Microsoft Exchange-Server: Schwachstelle ermöglicht Eskalation von Privilegien

Zu Beginn dieses Jahres fand der niederländische Sicherheitsforscher Dirk-Jan Mollema von Fox-IT eine schwere Sicherheitslücke in Microsoft Exchange. Er veröffentlichte den Zero-Day-Code als Proof-of-Concept. Außerdem erläuterte er das Angriffsszenario, bei dem drei verschiedene Probleme sich in Interaktion treten. Hacker oder irgendwelche anderen kundigen Leute mit einem Exchange Postfach, könnten diese Schwachstelle nutzen, um Domänenadministratorrechte zu […]

from Penetrationstest Austria http://bit.ly/2WjTtBx
via IFTTT

Advertisements

Google – 50 Millionen Euro Strafe nach DSGVO Verstößen

Noyb, ein österreichischer Verein, dessen Auftrag es ist gegen DSGVO Verletzungen anzugehen, verklagte Google zum Stichtag der DSGVO-Einführung in 2018. Acht Monate später wurde das Urteil gefällt: Google muss eine Strafe zahlen. Zusammen mit dem französischen Internet Bürgerrechtsverein La Quadrature du Net legte noyb.eu Ende Mai letzten Jahres Beschwerde gegen die Google-Praktiken ein vor der […]

from Penetrationstest Austria http://bit.ly/2HkA52N
via IFTTT

CIA-Spione mit Google Suche infiziert und liquidiert

Was sich zunächst wie eine der übertriebenen Schlagzeilen der BILD-Zeitung liest, ist allerdings eine ernste Sache. Der iranische Geheimdienst konnte sich 2009, dank der Mithilfe eines Doppelagenten, Informationen über die Google Suchfunktionen zu CIA Spionen beschaffen. Der Iran infiltrierte offenbar das Kommunikationsnetz von CIA-Agenten und ließ es von Google crawlen. Es handelte sich um geheime […]

from Penetrationstest Austria http://bit.ly/2XIxxRG
via IFTTT

US Justizministerium hat genug von chinesischer Wirtschaftsspionage

„Genug ist genug! Wir werden es nicht weiter hinnehmen“, sagte Generalstaatsanwalt Jeff Sessions in einer Rede am 01. November in Washington. „Diese Initiative wird die vorrangigsten Fälle des chinesischen Handelsdiebstahls identifizieren, sicherstellen dass wir über ausreichende Ressourcen verfügen und dass wir sie schnell und effektiv zu einem Ende bringen.“ Das US-Justizministerium starte zuletzt eine Initiative […]

from Penetrationstest Austria http://bit.ly/2IddFlV
via IFTTT

Airbus von Unbekannten gehackt

Airbus gab Ende Januar bekannt, dass unbekannte Hacker sich in die Computersysteme seiner kommerziellen Flugzeugsparte eingehackt hätten. Obwohl noch nicht viel zu dem Vorfall bekannt ist, sagt Airbus, dass Kundenkontaktinformationen und Einzelheiten zur IT-Identifikation von einigen Airbus-Mitarbeitern in Europa betroffen waren. Die Airbus-interne Infosec Abteilung Stormguard untersucht den Vorfall noch weitergehend. Die zuständigen Behörden und […]

from Penetrationstest Austria https://ift.tt/2Fy329z
via IFTTT

20 jähriger SIM-Swapping-Dieb stiehlt 5 Mio US Dollar

Zu zehn Jahren Haft ist ein junger Mann in Kalifornien verurteilt worden, der mehr als fünf Mio. US-Dollar in Kryptowährung gestohlen hatte mit einer populären Technik, die als SIM-Swapping bezeichnet wird. SIM-Swapping oder auch Port-Out scam oder SIM-Splitting ist der Angriff auf das Benutzerkonto eines Inhabers einer Mobiltelefons. SIM-Swapping gehört zu den Social-Engineering-Angriffen, die gegen […]

from Penetrationstest Austria https://ift.tt/2TS2UL4
via IFTTT

Wahlmaschinen in Texas mit Softwarefehler

Im Oktober beklagten Wähler bei den US-Midterm Wahlen in Texas, dass die Wahlmaschinen die ausgewählten Stimmen ganz selbstständig abänderten. In Texas würde das Problem schon seit zehn Jahren bestehen, sagen Experten. Keith Ingram, der Leiter des texanischen Wahlbüros veröffentlichte nun einen Ratgeber, in dem das Problem erläutert wird und rät, dass „Wähler ihren Bildschirm immer […]

from Penetrationstest Austria https://ift.tt/2Vr4EIt
via IFTTT