Schlagwort: Sicherheitslücken

Sicherheit Fehlanzeige: BSI knickt vor Lobby der Router-Hersteller ein

Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird. Die Lobby der Geräte-Hersteller sorgte letztlich allerdings dafür, dass das Papier so weit aufgeweicht wird, dass die Neuerungen…

Anhang geöffnet: Malware „Emotet“ schaltet Klinikums-IT komplett aus

Malware in E-Mail-Anhängen ist immer noch eines der bewährtesten und erfolgreichsten Einfallstore für Angreifer. Im bayerischen Fürstenfeldbruck hat ein infizierter Anhang jetzt in einer Klinik dafür gesorgt, dass das komplette IT-System lahmg…

Fast alle Geldautomaten lassen sich in unter 20 Minuten knacken

Geldautomaten gehören wahrscheinlich zu den exponiertesten Elektronik-Systemen, die man sich vorstellen kann – immerhin ist ihr Inneres extrem verlockend und sie stehen häufig in ziemlich unsicheren Umgebungen. Da würde man ein extrem hohes Maß…

Spectre-Schutz für alte Windows-Systeme: Update-Tool steht bereit

Um sie vor der Spectre-Sicherheitslücke zu schützen, werden die Prozessoren bei Windows 10 und vielen aktuellen Linux-Systemen mit Microcode-Updates versorgt, die automatisch ausgeliefert werden. Mit dem „Intel Microcode Boot Loader“ hat jetzt …

Massiv gefährdet: Erhebliche IT-Sicherheitsmängel bei der Bundeswehr

Das „Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr“ ist eine wichtige Schaltzentrale der deutschen Streitkräfte. Der Bundesrechnungshof schlägt jetzt Alarm: Das Amt habe bei der IT-Sicherheit schwere Fehler gemacht, d…

Kreditkarten: Neuer Sicherheits-Chip ist in der Praxis eine Luftnummer

Die Anbieter von Kreditkarten haben vor einiger Zeit mit großem Getöse die neuen Sicherheits-Chips auf ihren Produkten eingeführt. Diese sollten die zahlreichen Betrugsfälle endlich eindämmen. Wie sich inzwischen herausstellt, sorgen sie aber h…

Steam: Trivialer Bug ermöglichte Download der Keys zu allen Spielen

Die Ehrlichkeit und Hilfsbereitschaft so mancher Sicherheitsforscher erspart vielen Unternehmen immer wieder große Peinlichkeiten. So fand und meldete der Ukrainer Artem Moskowsky einen Bug in den Systemen hinter der Gaming-Plattform Steam, die…

SSDs: Niemand sollte sich allein auf die eingebaute Krypto verlassen

Die eingebaute Verschlüsselungs-Funktion einiger SSDs bietet schlicht keinen zuverlässigen Schutz. Informatiker aus den Niederlanden haben Wege gefunden, über die man auch ohne die Kenntnis des Nutzer-Passworts an die gespeicherten Informatione…

Einfallstor Hyper-Threading: Neue CPU-Schwachstelle SmashPort erklärt

Mit den CPU-Sicherheitslücken Meltdown und Spectre begann Anfang des Jahres eine Welle an Problemen auf Intel und ARM zu zu schwappen, die noch lange nicht abebbt. Jetzt gibt es wieder eine neue Warnung: Eine Hyper-Threading-Schwachstelle in In…

Bleeding Bit: Fehler in Chips machen Millionen WLANs angreifbar

Sollte es vorkommen, dass WiFi-Access-Points mal nicht über eine fehlerhafte Firmware oder gar mitgelieferte Entwickler-Schlampereien angreifbar sind, bieten Bugs in den verbauten Chips eine ebenso nutzbare Alternative. Millionen Systeme weltwe…