+43 699 / 18199463
office@itexperst.at
Hörmann BiSecur Funksystem mit Schwachstellen

Hörmann BiSecur Funksystem mit Schwachstellen

Gleich eine ganze Reihe von Schwachstellen wurden im drahtlosen Zugangskontrollsystem BiSecur von Hörmann Garagentore, Eingangstore und anderen intelligenten Systemen gefunden. Die von SEC Consult gefundenen Fehler könnten auf vielfältige Weise ausgenutzt werden. Dies wäre über einen lokalen Netzwerkzugriff oder ferngesteuert möglich. Laut den Forschern der österreichischen Firma SEC Consult gibt es eine ganze Reihe von ausnutzbaren Schwachstellen in dem BiSecure […]

mehr erfahren
Ryuk Ransomware ein Klick und die Probleme starten

Ryuk Ransomware ein Klick und die Probleme beginnen

Ein Ransomware-Angriff mit Ryuk legte das Netzwerk eines nicht näher genannten Lebensmittel- und Getränkeherstellers lahm. Die Sicherheitsfirma AT&T Cybersecurity stellte die Systeme wieder her, ohne Lösegeld zu zahlen. Der Angriff begann mit einer ganz gewöhnlichen Phishing-Attacke. Der Direktor von AT&T, Bindu Sundaresan, gab weitere Einblicke in die Vorgehensweise der Angreifer. Demnach erhielt ein Angestellter des Unternehmens ein MS-Word Dokument, das […]

mehr erfahren
Phishing-Trojaner legt US-Pipelinebetreiber lahm

Phishing-Trojaner legt US-Pipelinebetreiber lahm

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

mehr erfahren
Ripple20 – Millionen IoT-Geräte mit Schwachstellen

IoT Threat Report: Alle Jahre wieder – (Un-)Sicherheit des Internets der Dinge

Palo Alto Networks untersuchte 1,2 Millionen IoT-Geräte in den USA und fand heraus, dass ungewöhnlich viele medizinische Geräte mit veralteten Betriebssystemen arbeiten. Außerdem erfolgt der Datenverkehr mit derartigen Geräten in fast allen Fällen unverschlüsselt. Laut dem Bericht hat sich die Situation in den letzten Jahren dramatisch verschlechtert. Palo Alto Networks ist die größte US-amerikanische Firma für Cybersicherheit mit Sitz in […]

mehr erfahren
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren
Spyware bedrohte WhatsApp: Spionage von Nutzern

Spyware bedrohte WhatsApp-Nutzer: Vollzugriff aufs Smartphone

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt […]

mehr erfahren
Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google versichert stets, dass es die Sicherheit seiner Kunden sehr ernst nehme. Man sei stolz darauf, die besten Praktiken der Branche voranzutreiben, was die Kontosicherheit betrifft, heißt es. Doch in dem Fall, der im Mai ans Licht gekommenen ist, ging es um ungenügend gesicherte Passwörter in seine Dienste. Betroffen waren Gmail, Google Kalender, Google Drive, Hangouts, Google Docs, Sheets, Slides […]

mehr erfahren
Erfahrungen mit Erpressungs-E-Mails

Erfahrungen mit Erpressungs-E-Mails in Österreich und Deutschland – Nachfolger der Nigeria-Connection-Betrugsmails

Die betrügerischen E-Mails a la Nigeria-Connection sind in letzter Zeit stark zurückgegangen. Dafür nahm die Zahl der Erpresser-E-Mails die letzten sechs Monate enorm zu. Zusammenfassung der Betrügereien a la Nigeria-Connection Über die Vorspielung falscher Tatsachen wird versucht, den angeschriebenen Personen Geld aus der Tasche zu ziehen. Dies wird „Vorschussbetrug“ genannt. Der Plot stellt sich oft folgendermaßen dar: Ein enormes Vermögen […]

mehr erfahren
HTTPS Vertrauen ist gut Kontrolle ist besser

HTTPS – Vertrauen ist gut, Kontrolle ist besser

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

mehr erfahren
Uneingeschränkte Erfassung von Nutzerdaten durch Facebook stößt dem Bundeskartelamt übel auf

Uneingeschränkte Erfassung von Nutzerdaten durch Facebook stößt dem Bundeskartelamt übel auf

Nutzer wurden aber nach der letzten Aktion von Facebook vor die Wahl gestellt: Entweder ihr nutzt alle unsere Dienste oder gar keine. Das brachte beim Bundeskartellamt das Fass zum Überlaufen. Es machte Facebook einen Strich durch die Rechnung. Facebooks Mission Statement: „Give people the power to build community and bring the world closer together.“ Neuerdings gilt das zwar immer noch, […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen