Auf GitHub findet sich seit fast zwei Wochen ein Repository mit dem Namen CobaltStrike. Es enthält angeblich den Code von Cobalt Strike 4.0. Der Autor entfernt zudem die Lizenzprüfung, was auf eine geknackte Version schließen lässt. weiter
Die Schwachstelle kommt bei internen Tests ans Licht. Ein lokaler Angreifer kann Schadcode ausführen. Weitere Schwachstellen stecken im Web Network Recording Player und Webex Player. weiter
Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter
Es korrigiert einen im Oktober veröffentlichten Patch. Der lässt sich durch die Änderung eines Zeichens im Exploit-Code aushebeln. Angreifer können unter Umständen die Kontrolle über einen WebLogic-Server übernehmen. weiter
Die Anfälligkeiten ermöglichen das Ausführen von Befehlen aus der Ferne. Ein Angreifer kann unter Umständen die vollständige Kontrolle über einen Netzwerkspeicher übernehmen. Ein Update steht bereits zum Download bereit. weiter
Die Angriffe erfolgen zumeist über das RDP-Protokoll. Allein im deutschsprachigen Raum registrieren die Eset-Forscher rund 7,1 Millionen dieser Attacken täglich. Außerdem warnen sie vor einer Zunahmen von Banking-Trojanern für Android. weiter
Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter
Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter
Der Social-Media-Gigant Facebook startet heute Hacker Plus, das erste Treueprogramm für die Bug-Bounty-Plattform eines Technologieunternehmens. weiter
Nicht einmal ein Drittel aller Finanzdienstleister schaffen es, den internationalen Kreditkartenstandard PCI-DSS vollständig zu erfüllen. weiter
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode. weiter
Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter
Künstlicher Intelligenz (KI) kann mit intelligenten Algorithmen helfen, Bedrohungen besser und schneller zu erkennen. Wunderdinge sollte man allerdings nicht erwarten. weiter
Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter
Er gibt 6,5 TByte Daten preis. Es handelt sich ausschließlich um Log-Dateien ohne persönliche Informationen. Microsoft spricht von einer Fehlkonfiguration – dem fraglichen Server fehlte ein Passwort. weiter
Cloudflare und Internet Archive haben sich zusammengeschlossen, um mehr vom öffentlichen Web zu archivieren und damit das das Internet insgesamt zuverlässiger machen. weiter
Das U.S. Cyber Command will sich von seiner bisher eher defensiven Rolle lösen und selbst Attacken vortragen. Deutschland könnte dabei ins Visier geraten. weiter
Adobes neueste Runde von Sicherheitsupdates behebt schwerwiegende Fehler in Experience Manager, InDesign und Framemaker. Der Grafikspezialist verabschiedet sich zudem von Flash. weiter
Microsoft behebt am traditionellen Patch Tuesday zahlreiche Sicherheitslücken. Viele davon sind kritisch und 15 Produkte sind betroffen. weiter
Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht. weiter
Die erlauben unter Umständen den Diebstahl von Dateien. Betroffen sind vor allem Clients für Linux. Forscher finden aber auch Möglichkeiten, eine PGP-Verschlüsselung von E-Mails zu umgehen. weiter
Insgesamt stopft Adobe 26 Löcher in seinen PDF-Anwendungen. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Außerdem steht ein Sicherheitsupdate für Lightroom Classic zur Verfügung. weiter
Er liefert zudem Beispielcode für einen Exploit. Der umgeht einen bereits im September veröffentlichten Patch für eine kritische Sicherheitslücke, die eine Remotecodeausführung erlaubt. Inzwischen steht ein neuer Patch zum Download bereit. weiter
Die Volksrepublik ist das häufigste Ziel von DDoS-Attacken. Von ihr gehen aber auch die meisten Angriffe aus. Insgesamt registriert Kaspersky eine Zunahme von DDoS-Angriffen. weiter
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten. Cisco bietet Sicherheitspatches für alle Lücken an. weiter
Sie erlaubt das Einschleuse und Ausführen von Schadcode aus der Ferne. Verknüpft mit zwei weiteren Schwachstellen erhalten Angreifer sogar Root-Rechte. SAP patcht die Anfälligkeiten im März beziehungsweise im April. weiter
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software. Linux und macOS sind seit 2014 ohne aktiv ausgenutzte Zero-Day-Lücke. weiter
Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige Kontrolle über ein Netzwerkgerät. weiter
Angreifer können unter Umständen Schadcode in den Bootvorgang einschleusen und diesen manipulieren. Die Schwachstelle hebelt auch die Sicherheitsfunktion Secure Boot aus. Software- und Hardwareanbieter arbeiten bereits an Patches. weiter
Warnungen gehen mehrfach an CEO Jack Dorsey und das Board of Directors. Mehr als 1500 Mitarbeiter sind unter anderem für das Zurücksetzen von Passwörtern zuständig. 2017 und 2018 missbrauchen Subunternehmer angeblich ihre Sicherheitsbefugnisse. weiter
