+43 699 / 18199463
office@itexperst.at
Schon wieder Facebook: diesmal wieder massiv bei Kundendaten geschlampt

Facebook Datenpanne – die wievielte?

Etwa 533 Millionen Facebook-Nutzer sind seit zwei Jahren weit weniger sicher, als sie dachten. Facebook hätte sie schon damals warnen können, dass ihre persönlichen Daten gestohlen wurden, tat es aber nicht. Kürzlich tauchten die Daten im Darknet auf. Zum Verkauf angeboten wurden unter anderem Daten wie Namen, Telefonnummern, Geburtsdaten, E-Mail-Adressen von Facebook Nutzern aus über 100 Ländern. Sie alle sind […]

mehr erfahren
Kritische Schwachstelle in Zoom entdeckt

Kritische Schwachstelle in Zoom entdeckt

Zwei niederländische Sicherheitsforscher konnten eine Kette von Schwachstellen im Zoom-Desktop-Client finden. Angreifer könnten damit Kontrolle über den Computer eines Benutzers zu übernehmen. Damit könnte Remote-Code ausgeführt werden ohne Benutzerinteraktion. Windows und Mac sind gleichermaßen betroffen. Die zwei niederländer Daan Keuper and Thijs Alkemade von der IT-Firma Computest gewannen mit ihrer Entdeckung einen ersten Platz im Pwn2Own Wettbewerb. Die Zero Day […]

mehr erfahren
Hörmann BiSecur Funksystem mit Schwachstellen

Hörmann BiSecur Funksystem mit Schwachstellen

Gleich eine ganze Reihe von Schwachstellen wurden im drahtlosen Zugangskontrollsystem BiSecur von Hörmann Garagentore, Eingangstore und anderen intelligenten Systemen gefunden. Die von SEC Consult gefundenen Fehler könnten auf vielfältige Weise ausgenutzt werden. Dies wäre über einen lokalen Netzwerkzugriff oder ferngesteuert möglich. Laut den Forschern der österreichischen Firma SEC Consult gibt es eine ganze Reihe von ausnutzbaren Schwachstellen in dem BiSecure […]

mehr erfahren
Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

mehr erfahren
Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

mehr erfahren
Maze Ransomware-Angriff auf Canon USA, LG und Xerox

Maze Ransomware-Angriff auf Canon USA, LG und Xerox

Canon USA scheint dieses Jahr das Unglück doppelt getroffen zu haben. Anfang August traf es eine Ransomware-Attacke und auch der Cloud-Service image.canon wurde im Juli kompromittiert. Die Ransomware-Attacke geht auf das Konto der Maze-Hackergruppe. Zum anderen Fall gibt es noch keine weiteren Informationen. Insgesamt hielt sich Canon USA sehr zurück bei der Bekanntgabe von Informationen zu beiden Vorfällen. Am 05. […]

mehr erfahren
Uber Datenverstoß: CSO angeklagt wegen Vertuschung

Uber Datenverstoß: CSO angeklagt wegen Vertuschung

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

mehr erfahren
Netgear: Keine Sicherheits-Patches für 45 ältere Geräte

Netgear: Keine Sicherheits-Patches für 45 ältere Geräte

Trend Micro musste notgedrungen eine Zero Day Schwachstelle im Juni dieses Jahres veröffentlichen. Hintergrund dazu war, dass Netgear sich sechs Monate Zeit mit einer Reaktion Zeit gelassen hatte und nur neuere Geräte mit Sicherheitslücken versorgt. Zu den nicht-gepatchten Geräten gehören 45 Home-Router. Wie alle anderen Netgear Geräte, haben sie eine Schwachstelle, bei der per Remote beliebige Programme ausgeführt werden können. […]

mehr erfahren
Christian Perst - erneute ausgezeichnete Zertifizierung für GCIH, Hacker Tools, Techniques, Exploit and Incident Handling

Christian Perst – erneute ausgezeichnete Zertifizierung für GCIH Gold, Hacker Tools, Techniques, Exploits and Incident Handling

Wir gratulieren Christian Perst zu seinem erneuten guten Abschluss der Zertifizierung (wiederkehrend alle vier Jahre) für den Bereich GCIH (GIAC Certified Incident Handling). Dieser Kurs wird vom SANS-Institut aus USA abgehalten und behandelt die Themenpalette Hacker-Techniken, wie man darauf reagiert und wie die Abwehr aussehen kann. Beschreibung der Inhalte: Security-Incident-Handling und die Recherche von Computer-Kriminalität Die Stufen eines Angriffs: Erkundung, […]

mehr erfahren
Ripple20 – Millionen IoT-Geräte mit Schwachstellen

IoT Threat Report: Alle Jahre wieder – (Un-)Sicherheit des Internets der Dinge

Palo Alto Networks untersuchte 1,2 Millionen IoT-Geräte in den USA und fand heraus, dass ungewöhnlich viele medizinische Geräte mit veralteten Betriebssystemen arbeiten. Außerdem erfolgt der Datenverkehr mit derartigen Geräten in fast allen Fällen unverschlüsselt. Laut dem Bericht hat sich die Situation in den letzten Jahren dramatisch verschlechtert. Palo Alto Networks ist die größte US-amerikanische Firma für Cybersicherheit mit Sitz in […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen