Komplettes Dateisystem ohne Zugriffsrechte auslesbar

In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich.

39 Kommentare
Eine Meldung von: Mac & i

Windows 10

Microsoft testet Security-Feature Kernel Data Protection

KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen.

37 Kommentare

Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert

Unbekannte geben sich als Mitarbeiter von Bundesbehörden aus, die es gar nicht gibt, und betreiben eine Fake-Website. Nun kümmert sich das BSI darum.

gestern, 17:58 Uhr 25 Eine Meldung von: heise online

Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit

Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen.

10. Juli 2020, 15:52 Uhr 2

Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth

Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.

10. Juli 2020, 13:19 Uhr 12

Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig

Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen.

10. Juli 2020, 13:10 Uhr 48

Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle

Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher.

10. Juli 2020, 09:54 Uhr 6 Eine Meldung von: iX Magazin

Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt

Primär auf Netzwerke großer Unternehmen zielt der erweiterbare Security-Scanner Tsunami. Eine "Pre-Alpha-Version" nebst ausführlicher Doku liegt bei GitHub.

09. Juli 2020, 16:26 Uhr

Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab

Dell hat Updates für iDRAC9, OpenManage Enterprise (OME) und die Cloud Tiering Appliance (CTA) veröffentlicht, die Lücken von "High" bis "Critical" fixen.

09. Juli 2020, 13:59 Uhr

Grafikkarten-Software Geforce Experience gefährdet Windows-PCs

Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich.

09. Juli 2020, 13:52 Uhr 18

Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren

Es gibt erneut wichtige Sicherheitsupdates für das Betriebssystem von Palo-Alto-Firewalls. Derzeit soll es noch keine Attacken geben.

09. Juli 2020, 12:05 Uhr 3

Datenexfiltration mit dem Safari-Browser

Apples Datenschutzsystem TCC versagt bei der eigenen Web-App. Angreifer können Kopien erstellen und modifizieren.

09. Juli 2020, 10:33 Uhr 21 Eine Meldung von: Mac & i

Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen

Mit dem Tool können Nutzer versuchen, von der Ransomware verschlüsselte Dateien zu retten. Die Malware nistet sich offenbar tief ins System ein.

08. Juli 2020, 18:38 Uhr 25 Eine Meldung von: Mac & i

Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline

Firefox' Dienst zur verschlüsselten Übertragung von Dateien ist vorübergehend offline. Offenbar wird an Schutzmaßnahmen gegen Schadcode-Uploads gearbeitet.

08. Juli 2020, 18:34 Uhr 32

Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones

Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht.

08. Juli 2020, 15:23 Uhr 97

Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird

Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen.

08. Juli 2020, 15:04 Uhr 22

US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt

Mit einem gigantischen Leak von internen Polizeidaten hat DDoSecrets für Aufmerksamkeit gesorgt. Nun wurde ein Server in Deutschland beschlagnahmt.

08. Juli 2020, 14:56 Uhr 55 Update Eine Meldung von: heise online

Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke

Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.

08. Juli 2020, 13:19 Uhr

Microsoft-Dienst testet Linux-VMs auf Malware

Projekt Freta durchsucht Speicherabzüge von VMs nach Hinweisen auf Rootkits und andere Malware. Die Analyse des Systems soll so der Malware verborgen bleiben.

08. Juli 2020, 13:06 Uhr 44 Eine Meldung von: iX Magazin

Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken

Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.

08. Juli 2020, 12:05 Uhr 10

Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.

Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.

08. Juli 2020, 10:19 Uhr 6

Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten

Die National Security Agency gibt Tipps, wie man IPsec- und VPN-Verbindungen absichern sollte.

07. Juli 2020, 10:48 Uhr 164

nach oben