Schlagwort: Sicherheitslücken

SplitSpectre: Neue Spectre-Variante lässt sich viel leichter ausnutzen

Wenn Sicherheitsforscher sich erst einmal auf einen Bereich eingeschossen haben, bleibt kein Stein mehr auf dem anderen. Tiefergehende Untersuchungen an den so genannten „Speculative Execution“-Verfahren in Prozessoren haben nun eine weitere …

Kundendaten entwendet? Dell veröffentlicht Details zu Sicherheitsvorfall

Der US-PC-Hersteller Dell hat eingestanden, mit hoher Wahrscheinlichkeit Opfer eines Datendiebs geworden zu sein. Zumindest gab es den Versuch, auf eine interne Datenbank zuzugreifen. (Weiter lesen)

Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein

Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird. Die Lobby der Geräte-Hersteller sorgte letztlich allerdings dafür, dass das Papier so weit aufgeweicht wird, dass die Neuerungen…

Anhang geöffnet: Malware „Emotet“ schaltet Klinikums-IT komplett aus

Malware in E-Mail-Anhängen ist immer noch eines der bewährtesten und erfolgreichsten Einfallstore für Angreifer. Im bayerischen Fürstenfeldbruck hat ein infizierter Anhang jetzt in einer Klinik dafür gesorgt, dass das komplette IT-System lahmg…

Fast alle Geldautomaten lassen sich in unter 20 Minuten knacken

Geldautomaten gehören wahrscheinlich zu den exponiertesten Elektronik-Systemen, die man sich vorstellen kann – immerhin ist ihr Inneres extrem verlockend und sie stehen häufig in ziemlich unsicheren Umgebungen. Da würde man ein extrem hohes Maß…

Spectre-Schutz für alte Windows-Systeme: Update-Tool steht bereit

Um sie vor der Spectre-Sicherheitslücke zu schützen, werden die Prozessoren bei Windows 10 und vielen aktuellen Linux-Systemen mit Microcode-Updates versorgt, die automatisch ausgeliefert werden. Mit dem „Intel Microcode Boot Loader“ hat jetzt …

Massiv gefährdet: Erhebliche IT-Sicherheitsmängel bei der Bundeswehr

Das „Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr“ ist eine wichtige Schaltzentrale der deutschen Streitkräfte. Der Bundesrechnungshof schlägt jetzt Alarm: Das Amt habe bei der IT-Sicherheit schwere Fehler gemacht, d…

Kreditkarten: Neuer Sicherheits-Chip ist in der Praxis eine Luftnummer

Die Anbieter von Kreditkarten haben vor einiger Zeit mit großem Getöse die neuen Sicherheits-Chips auf ihren Produkten eingeführt. Diese sollten die zahlreichen Betrugsfälle endlich eindämmen. Wie sich inzwischen herausstellt, sorgen sie aber h…

Steam: Trivialer Bug ermöglichte Download der Keys zu allen Spielen

Die Ehrlichkeit und Hilfsbereitschaft so mancher Sicherheitsforscher erspart vielen Unternehmen immer wieder große Peinlichkeiten. So fand und meldete der Ukrainer Artem Moskowsky einen Bug in den Systemen hinter der Gaming-Plattform Steam, die…

SSDs: Niemand sollte sich allein auf die eingebaute Krypto verlassen

Die eingebaute Verschlüsselungs-Funktion einiger SSDs bietet schlicht keinen zuverlässigen Schutz. Informatiker aus den Niederlanden haben Wege gefunden, über die man auch ohne die Kenntnis des Nutzer-Passworts an die gespeicherten Informatione…