Sicherheitsmanagement

Cyber-Sicherheit für eine lebenswichtige Infrastruktur: Wasserwirtschaft

Die Wasserwirtschaft ist ein Teil unserer lebenswichtigen Infrastruktur. Das Thema ist jedoch breiter aufgestellt, als man erwarten könnte – und…

4 Wochen ago

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

1 Monat ago

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche…

2 Monaten ago

Excel: Angriff über DDE-Schnittstelle ermöglicht Installation von Malware

Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System…

2 Monaten ago

Microsoft und Google verbessern E-Mail-Schutz

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365…

2 Monaten ago

BSI zertifiziert Snapdragon 855

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt…

2 Monaten ago

Spectre, Meltdown und Co.: OpenSSH erhält Schutz vor Side-Channel-Angriffen

Das Secure-Shell-Tool verschlüsselt künftig private Schlüssel im Arbeitsspeicher. Das soll einen Datendiebstahl durch Spectre, Meltdown, Rambleed und Rowhammer verhindern. Ältere…

2 Monaten ago

Oracle patcht außerplanmäßig Zero-Day-Lücke

Der Oracle Weblogic-Server ist ein beliebtes Ziel für Hacker und nun musste der Hersteller ein Sicherheitsupdate außerhalb der Reihe wegen…

2 Monaten ago

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen…

2 Monaten ago

Sicherheitsfirma veröffentlicht Zero-Day-Lücken in Facebooks WordPress-Plug-in

Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an…

2 Monaten ago

Adobe schließt zahlreiche Sicherheitslücken

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn…

2 Monaten ago

Juni-Patchday: Microsoft schließt vier Zero-Day-Lücken von SandboxEscaper

Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das…

2 Monaten ago

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…

2 Monaten ago

85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt

Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein…

3 Monaten ago

Öffentliche Vorabversion von Microsoft Defender ATP für Mac verfügbar

Die erste Vorschau stand nur einer begrenzten Auswahl von Nutzern offen. Auch für Mac-Rechner stehen die Kernkomponenten der Plattform für…

3 Monaten ago

Adobe schließt kritische Sicherheitslücken in Flash Player, Reader und Acrobat

Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von…

3 Monaten ago

Thrangrycat: Cisco-Router anfällig für Hintertüren

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit…

3 Monaten ago

Cyberangriffe in Europa kommen vor allem aus den Niederlanden

Als weitere Ursprungsländer von Angriffen auf europäische IP-Adressen folgen die USA, China und Frankreich. Laut F5 Labs erfolgen die Angriffe…

4 Monaten ago

Öffentliche verfügbare Exploits betreffen 90 Prozent aller produktiven SAP-Systeme

Nach Schätzungen von Sicherheitsforschern sind bis zu 50.000 Unternehmen weltweit betroffen. Die Exploits nutzen Konfigurationsfehler aus. Als Folge ist es…

4 Monaten ago

Dell-PCs anfällig für Remote-Hijacking-Angriffe

Die Schwachstelle steckt im vorinstallierten Tool SupportAssist. Ein Angreifer muss sein Opfer lediglich auf eine speziell gestaltete Website locken. Von…

4 Monaten ago