Veracode veröffentlicht die neunte Ausgabe des State of Software Security Report. Der diesjährige Bericht analysiert die Scans von mehr als 2 Billionen Code-Zeilen, die alle über einen Zeitraum von 12 Monaten zwischen dem 1. April 2017 und dem 30. April 2018 durchgeführt wurden. Daraus lassen sich wertvolle Rückschlüsse über die Sicherheit des Programm-Codes ziehen, den […]
Untersuchungen in den USA und Kanada haben ergeben, dass die Fehlalarme über angebliche Bombendrohungen Mitte Dezember auf eine Schwachstelle in GoDaddy zurückzuführen ist. Die Drohungen hatten zu Evakuierungen und Schließungen in beiden Ländern geführt. Eine Hackergruppe namens Spammy Bear hatte 78 Domains gekapert, darunter die von Expedia, Yelp und Mozilla, um dort Lösegeld in Form […]
Sei es der Kühlschrank, der meldet, wenn die Milch alle ist, oder der Thermostat, der Nutzungsstatistiken aufs Smartphone sendet – verschiedenste Produkte, die traditionell nicht über eine Netzwerkverbindung verfügten, werden mittlerweile damit ausgestattet. Abgesehen von Computer, Telefon, Tablet oder Router gilt grundsätzlich jedes Endanwender-Gerät, das sich mit einem Netzwerk verbinden kann, als IoT-Device. Zu den […]
Was passiert, wenn man hochentwickelte Anti-Phishing-Anhangsinspektion, statische Dateianalyse, maschinenausführbaren Code in Datendateien, Kundenberichte über Fehlalarme, Microsoft-Office-Suite, ActiveX-Steuerelemente und ein wenig Glück kombinieren? Die Entdeckung einer wichtigen neu gepatchten Schwachstelle mit Microsoft-Office-Produkten. Diese neu gepatchte Schwachstelle in Microsoft-Office-Produkten, die vom Team der Mimecast Research Labs entdeckt wurde, hat höchstwahrscheinlich das weit verbreitete, unbeabsichtigte Austreten sensibler Informationen […]
In diesem Monat werden am Patchday 61 Sicherheitslecks gestopft, von denen 17 kritisch sind. Die meisten kritischen Lücken stecken in den Browsern, die restlichen in Windows, Hyper-V und .net Framework. Eine Schwachstelle (CVE-2018-8475) in der Bildanalyse von Windows war bereits im Vorfeld öffentlich bekannt gemacht worden, ebenso eine Sicherheitslücke (CVE-2018-8457) in der Scripting-Engine. Workstation-Patches Die […]
Eine Untersuchung mit der Computer-Suchmaschine Shodan zeigt, dass über das Internet Tausende Octoprint-Schnittstellen ohne Authentifizierung öffentlich zugänglich sind. Bei Octoprint handelt es sich um ein Webinterface für 3D-Drucker, mit dem alle Funktionen des jeweiligen Druckers gesteuert und überwacht werden können. Die Ursache für den einfachen und unkomplizierten Zugriff durch Unbefugten auf die Geräte, sind fehlerhafte […]
Als ich vor Jahren zum ersten Mal auf Bluetooth stieß, hatte ich den Eindruck, nur eine simple Kurzstrecken-Funktechnologie mit geringer Bandbreite vor mir zu haben. Was sollte man damit anfangen, wo doch die Welt nach Multimegabit-Verbindungen strebte? Es hat sich jedoch herausgestellt, dass Bluetooth bei den Nutzern sehr beliebt und inzwischen in vielen Anwendungsbereichen zu […]
Sicherheitsforscher von Bastille identifizierten jüngst eine Schwachstelle in den Notfallalarmsystemen (SirenJack) von ATI Systems. Diese ermöglicht es potenziellen Angreifern unter anderem, Fehlalarme auszulösen. Da die ATI-Systeme auch in sensiblen Bereichen wie Atomkraftwerken und militärischen Einrichtungen zum Einsatz kommen, ist die Sicherheitslücke besonders gefährlich und kann theoretisch gravierende Auswirkungen haben. Kern des Problems ist laut Bastille ein […]
Aktuell sorgen die Prozessor-Schwachstellen Spectre und Meltdown in Intel-, AMD- und ARM-Systemen für Furore. Statements: Gavin Millard, Technical Director bei Tenable: Die neuesten Schwachstellen mit den griffigen Namen sorgen zu Recht für Aufregung: Spectre und Meltdown sind vom Standpunkt des Datenschutzes aus betrachtet im höchsten Maße besorgniserregend. Das gilt für Privatanwender und Unternehmen gleichermaßen, denn […]
Nach den ersten Berichten über die bekannt gewordenen Schwachstellen in Mikroprozessoren, arbeiten die Chiphersteller Intel, AMD und ARM mit Hochdruck an einer industrieweiten Lösung. Mit täglich neuen Details und Meldungen von Seiten der Sicherheitsexperten und Unternehmen bleibt die Lage unübersichtlich. Digital Shadows hat die wichtigsten Fragen und Antworten zusammengestellt. Was sind Meltdown und Spectre? Die […]