Riskante Intel Management Engine Lücke: CVE-2017-5689

Originalartikel von Vít Šembera, Threat Researcher

Intel veröffentlichte kürzlich ein Security Advisory, in dem mehrere Sicherheitslücken in der Management Engine (ME) beschrieben sind. Das Advisory liefert für ME, Trusted Execution Technology (TXT) und Server Platform Services (SPS) kritische Firmware-Updates für die Versionen 8.X-11.X, die mehrere CVE IDs mit CVSS-Werten zwischen 6.7 und 8.2 abdecken. Es gibt aber eine weitere Sicherheitslücke, die vor allem für Unternehmenscomputer und -netzwerke ein noch höheres Risiko bedeuten kann: CVE-2017-5689, eine Privilege-Escalation-Lücke.
Weiterlesen

Der Security-RückKlick KW 47

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Sicherheitslücken verschiedener Art, ein überarbeitetes Schwachstellen-Ranking sowie eine Verlagerung der Angriffsziele hin zu Branchen wie Pharma oder Biotech gehören zu den Top-News der letzten Woche.
Weiterlesen

Ubers Umgang mit Datendiebstahl: So nicht

Originalbeitrag von Mark Nunnikhoven, Vice President Cloud Research

Uber führt seine Schlachten gerade an allen Fronten — von öffentlich ausgetragenen Machtkämpfen über Probleme mit der Behandlung von Fahrern bis zu regulatorischen Herausforderungen und einer vergifteten Unternehmenskultur. In dieser Woche nun kam ein weiterer Schlag gegen das Unternehmen ans Licht. Im Oktober 2016 hatte es einen Hacking-Angriff auf Uber gegeben, infolge dessen 57 Millionen Datensätze von Kunden und Fahrern (Namen, Mail und Telefonnummer) exponiert waren. Darüber hinaus wurden auch die Lizenzen von 600.000 Fahrern exponiert.
Weiterlesen

Erpressung in neuer Dimension

von Richard Werner, Business Consultant

Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten weltweit vom Diebstahl betroffen und dass es sich bei den „verlorenen“ Daten um solche wie Namen, Adressen und E-Mailadressen handelt. Ebenfalls immer noch typische Abwiegelung eines betroffenen Unternehmens: Keine Social Security-Nummern, Kreditkarteninformationen oder Standortdaten wurden gestohlen. Ist der Vorfall dann also harmlos?
Weiterlesen

Cobalt zielt wieder auf Banken

Originalbeitrag von Ronnie Giagone, Lenart Bermejo und Fyodor Yarochkin

Die Wellen mit Backdoors versehener Spam-Mails, die im Sommer russisch sprechende Unternehmen trafen, waren Teil einer größeren Kampagne. Den verwendeten Techniken nach zu urteilen, steckt die Cobalt Hackergruppe dahinter. In ihren neuesten Kampagnen nutzen die Hacker zwei unterschiedliche Infektionsketten, mit Social Engineering-Taktiken, die den potenziellen Opfern, nämlich Bankangestellten, Dringlichkeit suggerieren sollen.
Weiterlesen