Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen. (Tesla Motors, Elektroauto) Der ganze Artikel: Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten
Security: SIM-Karten erfolgreich geklont
Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken. (Black Hat 2015, Technologie) Der ganze Artikel: Security: SIM-Karten erfolgreich geklont
Certifi-Gate: Unzählige Android-Geräte fernsteuerbar
Sicherheitsforscher haben Schwachstellen in Fernwartungs-Software, wie etwa Teamviewer, auf Android-Geräten gefunden, über die Angreifer Geräte aus der Ferne komplett übernehmen können. Der ganze Artikel: Certifi-Gate: Unzählige Android-Geräte fernsteuerbar
Web-Browser: Kritische Sicherheitslücke in Firefox geschlossen
Ein Fehler in der JavaScript-Sandbox erlaubt einen Angriff aus dem in Firefox integrierten PDF-Viewer. Die Schwachstelle wurde bereits ausgenutzt; Mozilla hat ein Update bereitgestellt und rät zu weiteren Vorsichtsmaßnahmen. Der ganze Artikel: Web-Browser: Kritische Sicherheitslücke in Firefox geschlossen
Mozilla stopft ausgenutzte Firefox-Lücke
Mozilla hat gestern Abend ein Update auf Firefox 39.0.3 bereit gestellt. Es beseitigt eine Sicherheitslücke im Browser, die bereits für Angriffe genutzt wird. Der ganze Artikel: Mozilla stopft ausgenutzte Firefox-Lücke
Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5 ausgelaufen
Das PHP-Entwickerteam hat seinen Interpreter sicherer gemacht und weist darauf hin, dass der Support für Version 5.5 vor kurzem abgelaufen ist. Wer kann, sollte auf Version 5.6 umsteigen. Der ganze Artikel: Zwölf Sicherheitslücken in PHP geschlossen, Support für Version 5.5…
Schwere Sicherheitslücke gepatcht: Stagefright: Google bringt regelmäßige Updates für Nexus-Handys
Nach Bekanntwerden einer Sicherheitslücke in Android verspricht Google egelmäßige Updates für seine Geräte. Der ganze Artikel: Schwere Sicherheitslücke gepatcht: Stagefright: Google bringt regelmäßige Updates für Nexus-Handys
Kein Vertrauen in Abwehr von Hackerangriffen
Menschen in Deutschland trauen es der Regierung und Unternehmen nicht zu, Hackerangriffe zu verhindern. Nur drei Prozent der Befragten waren in einer repräsentativen Umfrage des Meinungsforschungsinstituts YouGov "sehr zuversichtlich", dass die Bundesregierung Hackerangriffe auf deutsche Computersysteme verhindern könne. 70 Prozent…
Autos im Visier der Hacker
Autohersteller müssen nach Einschätzung eines Fachmanns noch stärker an der Sicherheit ihrer vernetzten Fahrzeuge arbeiten. Der ganze Artikel: Autos im Visier der Hacker
Kryptographie: Rechenfehler mit großen Zahlen
Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden. (Black Hat 2015, Technologie) Der ganze Artikel: Kryptographie: Rechenfehler mit großen Zahlen
Erpresser-Software Teslacrypt attackiert Gamer in Deutschland
Kaspersky Lab warnt deutsche Nutzer vor dem Schädling Teslacrypt – einer Erpresser-Software (Ransomware), die es speziell auf Gamer auch in Deutschland abgesehen hat. Von allen seit Beginn des Jahres 2015 weltweit von Kaspersky Lab abgewehrten Teslacrypt-Attacken gingen 19,07 Prozent auf…
HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem
Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar – beispielsweise mittels des Routingprotokolls BGP. (SSL, Technologie) Der ganze Artikel: HTTPS:…
Erkennung von Malware an Tausenden von Endpunkten in Sekunden
Technologische Integration ermöglicht Unternehmen Cyberangriffe zu verhindern, zu erkennen und darauf zu reagieren – effektiver, genauer und schneller Der ganze Artikel: Erkennung von Malware an Tausenden von Endpunkten in Sekunden
All Your iOS Apps Belong to Us
FireEye hat in den öffentlich gewordenen internen Informationen von Hacking Team Infrastrukturen für zielgerichtete Angriffe auf nahezu alle mobilen Betriebssysteme entdeckt. Insbesondere die iOS betreffenden Erkenntnisse zeigen, dass bei modernen Cyberangriffen anspruchsvolle Taktiken eine reale Bedrohung für die Sicherheit mobiler…
Flash-Sicherheitslücken und Ransomware
Der aktuelle Cisco 2015 Midyear Security Report zeigt, dass Unternehmen heute unbedingt die Zeit zur Entdeckung von Angriffen (Time to Detection, TTD) reduzieren müssen. Im Rahmen der Studie wurden zahlreiche aktuelle Informationen über die IT-Sicherheitslage sowie Cybersecurity-Trends analysiert. Der ganze…
Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android
Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.…
USA: E-Mail-Server des Vereinigten Generalstabs kompromittiert
Russische Hacker sollen in die E-Mail-Server des Vereinigten Generalstabs der US-Streitkräfte eingedrungen sein. Daher ist das System seit zwei Wochen offline. Der ganze Artikel: USA: E-Mail-Server des Vereinigten Generalstabs kompromittiert
Security Bilanz Deutschland: IT-Sicherheit des Mittelstands hat sich deutlich verschlechtert
Die Security Bilanz Deutschland erfasst jährlich bei mittelständischen Unternehmen die gefühlte Bedrohung der eigenen IT und die Zufriedenheit mit den eigenen Schutzvorkehrungen. Der ganze Artikel: Security Bilanz Deutschland: IT-Sicherheit des Mittelstands hat sich deutlich verschlechtert
Zaunteam: Hochwertige Zäune für alle Einsatzbereiche
Mit Industriezäunen wird die Sicherheit von gewerblichen Produktionsstätten erhöht und der Zutritt für unbefugte Personen unterbunden. Gemeinsam mit dem Projektleiter, Architekten oder Kunden werden Möglichkeiten erarbeitet und umgesetzt. Der ganze Artikel: Zaunteam: Hochwertige Zäune für alle Einsatzbereiche
Genetec: Parkplatzlösung erkennt Nummernschilder
Genetec hat mit Autovu Free-Flow eine neue Parkraumlösung vorgestellt, die als Modul für die automatische Nummernschilderkennung des Unternehmens erhältlich ist. Sie hilft die Effizienz der Parkhäuser zu steigern und Verstöße in Echtzeit zu erkennen. Der ganze Artikel: Genetec: Parkplatzlösung erkennt…