Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen. weiter
Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter
Renee Tarun, Deputy CISO/ Vice President Information Security bei Fortinet, gibt drei Tipps, wie CISOs durch eine konkrete Sicherheitskultur die menschliche Firewall in ihrem Unternehmen stärken können. weiter
Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu entwickeln. Vor allem kleinere Anbieter reagieren nicht auf die Warnungen von Sicherheitsforschern. weiter
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode. weiter
Mindestens eine Schwachstelle nutzen Hacker bereits für gezielte Angriffe. Für sie liegt seit Februar ein Patch vor. Das BSI bestätigt Zahlen von Rapid7, wonach hierzulande zehntausende Exchange Server angreifbar sind. weiter
Der Schadcode gelangt zuerst über einen schädlichen E-Mail-Dateianhang auf ein System. Ausgeführt hinterlässt er keine Spuren auf einem Massenspeicher. Die Tarnung über die Fehlerberichterstattung erlaubt es, Sicherheitsanwendungen auszutricksen. weiter
Sie kombinieren zwei für iPhone-Jailbreaks benutzte Exploits. Anschließend reicht ein speziell gestaltetes USB-C-Kabel, um den T2-Chip zu manipulieren. Ein Angreifer erhält so ohne Authentifizierung Zugriff auf verschlüsselte Daten auf einem Mac. weiter
Die Patches betreffen die OS-Versionen 8.x, 9, 10 und 11. Kritische Lücken stecken im Oktober ausschließlich in Komponenten von Qualcomm. Samsung verteilt bereits die Updates für Galaxy S10 und S20. weiter
Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen aber auch die Funktion von legitimen Anwendungen ein. weiter
Das neue Tool aktualisiert die Signaturen und die Defender-Anwendung. Es unterstützt Installations-Abbilder im WIM- und VHD-Format. Microsoft stellt das Tool für Windows 10 Home, Pro und Enterprise sowie Windows Server 2016 und 2019 zur Verfügung. weiter
Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter
Sieben Vorteile einer Virtual Desktop Infrastructure für die Remote Work IT weiter
Sie sollen künftig in die monatlichen Android-Bulletins einfließen. Die neue Initiative ergänzt damit das Android Security Rewards Program. Darüber hinaus beschäftigen sich Google-Forscher nun gezielt mit Apps im Play Store, bei denen Sicherheitslücken besonders gravierende Folgen hätten. weiter
Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter
Bei der Corona-Bekämpfung hindert man nachweislich infizierte Menschen daran, das Virus weiterzugeben, bis ihr Immunsystem es besiegt hat. Sonst werden die Betroffenen zum Anfang einer langen Infektionskette. Genauso ist es mit infizierten Endpunkten in IT-Infrastrukturen. Aber wie macht man das, ohne die IT lahmzulegen? weiter
Allein mit den Möglichkeiten menschlicher Security-Analysten ist der Flut an Cyber-Angriffen nicht mehr beizukommen. Dazu sind es zu viele Attacken und Angriffsformen, die sich noch dazu schnell wandeln. AI-basierende Software-Werkzeuge können die Analysten wirksam unterstützen. Doch wo implementiert man sie am besten? weiter
Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie AgeLocker auf Netzwerkspeicher von QNAP gelangt. weiter
Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter
Es handelt sich um Adware. Die Apps fordern Nutzern zudem wiederholt auf, für Zusatzfunktionen zu bezahlen. Beworben werden die Apps über TikTok und Instagram. weiter
Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter
Er gibt 6,5 TByte Daten preis. Es handelt sich ausschließlich um Log-Dateien ohne persönliche Informationen. Microsoft spricht von einer Fehlkonfiguration – dem fraglichen Server fehlte ein Passwort. weiter
Der Fehler steckt in der Implementierung des SSDP-Protokolls. Speziell gestaltete Pakete lassen Firefox bestimmte Befehle ausführen. Unter anderem ist die Installation von Browsererweiterungen möglich. weiter
Angreifer erhalten Zugriff auf das Befehlszeilen-Interface der Cisco Enterprise NFV Infrastructure Software. Betroffen sind die Produktreihen ENCS 5400-W und CSP 500-W. Die Schwachstelle hat einen CVSS-Score von 9,8 Punkten. weiter
Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht. weiter
Vor erneuten DDoS-Erpressungen im Namen von Fancy Bear, die von großvolumigen DDoS-Attacken begleitet werden, hat jetzt das Link11 Security Operation Center gewarnet. Laut des IT-Sicherheitsanbieters Link11 zählen zu den angegriffenen Unternehmen auch KRITIS-Betreiber. weiter
Es steht für Windows 8.1, RT8.1 und Server 2012 R2 zur Verfügung. Zwei Schwachstellen ermöglichen eine nicht autorisierte Ausweitung von Nutzerrechten. Für neuere Versionen von Windows und Windows Server ist ein Patch bereits seit mehr als einer Woche erhältlich. weiter
Zu den Opfern gehören aber auch Universitäten in den USA und Europa. Die unbekannten Hacker setzen ein proprietäres P2P-Protokoll ein. Deshalb stufen sie die Forscher als "hochentwickelte Softwareentwickler" ein. weiter
Unbekannte dringen am 15. August in das Netzwerk einer Carnival-Tochter ein. Sie installieren einen Ransomware und entwenden Daten von Mitarbeitern und Gästen. Möglicherweise kamen bei dem Angriff bekannte Schwachstellen in Produkten von Citrix und Palo Alto Networks zum Einsatz. weiter
Es handelt sich offenbar um die Erpressersoftware RansomEXXX. Die Cyberkriminellen verschlüsseln angeblich Daten im Netzwerk von Konica Minolta, was anscheinend zu Systemausfällen führt. Das japanische Unternehmen lässt die Gründe für die Störungen jedoch offen. weiter
