Exploit – webwork-magazin.net

Neueste und hilfreiche Erkenntnisse zur Log4j-Sicherheitslücke

Von GSL-Team|2021-12-14T13:41:34+01:0014. Dezember 2021|News|1 Kommentar

Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder –Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben die Apache-Entwickler jetzt Log4j 2.16.0 [...]

Windows-Lücke ist schon 24 Jahre alt

Von GSL-Team|2020-05-14T17:20:54+02:0014. Mai 2020|News, Sicherheit|0 Kommentare

Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]

Apple: Höhere Bug Bounties für alle

Von GSL-Team|2019-08-09T10:15:10+02:0009. August 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Bis dato haben sich einige Sicherheitsforscher strikt geweigert, Sicherheitslücken bei Apple zu melden, da es vom angebissenen Apfel bisher keine Bug-Bounties gab. Jetzt hat Apples Sicherheitschef Ivan Krstic nach einem Bericht von Forbes auf der Cybersicherheitskonferenz Black Hat in Las Vegas Apples neues Bountyhunter-Programm vorgestellt. Spezielle iPhones für die Fehlersuche Der Konzern bietet auch spezielle iPhones für teilnehmende Sicherheitsforscher an, [...]

Ein Bluekeep-Exploit könnte Windows treffen

Von GSL-Team|2019-05-30T18:19:14+02:0030. Mai 2019|Magazin, News, Sicherheit|0 Kommentare

Die schwere Sicherheitslücke im RDP-Service von Windows wurde zwar von Microsoft gepatcht, aber sehr viele Benutzer haben das schützende Update noch nicht eingespielt. Der Entwickler des Internet-Scantools Masscan Robert Graham hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten. Microsoft warnte schon vor zwei Wochen, dass die Sicherheitslücke, die als [...]

Exploit-Baukasten 10KBLAZE gefährdet SAP-Systeme

Von GSL-Team|2019-05-05T08:16:05+02:0004. Mai 2019|News|0 Kommentare

Fast alle SAP-Installationen weisen kritische Sicherheitslücken auf. Das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des Heimatschutzministeriums der USA warnt jetzt zusammen mit der Sicherheitsfirma Onapsis vor erhöhter Gefahr durch Angriffe auf bekannte Sicherheitslücken und unsichere Konfigurationen in SAP-Systemen. Der Exploit-Baukasten 10KBLAZE Inzwischen ist es recht einfach geworden, SAP-Systeme zu kompromittieren, denn dabei hilft der kürzlich veröffentlichte Exploit-Baukastens mit dem [...]

April-Patches schließen 74 Sicherheitslücken

Von GSL-Team|2019-04-10T18:25:54+02:0010. April 2019|News, Sicherheit|0 Kommentare

Wie immer war auch am gestrigen zweiten Dienstag des Monats Microsofts Patchday. Diesmal wurden dabei 74 Sicherheitslücken in Admin Center, Adobe Flash Player, ASP.NET, Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Office und Office Services und Web Apps, Open Enclave SDK, Team Foundation Server und last not least in Windows mit Sicherheitsupdates geschlossen. Dreizehn dieser Lücken waren als [...]

Notfall-Update für Fernwartungssoftware TeamViewer

Von GSL-Team|2017-12-07T09:40:41+01:0007. Dezember 2017|News, Sicherheit|0 Kommentare

Soeben hat TeamViewer ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Lücke in der Fernwartungssoftware beseitigen soll. Die Schwachstelle erlaubt es Angreifern, in eine laufende Screensharing-Sitzung einzugreifen und ohne Zustimmung die Kontrolle über Maus und Tastatur eines Benutzers zu übernehmen. Exploit ist seit Montag öffentlich Die Schwachstelle wurde schon am Montag über einen Reddit-Nutzer namens xpl0yt bekannt gemacht. Der warnte andere [...]

Microsoft schlampt bei Patches für Windows 7 und 8

Von GSL-Team|2017-10-10T17:20:21+02:0010. Oktober 2017|News, Sicherheit|0 Kommentare

Offensichtlich patcht Microsoft dieselben Bugs in den Windows-Versionen 7, 8 und 10 mit dehr unterschiedlicher Priorität. Gelegentlich braucht der Konzern aus Redmond sogar eine Extra-Aufforderung, sich um die älteren Versionen von Windows zu kümmern. Das fand Googles Project-Zero-Team bei einem Binärvergleich zwischen Kernel-Komponenten dieser drei Windows-Versionen vor und nach dem Einspielen diverser Updates heraus. Anstoß dafür war, dass die Sicherheitsforscher Ende Mai [...]

13 Millionen Nutzerdaten bei MacKeeper abgezogen

Von GSL-Team|2015-12-16T00:19:01+01:0016. Dezember 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Ein massives Datenleck bei den Anbietern von Mackeeper erlaubte den freien Zugriff auf alle Nutzerinformationen, erklärte der Sicherheitsforscher Chris Vickery auf Reddit. Vickery berichtet, er habe „mehr als 13 Millionen sensitive Account-Details“ rund um Mackeeper bei den zwei Anbietern Zeobit und Kromtech herunterladen können. Darunter befanden sich beispielsweise Benutzernamen, Emailadressen, Computernamen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungscodes und als Sahnehäubchen gab es auch noch „sehr schwach gehashte“ Passwörter. [...]

Exploit für Android über Chrome

Von GSL-Team|2015-11-13T23:14:45+01:0013. November 2015|Browser, News, Sicherheit|0 Kommentare

Auf der Sicherheitskonferenz Pacsec in Tokio präsentierte der chinesische Entwickler Guang Gong einen neuen Exploit, der das Android-Betriebssystem über Googles Chrome-Browser angreift. Von dem Problem sind wohl Millionen von Android-Geräten betroffen. The Register meldet, dass Guang Gong den Hack selbst entwickelt und jetzt auf der Konferenz vorgestellt hat. Wie in solchen Fällen üblich wurde nicht genau beschrieben, wie der Exploit funktioniert. Es ist bisher nur [...]