Deutschland … weiterelesen

Linux Distributionen schließen nach 3 Jahren eine Sicherheitslücke!

5. Januar 202216. November 2020 von M.Sc. Jan Hörnemann

Eine Sicherheitslücke in einer Bibliothek, die unter anderem in Libreoffice verwendet wird, ist nun nach ca. 3 Jahren in den meisten Linux Distributionen geschlossen worden. Doch neben dieser Sicherheitslücke können vor allem durch Fuzzing viele weitere Schwachstellen gefunden werden.

weiterelesen

Firmenname verboten – Unternehmensname verursacht Sicherheitsrisiko!

5. Januar 202212. November 2020 von M.Sc. Jan Hörnemann

Der Firmenname eines englischen Unternehmens wurde von der zuständigen britischen Behörde verboten. Das Unternehmen versuchte einen Firmennamen zu wählen, der wie ein klassischer Cross-Site-Scripting-Angriff (XSS) aussieht. Durch die Verwendung dieses Firmennamen hätte Code in fremden Webseiten injiziert werden können.

weiterelesen

Zero Day Sicherheitslücke im Windows Kernel entdeckt!

5. Januar 20223. November 2020 von M.Sc. Jan Hörnemann

Eine Zero Day Sicherheitslücke wurde von einer Gruppe von Sicherheitsforschern entdeckt. Diese Lücke ist in einer zentralen Komponente von Windows, dem Kernel enthalten und ist zum Zeitpunkt der Erstellung noch nicht gepatched worden. Die Einstufung dieser Sicherheitslücke ist mit einem CVSS Wert von 8.0 relativ hoch eingeschätzt, da zusammen mit einer anderen Sicherheitslücke viele Rechte erlangt werden können.

weiterelesen

Anwaltskammer von Ransomware betroffen – Täter fordern Lösegeld!

5. Januar 202213. Oktober 2020 von M.Sc. Jan Hörnemann

Das elektronische Anwaltspostfach (BeA) der Anwaltskammer ist scheinbar Opfer eines Ransomware Angriffs geworden. Eine fehlkonfigurierte Datenbank ermöglichte den Angreifern nun, unter anderem Lösegelde zu fordern. Anwaltskammer vor 2 Wochen von Ransomware befallen Die Nachrichten Webseite Golem berichtete bereits vor ca. 2 Wochen darüber, dass die Informationsseite des elektronischen Anwaltspostfaches immer … weiterelesen

Bluetooth Sicherheitslücke – BLURtooth ist gefährlich für Bluetooth 4.2 bis 5.0!

5. Januar 202222. September 2020 von M.Sc. Jan Hörnemann

Eine neue Bluetooth-Sicherheitslücke konnte von der Organisation, die hinter der drahtlosen Bluetooth-Technologie steht, entdeckt werden. Betroffen von dieser Schwachstelle sind sämtliche Geräte die Bluetooth in den Versionen 4.2 bis 5.0 verwenden. Eine Funktion in der Bluetooth Version 5.1 kann so genutzt werden, dass dieses Gerät nicht anfällig für die entdeckte … weiterelesen

WhatsApp-Störung durch unlesbare Nachricht!

5. Januar 202214. September 2020 von M.Sc. Jan Hörnemann

Der beliebte Messenger WhatsApp wird häufiger in unseren Blogbeiträgen aufgegriffen. In dem heutigen Blogbeitrag geht es um eine Schwachstelle in WhatsApp die dazu führen kann, dass die App abstürzt und anschließend neu installiert werden muss. Diese WhatsApp-Störung ist deshalb so erwähnenswert, da sie durch eine unlesbare Nachricht ausgelöst werden kann. … weiterelesen