Am März-Patchday hat Microsoft 65 Sicherheitslecks gestopft, von denen 18 als kritisch eingestuft werden. 13 dieser kritischen Lücken befinden sich in den Scripting-Engines und Browser-Komponenten und betreffen damit die Microsoft-Browser sowie Office. Im Windows-DHCP-Client werden drei Schwachstellen behoben, die eine Remotecodeausführung (RCE) ermöglichen. Eine weitere RCE-Lücke wird im TFTP-Server der Windows-Bereitstellungsdienste geschlossen. In Microsoft-Dynamics-365 wird […]
Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt – ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in ihren Unternehmen geht: Studien zeigen, dass ein Großteil der Angestellten sich nicht regelmäßig über IT-Sicherheit Gedanken macht. Ein […]
Zwei wesentliche Neuerungen zeichnen das brandneue ACMP 5.4.2 aus: ein deutlich verbessertes Schwachstellenmanagement und die Mandantenfähigkeit, die bewirkt, dass sich ab sofort Zugriffsrechte für bestimmte Clients und Server vergeben lassen und Administratoren nur noch die Devices sehen, für die sie eine Berechtigung besitzen. ACMP erlaubt es nun, Mandanten – beispielsweise Niederlassungen oder auch Abteilungen – […]
Cookies sind aus den heutigen Webanwendungen nicht mehr wegzudenken. Wenn es allerdings einem Angreifer gelingt, ein Session-Cookie eines Benutzers zu stehlen, beispielsweise durch Ausnutzen einer XSS (Cross-Site-Scripting)-Schwachstelle oder Abhören einer unverschlüsselten HTTP-Verbindung, kann er die gültige Benutzersitzung potenziell übernehmen. In dieser Position könnte der Angreifer sensible Anwendungsdaten in seinen Besitz bringen oder andere Aktionen ausführen, […]
Veracode veröffentlicht die neunte Ausgabe des State of Software Security Report. Der diesjährige Bericht analysiert die Scans von mehr als 2 Billionen Code-Zeilen, die alle über einen Zeitraum von 12 Monaten zwischen dem 1. April 2017 und dem 30. April 2018 durchgeführt wurden. Daraus lassen sich wertvolle Rückschlüsse über die Sicherheit des Programm-Codes ziehen, den […]
Untersuchungen in den USA und Kanada haben ergeben, dass die Fehlalarme über angebliche Bombendrohungen Mitte Dezember auf eine Schwachstelle in GoDaddy zurückzuführen ist. Die Drohungen hatten zu Evakuierungen und Schließungen in beiden Ländern geführt. Eine Hackergruppe namens Spammy Bear hatte 78 Domains gekapert, darunter die von Expedia, Yelp und Mozilla, um dort Lösegeld in Form […]
Sei es der Kühlschrank, der meldet, wenn die Milch alle ist, oder der Thermostat, der Nutzungsstatistiken aufs Smartphone sendet – verschiedenste Produkte, die traditionell nicht über eine Netzwerkverbindung verfügten, werden mittlerweile damit ausgestattet. Abgesehen von Computer, Telefon, Tablet oder Router gilt grundsätzlich jedes Endanwender-Gerät, das sich mit einem Netzwerk verbinden kann, als IoT-Device. Zu den […]
Was passiert, wenn man hochentwickelte Anti-Phishing-Anhangsinspektion, statische Dateianalyse, maschinenausführbaren Code in Datendateien, Kundenberichte über Fehlalarme, Microsoft-Office-Suite, ActiveX-Steuerelemente und ein wenig Glück kombinieren? Die Entdeckung einer wichtigen neu gepatchten Schwachstelle mit Microsoft-Office-Produkten. Diese neu gepatchte Schwachstelle in Microsoft-Office-Produkten, die vom Team der Mimecast Research Labs entdeckt wurde, hat höchstwahrscheinlich das weit verbreitete, unbeabsichtigte Austreten sensibler Informationen […]
In diesem Monat werden am Patchday 61 Sicherheitslecks gestopft, von denen 17 kritisch sind. Die meisten kritischen Lücken stecken in den Browsern, die restlichen in Windows, Hyper-V und .net Framework. Eine Schwachstelle (CVE-2018-8475) in der Bildanalyse von Windows war bereits im Vorfeld öffentlich bekannt gemacht worden, ebenso eine Sicherheitslücke (CVE-2018-8457) in der Scripting-Engine. Workstation-Patches Die […]
Eine Untersuchung mit der Computer-Suchmaschine Shodan zeigt, dass über das Internet Tausende Octoprint-Schnittstellen ohne Authentifizierung öffentlich zugänglich sind. Bei Octoprint handelt es sich um ein Webinterface für 3D-Drucker, mit dem alle Funktionen des jeweiligen Druckers gesteuert und überwacht werden können. Die Ursache für den einfachen und unkomplizierten Zugriff durch Unbefugten auf die Geräte, sind fehlerhafte […]
