+ Auf Thema antworten
Seite 2 von 2 ErsteErste 1 2
Zeige Ergebnis 11 bis 15 von 15

Thema: Amnesia:33

  1. #11
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    16.716

    Standard AW: Amnesia:33

    Der [Links nur für registrierte Nutzer] (englische Quelle) berichtet, dass das FBI vor "Swatting" Attacken warnt, bei dem IoT Kameras zum Live-Streaming der Polizeieinsätze verwendet werden. Als "Swatting" wird die Methode bezeichnet, fälschlicherweise Verbrechen zu melden, bei deren Bekämpfung Spezialkräfte der Polizei zum Einsatz kommen. Ich schau mal, ob ich den Artikel des FBI selbst finde.

    Der Benachrichtigung des [Links nur für registrierte Nutzer]. Es ist kein echter Hack, sondern Nutzer hatten Email Passwörter bei der Konfiguration der Kameras verwendet. Die Email-Passwörter wurden geleakt.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  2. #12
    „Ich liebe – Ich liebe doch alle – alle Menschen – Na ich liebe doch – Ich setze mich doch dafür ein.“ Benutzerbild von Bolle
    Registriert seit
    17.07.2014
    Beiträge
    25.973

    Standard AW: Amnesia:33

    Cyberangriff auf die USA eskaliert immer weiter

    Mittlerweile gelten de facto alle großen US-Netzwerke als potenziell kompromittiert.
    Momentan läuft die Suche nach einem zweiten Angriffsvektor neben den Systemen von SolarWinds.


    Von [Links nur für registrierte Nutzer]
    Das von einem einem Cyberangriff schwer getroffene Unternehmen SolarWinds hat zwei der bekanntesten Experten für Cybersicherheit engagiert. Alex Stamos, dem Ex-Sicherheitschef von Facebook und Professor an der Universität Stanford sowie dem von Donald Trump zuletzt gefeuerten Direktor der US-Cybersicherheitsagentur (CISA) Chris Krebs steht eine gigantische Aufgabe bevor.
    Die monatelang mit Schadsoftware verseuchten Kontrollsysteme von Solarwinds stehen an den neuralgischen Punkten von 18.000 der größten Netzwerke vorwiegend in den USA, etwa zehn US-Ministerien und Behörden wurden nachweislich bereits angegriffen. Zuletzt kam das Aktenlaufsystem des Justizministeriums für die US-weite Gerichtsbarkeit dazu. Am Mittwoch erweiterte die CISA ihren Warnungskatolog, denn das ist keine gewöhnliche Spionageaktion, sondern ein skalierender Cyberangriff mit dem höchsten bisher bekannten Bedrohungspotential.

    weiter auf: [Links nur für registrierte Nutzer]
    "Politiker und Journalisten. Das sind beides Kategorien von Menschen, denen gegenüber größte Vorsicht geboten ist: Denn beide reichen vom Beinahe-Staatsmann zu Beinahe-Verbrechern. Und der Durchschnitt bleibt Durchschnitt."

    Helmut Schmidt In einer Rede vor Studenten in Freiburg, 1995

  3. #13
    1813 Benutzerbild von Ansuz
    Registriert seit
    20.01.2018
    Ort
    Treue Herzen sehn sich wieder
    Beiträge
    10.570

    Standard AW: Amnesia:33

    Das hänge ich mal hier an.

    Ethical hacker Alex Birsan [Links nur für registrierte Nutzer] to inject malicious dependency packages into commonly used open-source developer tools.


    The exploit method affects several programming languages depending on the package manager to install dependencies into projects using public repositories.
    Supply chain attack affects 35 companies

    Birsan’s hacking method, called dependency confusion, allowed him to exploit 35 companies, including Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, and Uber in a supply chain attack.



    Injecting malicious code into internal codebases allows an attacker to propagate through a company’s internal applications and systems.


    “Squatting valid internal package names was a nearly sure-fire method to get into the networks of some of the biggest tech companies out there, gaining remote code execution, and possibly allowing attackers to add backdoors during builds,” Birsan wrote.



    The cybersecurity researcher noted that the compromise method was surprisingly successful on three tested programming languages (Python, Java, and Ruby).
    [Links nur für registrierte Nutzer]
    Deutsche mit Vertriebenenhintergrund


    Patria cara carior libertas.

  4. #14
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    16.716

    Standard AW: Amnesia:33

    Zitat Zitat von Ansuz Beitrag anzeigen
    Das hänge ich mal hier an.

    [Links nur für registrierte Nutzer]
    Die Methode ist zumindest interessant, da sie zu einem grossen Grade Open Source Repositories betreffen sollte.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  5. #15
    1813 Benutzerbild von Ansuz
    Registriert seit
    20.01.2018
    Ort
    Treue Herzen sehn sich wieder
    Beiträge
    10.570

    Standard AW: Amnesia:33

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Die Methode ist zumindest interessant, da sie zu einem grossen Grade Open Source Repositories betreffen sollte.
    Damit schlösse sich quasi ein Kreis. Daß "Malware" (habe keine Lust, das jetzt zu spezifizieren) via Repositories via Updates verbreitet werden könnte, wurde bereits moniert.

    Update: [Links nur für registrierte Nutzer]

    Update, March 6, 10:56 a.m. ET: CISA’s [Links nur für registrierte Nutzer] says the agency “is aware of widespread domestic and international exploitation of Microsoft Exchange Server vulnerabilities and urges scanning Exchange Server logs with [Links nur für registrierte Nutzer] to help determine compromise.”
    [Bilder nur für registrierte Nutzer]A tweet today from the U.S. Cybersecurity and Infrastructure Security Agency (CISA).
    Deutsche mit Vertriebenenhintergrund


    Patria cara carior libertas.

+ Auf Thema antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Nutzer die den Thread gelesen haben : 78

Du hast keine Berechtigung, um die Liste der Namen zu sehen.

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
nach oben