Gefährliche Grauzone

Am 23.12.19 – somit kurz vor Weihnachten – veröffentlichten Security-Forscher die kritische Schwachstelle CVE-2019-19781 in Citrix ADC, Gateway und SD-WAN – ohne Citrix die unter White-Hat-Hackern üblichen 90 Tage Informationsvorsprung zu geben. Ein Exploit kursierte wenig später im Internet, und Citrix fand sich trotz eines Workarounds im Zentrum eines Shitstorms wieder. Ein solches...

Weiterlesen

Mirai-Botnetz beschränkt sich nicht mehr auf IoT-Geräte

Das Botnetz Mirai beschränkt sich laut Erkenntnissen von Asert, einem Team aus Sicherheitsexperten von Netscout Arbor, nicht mehr allein auf ungesicherte IoT-Geräte. Erstmals trat das Netzwerk aus gekaperten IoT-Devices 2016 in Erscheinung, als es mit seinen DDoS-Angriffen eine Rekordbandbreite von bis zu 1,2 TBit/s erreichte. Dazu nutzte Mirai nicht etwa Geräte mit hohem Speichervolumen und...

Weiterlesen

Intel-Prozessoren: Erneut Schwachstelle entdeckt

Nachdem seit Beginn des Jahres bereits viermal Schwachstellen von Intel-Prozessoren bekannt wurden, haben nun Forscher des Cispa Helmholtz-Zentrums (in Gründung) aus Saarbrücken eine weitere CPU-Sicherheitslücke entdeckt: Giorgi Maisuradze und Prof. Dr. Christian Rossow haben herausgefunden, dass die ret2spec („return-to-speculation“) getaufte Schwachstelle es Angreifern ermöglicht,...

Weiterlesen

CPU-Lücken mit enormer Wirkung

Das Jahr 2018 begann für die IT-Branche mit einer der größten Sicherheitslücken der Geschichte: Meltdown und Spectre machen Prozessoren auf Hardwareebene angreifbar – neben Intel-CPUs sind auch solche von AMD und ARM betroffen. Somit ist alles von PCs über Smartphones bis hin zu Cloud-Services ein potenzielles Angriffsziel. Meltdown und Spectre sind Schwachstellen in CPUs von Intel, AMD und ARM,...

Weiterlesen

Erneut Millionen Android-Geräte gefährdet

Der IT-Security-Anbieter Check Point meldet die Entdeckung einer weiteren Sicherheitslücke in Googles neuerdings von diversen Schwachstellenmeldungen gebeuteltem Android-Betriebssystem (LANline berichtete mehrmals). Die „Certifi-gate“ getaufte Schwachstelle erlaubt es Kriminellen laut Check-Point-Angaben, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden...

Weiterlesen

Stagefright-Lücke in Android: Was tun?

Jüngst haben Sicherheitsforscher von Zimperium eine Reihe von Lücken in Googles Mobilgeräte-Betriebssystem Android entdeckt. Im Zusammenspiel erlaubt es das „Stagefright“ genannte Bündel von Schwachstellen, Android-Devices zu kapern. Experten der Sophos Labs erläutern, wie Endanwender reagieren sollten. Stagefright nutzt eine Lücke im Multimedia Messaging System (MMS). MMS kann im Gegensatz zu...

Weiterlesen

Gratis-Tool spürt Sicherheitslücken in Android auf

Laut Google-Gründer Larry Page waren im März dieses Jahres weltweit 750 Millionen Android-Geräte in Betrieb, derzeit müssten es laut Hochrechnung zirka eine Milliarde sein. Der Großteil dieser Devices ist vermutlich durch zwei Sicherheitslücken verwundbar, die kürzlich bekannt wurden, warnen Forscher der Universität des Saarlandes. Die Saarbrücker Informatiker haben deshalb ein frei verfügbares...

Weiterlesen

Kritische Zero-Day-Schwachstelle im Internet Explorer

Die Schwachstelle werde bereits in gezielten Angriffen ausgenutzt, so das BSI. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reiche es aus, den Internet-Nutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen