Kategorie: Security Flash

Security Flash

Security Advisory: Malwarekampagnen via RTF

Eine ältere Sicherheitslücke (CVE-2017-11882) im Equiation-Editor von MS Office wird aktuell von unbekannten Angreifern bei Malwarekampagnen in Europa zur Verbreitung von Schadsoftware missbraucht. Dabei nutzt ein präpariertes RTF-Dokument die genannte Schwachstelle um Windows mit einem Trojaner zu infizieren. Microsoft hat …

Weiterlesen >

Security Flash

Security Advisory: RDP-Schwachstelle

Eine Sicherheitslücke (CVE-2019-0708) ermöglicht es Schadcode aus der Ferne auf Windows-Rechner mit aktiviertem RDP-Zugang auszuführen (RemoteDesktop/Terminal-Services). Zum Ausnutzen der Lücke genügt es, wenn ein Rechner grundsätzlich über RDP erreichbar ist. Weitere Voraussetzungen sind nicht notwendig. Betroffen sind Windows-Systeme (Server und …

Weiterlesen >

Security Flash

Statement zur Schwachstelle „Efail“

Sicherheitsforscher haben am 14.05.2018 schwerwiegende Schwachstellen in den weitverbreiteten E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Angreifer können demnach verschlüsselte E-Mails so manipulieren, dass der Inhalt der Nachricht nach der Entschlüsselung durch den Empfänger im Klartext an sie ausgeleitet wird. Gemäss der …

Weiterlesen >

Security Flash

CPU-Sicherheitslücke «Spectre» und «Meltdown» – ein Prüfstein für Jeden in Sachen Sicherheit

Anfang Januar haben Hersteller die Sicherheitslücken in CPU-Prozessoren mit den Namen «Meltdown» und «Spectre» bestätigt, bei denen alle Gerätetypen (PCs, Tablets und Smartphones) betroffen sind. Diese entwickeln sich immer mehr zu einem Prüfstein in Sachen IT-Sicherheit. Wir versuchen in diesem …

Weiterlesen >

Security Flash

Kritische Lücke im Flash-Player

Die Lücke in Flash ist kritisch, da sie offenbar schon über Exploits böswillig ausgenutzt wird/werden kann. Leider ist es erneut möglich über Flash Schadcode auf Clients auszuführen. Anwender dürften über das Besuchen verseuchter Websites oder das Öffnen von präparierten Links …

Weiterlesen >

Security Flash

Sicherheits-Lücke im WPA2-Protokoll

WPA(2) ist jenes Protokoll, das den über WLAN übertragenen Datenverkehr von Endgerät (Computer, Mobile-Phone) zum Access-Point schützt. Offenbar gelang es Krypto-Forschern eine Schwachstelle in der Aushandlung der Verbindungsschlüssel auszunutzen und dadurch den Datenverkehr einzusehen und sogar manipulieren zu können. Dabei …

Weiterlesen >