IT Security

IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Neue auf Spectre basierte Schwachstelle entdeckt. Microsoft stellt Microcode-Updates bereit. So stellen Sie sicher, dass Ihre Geräte geschützt sind.

22.03.2018 13:00 | geschrieben von Charles Kionga

Forscher der Ohio State University haben eine auf Spectre basierende Schwachstelle, genannt SgxPectre, in der sicheren SGX-Umgebung innerhalb einer Intel-CPU entdeckt. SGX wurde erstmals 2014 eingeführt und ist ein Mechanismus, mit dem Anwendungen Speicherbereiche speziell absichern können.

weiterlesen


IT Security

Meltdown & Spectre

20.03.2018 15:00 | geschrieben von Patrick Pötz

Wie von Intel versprochen, stehen nun für alle CPUs, zumindest der letzten fünf Jahre, Updates bereit.

weiterlesen


IT Security

Kritische Sicherheitslücke in Cisco ASA: Remote-Code-Ausführung und Denial of Service

20.02.2018 13:44 | geschrieben von Charles Kionga

Eine Verwundbarkeit im XML Parser der Cisco ASA-Plattform erlaubt es einem Angreifer, das System neu zu starten oder Schadcode auszuführen. Der ursprünglich von Cisco bereitgestellte Patch war unvollständig, zwischenzeitlich wurden weitere Angriffsvektoren entdeckt, daher sollten die neuesten Software-Updates unverzüglich eingespielt werden.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Welche Auswirkung hat der Rückruf des Microcode-Updates von Intel?

31.01.2018 07:30 | geschrieben von Charles Kionga

Nach der Häufung von Problemen mit den von Intel ursprünglich ausgelieferten Microcode-Updates hat der Hersteller davon abgeraten, diese weiter zu installieren. Die Fehlerursache wurde mittlerweile behoben und Intel hat aktualisierte Microcode-Updates an seine OEM-Partner ausgeliefert. Neue Firmware-Versionen sollten daher in den kommenden Tagen bis Wochen erscheinen.

weiterlesen


IT Security

Sicherheitslücken MELTDOWN und SPECTRE: Aktuelle Einschätzung und Empfehlungen.

08.01.2018 14:00 | geschrieben von Charles Kionga

Gravierende Sicherheitslücken von bisher ungekanntem Ausmaß sind Anfang des Jahres bekannt geworden. In aktuellen Prozessoren der Hersteller Intel, AMD und ARM wurden Schwachstellen entdeckt, die das Auslesen von geheimen und sensiblen Informationen ermöglichen. Die Exploits „Meltdown“ und „Spectre“ erlauben potenziellen Angreifern, unberechtigt auf Speicherinformationen zuzugreifen und die im Prozessor verarbeiteten Daten auszulesen. Wegen der sehr hohen Verbreitung dieser Kernbausteine sind nun Milliarden von Computersystemen betroffen.

weiterlesen


IT Security

WLAN-Schwachstelle KRACK ist kein „GAU“, dennoch sollten Sicherheitsupdates zeitnah eingespielt werden

25.10.2017 08:30 | geschrieben von Charles Kionga

Über eine Schwachstelle in gängigen WLANs können Angreifer verschlüsselte Verbindungen mitlesen und manipulieren. Entdeckt hat diese Schwachstelle der belgische Sicherheitsforscher Mathy Vanhoef von der KU Löwen. Der Name KRACK steht hierbei für Key Reinstallation AttaCK, da die Schwachstelle die Schlüssel-Neuaushandlung im WLAN ausnutzt.

weiterlesen


IT Security

Neue Variante der Ransomware Petya erfasst zahlreiche Rechnersysteme

29.06.2017 08:30 | geschrieben von Charles Kionga

Seit vergangenem Dienstag, 27. Juni 2017, werden weltweit Infizierungen mit einer neuen Variante der Ransomware Petya gemeldet. Viele Unternehmen, primär in Russland und der Ukraine, aber auch namhafte Konzerne wie Maersk, Mondelēz und Saint-Gobain sind betroffen.

weiterlesen


IT Security

Neue Ransomware „WannaCry“ legt Rechnersysteme in 150 Ländern lahm.

15.05.2017 12:30 | geschrieben von Charles Kionga

Seit vergangenem Freitag, 12. Mai 2017, wurden weltweit Infizierungen mit einer neuen Version eines Ransomware-Schadcodes namens „WannaCry 2.0“ gemeldet. Unternehmen wie Renault, Deutsche Bahn, Portugal Telecom sowie der britische National Health Service wurden Opfer der Schadsoftware.

weiterlesen


IT Security

Gefährlicher Erpressungs-Trojaner namens „Goldeneye“ geht zielgerichtet vor.

09.12.2016 10:00 | geschrieben von Charles Kionga

Seit wenigen Tagen kursiert ein gefährlicher Erpressungstrojaner, der vorrangig Personalabteilungen deutscher Unternehmen im Visier hat. Er verschlüsselt Dateien sowohl auf dem eigenen Rechner als auch auf Netz-Laufwerken. Die Entschlüsselung lässt sich der Schädling anschließend teuer über die Internet-Währung Bitcoins bezahlen. Wie Sie sich im Fall eines Angriffs verhalten sollten und wie Sie sich schützen können.

weiterlesen


IT Security

Sicherheitslücke der höchsten Kritikalitätsstufe bei Cisco ASA Firewalls

12.02.2016 11:00 | geschrieben von Charles Kionga

Cisco meldet eine Sicherheitslücke der höchsten Kritikalitätsstufe (CVSS-Score10) unter anderem bei den weitverbreiteten ASA Firewalls. Angreifer aus dem Internet können mithilfe von manipulierten Datenpaketen bei den betroffenen Sicherheitssystemen Buffer-Overflow-Attacken durchführen und Schadcode zur Ausführung bringen.

weiterlesen


Bechtle-blog RSS Feed  RSS

Stichworte

BISS  BYOD  Cloud Computing  Cyber-Sicherheit  Device Guard  DsiN  Firewall  IT-Security  Microsoft  Mobile  NGC  Security  Shellshock  Sicherheitslücke  Studie  Verschlüsselung  Windows  Windows 10  cisco  iOS  security  support

Kategorien

Autoren



Letzte Beiträge

Social Media


Diese Seite teilen:   Xing Facebook Twitter
 

[1] 2 3    Weiter »

 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen