Das britische National Infrastructure Security Coordination Centre (NISCC) warnt vor VPN-Verbindungen, die IPsec-Verschlüsselung und Tunneling verwenden. Viele Unternehmen setzen VPNs zur Anbindung von mobilen Mitarbeitern an Firmennetze ein.
Die Lücke in IPsec, vom NISCC als sehr kritisch eingestuft, ermöglicht es einem Angreifer, die zwischen zwei IPsec-Geräten ausgetauschten Datenpakete abzufangen und die Schutzhülle zu manipulieren, die die transportierten Daten verschlüsselt. Dadurch seien diese dann Dritten zugänglich.
Die Änderungen seien mit nur „moderatem Aufwand“ möglich. Hacker seien nach einem erfolgreichen Angriff im Besitz des Plaintextes der eigentlich verschlüsselten Kommunikation.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.