Google Internetverkehr umgeleitet – kleiner Fehler mit großen Auswirkungen

Am 12. November konfigurierte ein Mitarbeiter des kleinen nigerianischen Internet Service Providers MainOne Cable die BGP-Filter eines seiner Netzwerkgeräte so, dass Googles Datenverkehr nach Nigeria geleitet wurde und dabei einen Umweg über Russland und China nahm. Vor Ort in Nigeria war das Problem zwar schnell erkannt und gebannt. Aber weltweit wusste niemand etwas über diesen […]

from Penetrationstest Austria http://bit.ly/2Eah95o
via IFTTT

Advertisements

Quora Datenklau – 100 Million Anwender betroffen

Anfang Dezember 2018 berichtete CEO Adam D’Angelo, dass es zu einer Datensicherheitsverletzung in einer Datenbank gekommen sei. Bisher noch unbekannte Dritte hätten sich unerlaubten Zugriff zu einem der Quora-Systeme verschafft. Davon betroffen sind nun die persönlichen Daten von etwa 100 Mio. Quora-Nutzern. Am Freitag den 30. November hieß es von Unternehmensseite, sei der Vorfall entdeckt […]

from Penetrationstest Austria http://bit.ly/2RWPTQg
via IFTTT

Passwortrücksetzung für alle Citrix Systems Kunden hatte Hintergrund

Citrix Systems veröffentlichte Anfang Dezember einen Blogbeitrag, um die erzwungenen massenhaften Passwortrücksetzungen für ShareFile zu erklären. ShareFile-Nutzer hatten sich daraufhin besorgt an Sicherheitsexperte Brian Krebs gewandt. Sie vermuteten, dass ein echter Sicherheitsvorfall hinter der Aktion von Citrix Systems stecke. Das Unternehmen antwortete daraufhin sehr detailliert auf die Anfrage von Krebs. Es hätte definitiv keinen Sicherheitsvorfall […]

from Penetrationstest Austria http://bit.ly/2Dfvgps
via IFTTT

Teslas Funkschlüssel mit Sicherheitsproblemen

Das schicke Elektrofahrzeug Model S des Herstellers Tesla ist mit dem aller Neuesten und Besten der verfügbaren IT-Sicherheitstechnikausgestattet. Vielleicht ist gerade das eine besondereHerausforderung für White-Hat-Hacker, nach Sicherheitsschwachstellenzu suchen. Belgische Forscher befassten sich neun Monate lang mit demfunkferngesteuerten Schlüssel des Model S und waren schließlich erfolgreich. Es hieß, man habe eine ziemlich einfache Methode gefunden, […]

from Penetrationstest Austria https://ift.tt/2SddDvI
via IFTTT

Hacker manipulieren LoJack Sicherheitskomponente

Experten der Sicherheitsfirma ESET haben eine neue Malware entdeckt, die mit ziemlicher Sicherheit von der russischen Hackergruppe Fancy Bear (auch APT28, Sednit oder Sofacy genannt) kreiert wurde. Die Malware, genannt LoJax kann die vereinheitlichte erweiterbare Firmware-Schnittstelle, kurz UEFI genannt, infizieren. LoJax wurde so programmiert, dass sie sich so gut wie nicht mehr von infizierten Rechnern […]

from Penetrationstest Austria https://ift.tt/2QFStZq
via IFTTT

Tür weit offen bei Router von Singapore Telecommunications Ltd

Ende Mai stolperten Sicherheitsforscher von NewSky Security über ein peinliches Missgeschick, welches Techniker von Singapore Telecommunications Ltd. verursacht hatten. Bei etwas über 1.000 WLAN-Routern hatten sie vergessen, den Port 10000 wieder zu sichern nach der Reparatur von WLAN-Problemen. NewSky Security bewies etwas Humor und nannte den Vorfall „Vergessene Tür“ bevor sie ihren Fund dem CERT […]

from Penetrationstest Austria https://ift.tt/2EGPDi4
via IFTTT

Hacker in Nordkorea nutzen Zero-Day Sicherheitslücke aus

Südkoreanische Medien und Sicherheitsexperten berichten dieser Tage über weiter anhaltende Hackeraktivitäten im Nachbarland Nordkorea. Insbesondere hätte die Andariel Gruppe eine Zero-day Schwachstelle in der Active X Software von Microsoft ausgenutzt, um Malware zu verbreiten und Daten zu stehlen. Die Andariel Gruppe ist ein Ableger der weitaus bekannteren Lazarus Gruppe. Viele Experten gehen davon aus, dass […]

from Penetrationstest Austria https://ift.tt/2A6282r
via IFTTT