+43 699 / 18199463
office@itexperst.at

Sicherheitslücke in Fortinet FortiOS: FBI und CISA Warnung

Sowohl das FBI und die Cybersecurity and Infrastructure Security Agency haben eine gemeinsame Warnung herausgegeben. Demnach scannen Hacker nach bekannten Schwachstellen auf den Ports 4443, 8443 und 10443 in Fortinet FortiOS SSL-VPNs. Die Hacker, so hieß es in der Warnung, „könnten die Schwachstellen ausnutzen, um sich Zugang zu Netzwerken von Behörden, Handelsunternehmen und Technologiedienstleistern zu verschaffen“. FBI und CISA baten […]

mehr erfahren
Tesla Model X mit Bluetooth Schwachstelle gahackt

Tesla Model X mit Bluetooth Schwachstelle gahackt

Ein belgischer Sicherheitsforscher konnte im August dieses Jahres eine Schwachstelle im Funk-Schlüssel des Tesla Model X ausnutzen und mit dem Fahrzeug wegfahren. Sein Angriff erfolgte über die Bluetooth-Schnittstelle. Tesla hat dafür bereits das Patch 2020.48 bereitgestellt. Das schlüssellose Zugangssystem von Teslas Model X ließ sich mit günstiger Hardware und gezielter Forschung in wenigen Minuten überwinden. Lennert Wouters ist Mitglied der […]

mehr erfahren
Flagge Nordkorea

Hidden Cobra – US-Behörden veröffentlichen Nordkoreas Cyber-Arsenal

Jetzt ist es dokumentiert – die Malware-Varianten, welche die Regierung Nordkorea in ihren Cyberangriffen verwendetet, sind genau identifiziert. Die US-Regierung fasste sie unter dem Begriff Hidden Cobra zusammen und veröffentlichte die Liste zur Einsicht für alle. Die CISA, das FBI und das Department of Defense haben die folgenden Malware-Varianten identifiziert, hieß es in einer Meldung am 14. Februar 2020. Es […]

mehr erfahren
Cisco Router mit kritischer Schwachstelle

Cisco Router mit kritischer Schwachstelle

Ende Januar ist im Penetrationstest der RedTeam Pentesting GmbH aufgefallen, dass zwei der Cisco Router eine kritische Schwachstelle in ihrer Firmware haben. Die Router RV320 und RV325 für kleine Unternehmen werden überwiegend in den USA verwendet aber auch weltweit sind diese Router im Einsatz. Insgesamt ergaben Untersuchungen der Honeypot Daten von Bad Packet, dass 11.276 der weltweit vorhandenen 20.000 Router […]

mehr erfahren
Tiefenanalyse der Trisis Malware

Tiefenanalyse der Trisis Malware

Auf der S4x18 ICS/SCADA Konferenz in Miami gab Schneider Electric genauere Informationen über die Trisis/Triton Malware, die im Herbst letzten Jahres ihr Triconex Safety Integrated Systems-Controller angegriffen hatte. Techniker des noch unbekannten betroffenen Unternehmens im Mittleren Osten fanden bei ihren ersten Untersuchungen nach dem Not-Aus eine seltsame Computerdatei namens „trilog.exe“. Sie schien vom Systemhersteller Schneider Electric zu stammen und wurde […]

mehr erfahren

Der Angriff auf digitale Videorekorder

Johannes Ulrich, SANS-IT-Sicherheitsexperte, wollte es genau wissen. Er kramte seinen alten digitalen Videorekorder heraus und verband ihn mit dem Internet, nicht ohne vorher ein paar Einstellungen vorzunehmen. Nun konnte er diesen überwachen und monitoren was passieren würde. Und zu seinem Erstaunen musste er nicht einmal lange warten, bis die IP-Adresse schon angegriffen wurde. Fast sogar jede Minute fand ein Angriffsversuch […]

mehr erfahren

BMW behebt Sicherheitslücken bei 2.2 Millionen Autos

BMW schließt eine Sicherheitslücke in der ConnectedDrive Software, die es Hackern ermöglicht, Fahrzeugtüren von 2.2 Millionen Fahrzeugen mit einfachen Mobiltelefonen zu öffnen. Neben BMW-Fahrzeugen nutzen Rolls-Royce und Mini die BMW ConnectedDrive Software. Die Software funktioniert mit einer integrierten Sim-Karte, die Zutrittskontrolle, Klimaanlage sowie Verkehrsmeldungen steuert. BMW gibt an, dass diese keine Fahr-Firmware, wie beispielsweise die Bremsen oder die Lenkung beeinflusst. […]

mehr erfahren

Mehrheit der PHP-Installationen ist unsicher

Mehr als 78 Prozent aller PHP-Installationen laufen mit mindestens einer Sicherheitslücke, so ein Sicherheitsforscher. Der Google-Entwickler-Anwalt Anthony Ferrara kam nach einer Korrelation von Statistiken der Seite W3Techs und bekannten PHP-Schwachstellen zu dieser Schlussfolgerung. Er fand heraus, dass unzählige PHP-basierte Webseiten eine ungeschützte Version nutzen – so viele, dass es einfacher ist, eine unsichere PHP-Installation zu finden als eine sichere. Die […]

mehr erfahren

Kritische IPMI-Schwachstelle bei Supermicro gefährdet Passwörter

Forscher von CARISIRT haben Erkenntnisse aus der Zusammenarbeit mit Supermicro nun veröffentlicht. Nachforschungen des Chefentwicklers HD Moore von Rapid7s, der für das Penetrations-Tool und Angriffs-Framework Metasploit verantwortlich zeichnet, haben Erschreckendes zu Tage gebracht. So speichert z.B. Supermicro die Passwort-Datei „PSBlock“ unverschlüsselt – und diese wird auf dem Port 49152 quasi jedem zugänglich gemacht. Zwar reagierte Supermicro mit einer Korrektur darauf, allerdings […]

mehr erfahren

Forscher entwickeln Exploit, welches Microsofts EMET umgehen kann

Forscher haben in einer Machbarkeitsstudie ein Exploit entwickelt, welches die Sicherheitsmaßnahmen in Microsofts Enhanced Mitigation Experience Toolkit (EMET) umgehen kann. Das Toolkit soll das Risiko von Attacken, die durch Zero-Day-Exploits verursacht werden, vermindern. Bromium Labs, das vom Sicherheitsexperten Jared Demott geleitet wird, konnte erfolgreich einige Kern-Abwehreinrichtungen überwinden. Dabei machten sich die Forscher eine Schwachstelle besonders zunutze: die Abhängigkeit von bekannten […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen