Sicherheitsmanagement

BSI warnt vor kritischen Lücken in Exchange Server

von Stefan Beiersmann

Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter

Threat Intelligence: KI kein Allheilmittel

von Dr. Jakob Jung

Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter

Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

von Stefan Beiersmann

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter

Web-Sites langfristig bewahren

von Dr. Jakob Jung

Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter

U.S. Cyber Command bläst zum Angriff

von Dr. Jakob Jung

Das U.S. Cyber Command will sich von seiner bisher eher defensiven Rolle lösen und selbst Attacken vortragen. Deutschland könnte dabei ins Visier geraten. weiter

Adobe behebt Schwachstellen

von Dr. Jakob Jung

Adobes neueste Runde von Sicherheitsupdates behebt schwerwiegende Fehler in Experience Manager, InDesign und Framemaker. Der Grafikspezialist verabschiedet sich zudem von Flash. weiter

Google stopft schwerwiegendes Sicherheitsloch in Gmail

von Stefan Beiersmann

Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht. weiter

Sicherheitsforscher veröffentlicht Zero-Day-Lücke in vBulletin

von Stefan Beiersmann

Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter

Offizielles Windows-10-Store-Tool hebelt Schutz von Antivirenprogrammen aus

von Stefan Beiersmann

Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter

Twitter-Hack: das sagen die Experten

von Stefan Beiersmann

Ihrer Ansicht nach könnte die derzeit verbreitete Arbeit im Home Office den Angriff begünstigt haben. Unklar ist den Experten zufolge, wie die wahrscheinlich für die Konten der Opfer und der gehackten Twitter-Mitarbeiter aktivierte Anmeldung in zwei Schritten ausgehebelt wurde. weiter

AWS wehrt Rekordattacke ab

von Dr. Jakob Jung

Amazon hat mit seinem AWS Shield-Service den größten jemals aufgezeichneten DDoS-Angriff verhindert: Mitte Februar 2020 fand eine Attacke mit 2,3 Tbps statt. weiter