www.itexperst.at

Etwa 533 Millionen Facebook-Nutzer sind seit zwei Jahren weit weniger sicher, als sie dachten. Facebook hätte sie schon damals warnen können, dass ihre persönlichen Daten gestohlen wurden, tat es aber nicht. Kürzlich tauchten die Daten im Darknet auf. Zum Verkauf angeboten wurden unter anderem Daten wie Namen, Telefonnummern, Geburtsdaten, E-Mail-Adressen von Facebook Nutzern aus über 100 Ländern. Sie alle sind […]

Zwei niederländische Sicherheitsforscher konnten eine Kette von Schwachstellen im Zoom-Desktop-Client finden. Angreifer könnten damit Kontrolle über den Computer eines Benutzers zu übernehmen. Damit könnte Remote-Code ausgeführt werden ohne Benutzerinteraktion. Windows und Mac sind gleichermaßen betroffen. Die zwei niederländer Daan Keuper and Thijs Alkemade von der IT-Firma Computest gewannen mit ihrer Entdeckung einen ersten Platz im Pwn2Own Wettbewerb. Die Zero Day […]

Gleich eine ganze Reihe von Schwachstellen wurden im drahtlosen Zugangskontrollsystem BiSecur von Hörmann Garagentore, Eingangstore und anderen intelligenten Systemen gefunden. Die von SEC Consult gefundenen Fehler könnten auf vielfältige Weise ausgenutzt werden. Dies wäre über einen lokalen Netzwerkzugriff oder ferngesteuert möglich. Laut den Forschern der österreichischen Firma SEC Consult gibt es eine ganze Reihe von ausnutzbaren Schwachstellen in dem BiSecure […]

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

Canon USA scheint dieses Jahr das Unglück doppelt getroffen zu haben. Anfang August traf es eine Ransomware-Attacke und auch der Cloud-Service image.canon wurde im Juli kompromittiert. Die Ransomware-Attacke geht auf das Konto der Maze-Hackergruppe. Zum anderen Fall gibt es noch keine weiteren Informationen. Insgesamt hielt sich Canon USA sehr zurück bei der Bekanntgabe von Informationen zu beiden Vorfällen. Am 05. […]

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

Trend Micro musste notgedrungen eine Zero Day Schwachstelle im Juni dieses Jahres veröffentlichen. Hintergrund dazu war, dass Netgear sich sechs Monate Zeit mit einer Reaktion Zeit gelassen hatte und nur neuere Geräte mit Sicherheitslücken versorgt. Zu den nicht-gepatchten Geräten gehören 45 Home-Router. Wie alle anderen Netgear Geräte, haben sie eine Schwachstelle, bei der per Remote beliebige Programme ausgeführt werden können. […]

Wir gratulieren Christian Perst zu seinem erneuten guten Abschluss der Zertifizierung (wiederkehrend alle vier Jahre) für den Bereich GCIH (GIAC Certified Incident Handling). Dieser Kurs wird vom SANS-Institut aus USA abgehalten und behandelt die Themenpalette Hacker-Techniken, wie man darauf reagiert und wie die Abwehr aussehen kann. Beschreibung der Inhalte: Security-Incident-Handling und die Recherche von Computer-Kriminalität Die Stufen eines Angriffs: Erkundung, […]

Palo Alto Networks untersuchte 1,2 Millionen IoT-Geräte in den USA und fand heraus, dass ungewöhnlich viele medizinische Geräte mit veralteten Betriebssystemen arbeiten. Außerdem erfolgt der Datenverkehr mit derartigen Geräten in fast allen Fällen unverschlüsselt. Laut dem Bericht hat sich die Situation in den letzten Jahren dramatisch verschlechtert. Palo Alto Networks ist die größte US-amerikanische Firma für Cybersicherheit mit Sitz in […]