Ripple20: Vom Zero-Day zum Forever-Day
Eine ganze Sammlung von Sicherheitslücken in einem weit verbreiteten TCP/IP-Stack sorgt für Aufruhr in der IoT-Welt und in der Industrie.
Ripple20: Vom Zero-Day zum Forever-Day
Eine ganze Sammlung von Sicherheitslücken in einem weit verbreiteten TCP/IP-Stack sorgt für Aufruhr in der IoT-Welt und in der Industrie.
Corona-Warn-App: Zu Risiken und Nebenwirkungen
Kurz vor Veröffentlichung der Corona-Warn-App hat ein Forscherteam der TU Darmstadt auf mögliche Risiken hingewiesen. Diese betreffen aber nicht die App selbst.
Security Awareness ist keine Zeitverschwendung
Viele IT-Verantwortliche in Unternehmen setzen auf Security Awareness Schulungen, um Mitarbeiter mit in die IT-Sicherheit einzubeziehen. Befürworter für diese Maßnahme gibt es viele, Kritiker halten allerdings dagegen. Sie zweifeln am Sinn und der Wirksamkeit der Schulungsmaßnahmen.
Kommentar: Über Cryptoleaks und warum Vielfalt die Sicherheit stärkt
Die Cryptoleaks-Affäre wird bereits als „größte Enthüllung seit Snowden“ gehandelt. Die Enthüllungen von Journalisten werfen ein wenig schmeichelhaftes Licht auf den amerikanischen Auslandsnachrichtendienst CIA sowie den westdeutschen Bundesnachrichtendienst BND.
Kammergericht Berlin: Abschlussbericht zu Emotet-Infektion
Ein Malware-Befall im Netzwerk des Kammergerichts Berlin lähmt seit September 2019 den Betrieb. Eine forensische Untersuchung deckte zahlreiche Faktoren auf, die eine Infektion durch Emotet und Trickbot ermöglichte. Bessere Vorbereitung hätte vieles verhindert.
Windows-Patchday: Experten streiten über Sicherheitslücke in Kryptobibliothek
Eine Sicherheitslücke in der Zertifikatsprüfung von Windows ermöglicht Angriffe auf verschlüsselte Verbindungen und signierte Dateien. Sicherheitsforscher streiten darüber, wie kritisch das Problem ist – das ausgerechnet von einem Geheimdienst gefunden wurde.
Einblick: Wie DeepRay klassische Signaturen verbessern kann
Um DeepRay zu entgehen, müssen Angreifer zur Vermeidung der Erkennung immer wieder ihren Malware-Kern verändern - was für die Angreifer ein aufwändiger Prozess ist. Nach mehr als einem halben Jahr wird es Zeit, Bilanz zu ziehen: Hat sich DeepRay auch in der Praxis bewährt?
iOS-Jailbreak: Neue, alte Sicherheitslücke
Eine bereits behobene Sicherheitslücke in Apples iOS ist wieder da: sie erlaubt einen Jailbreak aktueller iPhones und iPads. Das ist aus mehreren Gründen problematisch.
Shadow-IT: Was haben die NASA und ein Mittelstandsunternehmen gemeinsam?
Unglaublich, aber wahr: Ein Einbruch in ein internes Netzwerk der NASA blieb fast ein Jahr lang unbemerkt. Einer der Gründe dafür war ein Mini-Computer, der ohne Wissen der IT-Abteilung mit dem Netzwerk verbunden war. Die Ereignisse werfen ein schlechtes Licht auf die Sicherheitspraktiken des JPL.