23.11
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.
— the.Fischerman.ch
(@FischermanCH)
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.
— the.Fischerman.ch
(@FischermanCH)
Macro-based self-replicating malware, which basically allows a macro to write more macros, is not new among hackers, but to prevent such threats, Microsoft has already introduced a security mechanism in MS Office that by default limits this functionality.
— the.Fischerman.ch
(@FischermanCH)
Laut einer Studie bringen fast 500 der 50.000 am häufigsten besuchten Websites Software zum Einsatz, die Tastatureingaben und Mausbewegungen ihrer Nutzer aufzeichnet.
— the.Fischerman.ch
(@FischermanCH)
Der chinesische Drohnenhersteller DJI startete vor kurzem ein Bug-Bounty-Programm, woraufhin sich der Sicherheitsexperte Kevin Finisterre auf die Suche nach Sicherheitslücken machte machte. Er wurde recht schnell fündig und deckte eine Schwachstelle auf, die es Angreifern erlaubte, hochsensible Kundendaten von den DJI-Servern abzugreifen. Darunter waren auch Flug-Logs von Konten, die Regierungen und Militär nahe stehen.
— the.Fischerman.ch
(@FischermanCH)
In recent weeks, Unit 42 has discovered three documents crafted to exploit the InPage program. InPage is a word processor program that supports languages such as Urdu, Persian, Pashto, and Arabic. The three InPage exploit files are linked through their use of very similar shellcode, which suggests that either the same actor is behind these attacks, or the attackers have access to a shared builder. The documents were found to drop the following malware families:
— the.Fischerman.ch
(@FischermanCH)