Tagung des UP KRITIS (abgesagt) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tagung des UP KRITIS (abgesagt)
EternalDarkness: Kritische Sicherheitslücke bei Windows 10
In Windows Systemen, genauer gesagt Windows 10 und Windows Server, ist gestern eine kritische Schwachstelle(CVE-2020-0796), namens „EternalDarkness“ im SMB-Protokoll bekannt geworden. Auf Servern kann die Schwachstelle mit einem Workaround verhindert werden, allerdings nicht auf privaten Rechnern. In jedem Fall empfiehlt…
Tipp für Microsofts Betriebssystem: Windows 10
Unter Windows können Sie den Inhalt des Bildschirms mit wenigen Handgriffen zum Beispiel im Hochformat darstellen oder spiegeln. Dazu hält das Betriebssystem zwei Bordmittel bereit, von denen sich eines aber häufig erst nach einer Anpassung nutzen lässt. Advertise on…
Neue Angriffsvariante: Malware-verseuchte Coronavirus-Karte
Sicherheitsforscher haben eine neue Angriffsvariante ausfindig gemacht, bei der Hacker Malware in einer offiziell anmutenden Coronavirus-Karte versteckt haben. Die sucht nach sensiblen Daten. Themen, die zu bestimmten Zeitpunkten viele Menschen interessieren, sind auch immer ein beliebtes Angriffsziel für Hacker, um…
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-11
Malware-Kampagne zielt auf Coronavirus-Infos Studie: Medizinische Geräte werden immer anfälliger für Hacker-Angriffe Intel Prozessor CSME Subsystem: Schwachstelle ermöglicht Privilegieneskalation Mozilla Firefox: Mehrere Schwachstellen Studie: IoT in medizinischen Einrichtungen leichtes Opfer für Hacker Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von…
Malware-Kampagne zielt auf Coronavirus-Infos
Sicherheitsforscher haben eine neue Angriffsvariante ausfindig gemacht, bei der Hacker Malware in einer offiziell anmutenden Coronavirus-Karte versteckt haben. Die sucht nach sensiblen Daten. Themen, die zu bestimmten Zeitpunkten viele Menschen interessieren, sind auch immer ein beliebtes Angriffsziel für Hacker, um…
Studie: Medizinische Geräte werden immer anfälliger für Hacker-Angriffe
Eine Studie von Unit 42 kommt zu dem Ergebnis, dass die Sicherheitslage im Internet der Dinge beständig bedrohlicher wird. Besonders das US-Gesundheitswesen sei in einem „kritischen“ Zustand. Unit 42 ist die Bezeichnung für das Forschungsteam für Cybersicherheit des Unternehmens Palo…
Intel Prozessor CSME Subsystem: Schwachstelle ermöglicht Privilegieneskalation
Der Prozessor ist das zentrale Rechenwerk eines Computers. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel Prozessor CSME Subsystem: Schwachstelle ermöglicht Privilegieneskalation
Mozilla Firefox: Mehrere Schwachstellen
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Firefox: Mehrere Schwachstellen
Studie: IoT in medizinischen Einrichtungen leichtes Opfer für Hacker
Eine Studie von Unit 42 kommt zu dem Ergebnis, dass die Sicherheitslage im Internet der Dinge beständig bedrohlicher wird. Besonders das US-Gesundheitswesen sei in einem „kritischen“ Zustand. Unit 42 ist die Bezeichnung für das Forschungsteam für Cybersicherheit des Unternehmens Palo…
Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Das FBI hat in New York einen russischen Hacker verhaftet, der angeblich eine Verkaufs-Plattform für gestohlene Zugangs- und Identitätsdaten betreibt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
ASWN lädt zur Mitgliederversammlung ein
Vor dem Hintergrund der aktuellen Coronavirus-Problematik hat sich die ASWN entschieden, den Sicherheitstag im Volksparkstadion abzusagen und nur die Mitgliederversammlung durchzuführen. Ausschlaggebend war diesbezüglich die nicht kalkulierbare Größenordnung der Teilnehmerzahl. In diesem Zusammenhang wird auch vom Bundesgesundheitsminister aktuell empfohlen, größere…
CB-K20/0154 Update 4
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0154…
VPN-Apps: Analyse-Dienst spioniert Nutzer aus
Eine Reihe populärer VPN-Apps sammelt und speichert Daten ihrer Nutzer. Der Analyse-Dienst Sensor Tower greift so persönlichste Daten ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Apps: Analyse-Dienst spioniert Nutzer aus
CB-K20/0208
Windows ist ein Betriebssystem von Microsoft. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows 10 und Microsoft Windows Server ausnutzen, um beliebigen Programmcode auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0208
CB-K20/0165 Update 2
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0165 Update 2
CB-K20/0207
Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um eine SQL Injection, Cross-Site Scripting oder…
CB-K20/0156 Update 3
Red Hat Enterprise Linux Server ist eine Linux-Distribution der Firma Red Hat. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder beliebigen Programmcode auszuführen. Advertise on…
CB-K20/0189 Update 1
Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um seine Privilegien zu erhöhen. Advertise on IT Security News. Lesen…
CB-K20/0187 Update 2
Chrome ist ein Internet-Browser von Google. Ein Angreifer kann eine Schwachstelle in Google Chrome und Chrome Based Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0187 Update 2