+43 699 / 18199463
office@itexperst.at
Kritische Schwachstelle in Zoom entdeckt

Kritische Schwachstelle in Zoom entdeckt

Zwei niederländische Sicherheitsforscher konnten eine Kette von Schwachstellen im Zoom-Desktop-Client finden. Angreifer könnten damit Kontrolle über den Computer eines Benutzers zu übernehmen. Damit könnte Remote-Code ausgeführt werden ohne Benutzerinteraktion. Windows und Mac sind gleichermaßen betroffen. Die zwei niederländer Daan Keuper and Thijs Alkemade von der IT-Firma Computest gewannen mit ihrer Entdeckung einen ersten Platz im Pwn2Own Wettbewerb. Die Zero Day […]

mehr erfahren
NSA Schadsoftware von Chinesen gestohlen und verwendet

NSA Schadsoftware von Chinesen gestohlen und verwendet

Ein Forschungsbericht zeigt, dass chinesische Hacker 2014 eine Schadsoftware der amerikanischen NSA gestohlen und geklont hatten. Damit konnten sie drei Jahre lang eine ungepatchte Schwachstelle in den Windows Versionen XP bis Windows 8 ausnutzen. Forscher von Check Point haben im Februar einen Bericht veröffentlich, der aufzeigt, wie die chinesische Hackergruppe APT31 eine wichtige Schadsoftware von dem amerikanischen Geheimdienst gestohlen hatte. […]

mehr erfahren
Windows Systeme mit offenen kritischen Schwachstellen

Windows Systeme mit offenen kritischen Schwachstellen – Warten auf den langsamen Tod

Ein IT-Forscher des SANS Internet Storm Center veröffentlichte einen Bericht zu historischen Windows-Schwachstellen. Es stellte sich heraus, dass Hunderttausende Windows Rechner weiterhin anfällig sind gegen diese Schwachstellen. Selbst nach etlichen Warnungen von Microsoft, Sicherheitsforschern und der amerikanischen NSA sind viele Rechner noch nicht gepatched worden. Zwar gehen Forscher davon aus, dass die meisten Unternehmen ihre Software zügig patchen, doch die […]

mehr erfahren
Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

mehr erfahren
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren
NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]

mehr erfahren
Sicherheitsluecke Windows XP

Indische Bankenaufsicht verbannt Windows XP von Bankomaten

Der indische Bankensektor will sich, auch fünf Jahre nachdem das beliebte Windows XP Betriebssystem schon nicht mehr vom Support unterstützt wird(!), nur schwer davon trennen. Das hat nun Konsequenzen. Die indische Reservebank hat jetzt genug davon und legt einen straffen Zeitplan für den entsprechenden Zwangsumstieg vor. 2019 ist dann endgültig Schluss. Bis dahin muss Windows XP auf allen Bankautomaten in […]

mehr erfahren
Auch Windows Face-ID nicht sicher

Auch Windows Face-ID nicht sicher

Deutsche Forscher haben vor Kurzem das neue Windows Authentifikationssystem Hello auf den Prüfstand gestellt. Matthias Deeg und Philipp Buchegger konnten die „Hello Face Authentication“ austricksen. Ihre Forschungsergebnisse hatten Sie in einem Blogartikel veröffentlicht. Damit ist dies schon die zweite Gesichtserkennungssoftware, die sich überlisten lässt. Zuvor war Apple‘s Gesichtserkennungssystem von vietnamesischen Sicherheitsforschern mittels spezieller Masken überwunden worden. Geräte wie Microsoft Surface […]

mehr erfahren

Hacker-Gruppe Platinium missbraucht Windows HotPatching Funktion

Eine Hackergruppe, die seit 2009 unter dem Namen Platinum operiert, soll die Windows HotPatching Funktion genutzt haben, um über eine „Hintertür“ in Windowssysteme einzudringen. Die Gruppe ist bekannt für ihre politisch motivierten Hackerangriffe, insbesondere gegen asiatische Regierungen und sensible Industriezweige in Asien. Ihre Angriffe werden meistens durch betrügerische E-Mails oder Zero-Day-Exploits eingeleitet. Sie legt großen Wert auf unerkannt zu bleiben […]

mehr erfahren

9 Prozent der Computer in Deutschland haben keine Sicherheitsupdates für Windows – Sicherheitsreport von Secunia

Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas geringer, aber immer noch 7,6 Prozent zu hoch. Der Wert der Schweiz liegt mit 8,2 Prozent genau in der Mitte […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen