Mehr als 60.000 funktionierende NAS-Geräte auf den Schrott werfen? Was nach wahnsinniger Verschwendung klingt, empfiehlt D-Link seinen Kunden: Mehrere Modelle wurden mit schwerwiegenden, leicht ausnutzbaren Sicherheitsmängeln ausgeliefert. Das Unternehmen will sie nicht korrigieren und rät daher zum Austausch. Es ist zudem nicht das erste mal, dass der Hersteller mit fragwürdiger Qualität aufgefallen ist. Der Skandal …
Mit dieser Sicherheitslücke wird Microsoft in die Geschichte eingehen: Erstmals reicht eine einzelne E-Mail aus, um sämtliche deiner Daten an den Angreifer zu übertragen – „KI“ macht es möglich. Dafür ist keine Interaktion nötig – alles passiert unsichtbar im Hintergrund. Du merkst nichts, während Microsofts Clouddienste dem Bösewicht sogar noch als Steigbügelhalter helfen. Sie freuen …
Nachdem Microsoft längere Zeit Gras über Recall hat wachsen lassen. Doch nun soll es schon bald wieder verteilt werden. Dabei veräppelt der Konzern Windows-Nutzer nicht nur mit einer versehentlich eingebauten Funktion zur Deinstallation: Recall 2.0 scheint bereits in Vorbereitung zu sein und ebenfalls Nutzerdaten mit „KI“ zu durchsuchen. Was bei Recall bisher geschah (Teil 1 …
Nachdem die CrowdStrike Sicherheitssoftware Millionen von Windows-PCs unbrauchbar machte, veröffentlicht der Konzern einen Bericht. Er soll aufklären, wie es dazu kommen konnte. An manchen Stellen schweigt dieser, an anderen werden erhebliche Mängel bei der Qualitätssicherung aufgezeigt. Erste Schätzungen von Versicherungen bestätigen, dass der Schaden im Bereich mehrere Milliarden liegt. Statt den zu zahlen, zieht der …
Das CrowdStrike-Desaster hat zu nichts geringerem als dem größten Ausfall in der IT-Geschichte auf Windows-PCs geführt. Wenige Tage später sind weitere interessante Details dazu bekannt geworden, die ich in diesem Beitrag nachreichen möchte. Zuvor hatte ich im ersten Teil bereits das fehlerhafte Update von CrowdStrike am 19.07.2024 thematisiert, welches weltweit unzählige Computer in Unternehmen und …
Keine Flüge, Geldautomaten, Kassen und sogar Operationen mehr: Was klingt wie aus einem Hacker-Film, ist am 19.07.2024 weltweit passiert. Auch in Deutschland wurde vieles lahm gelegt. Doch statt eines Hackers demonstriert ein Marktführer, auf welchem Qualitätsniveau sich die Antivirenbranche nach wie vor befindet. Microsoft kann das nicht auf sich sitzen lassen: Sie Konfigurieren ihre Microsoft …
Dieser Lieferkettenangriff eröffnet für das Web eine neue Dimension: Rund 385.000 Hosts verbreiten Schadsoftware von Polyfill[.]io. Und das, obwohl Polyfills in den meisten Fällen gar nicht mehr gebraucht wird. Dieser Fall zeigt aber ein weiteres Grundsatzproblem von vielen Webentwicklern – der sorglose Umgang mit externem Code sowie externen Abhängigkeiten. Im Detail zeigt dir das dieser …
Die Rente ist sicher? Nicht, wenn sie in der öffentlichen Cloud liegt. Das beweist diesmal Google: Der Konzern hatte das Cloudkonto von „UniSuper“ gelöscht und damit ein 135 Milliarden Dollar schweres Rentenkonto vernichtet. Nur um ein Haar konnte der GAU verhindert werden. Wie kann das passieren, wo die Cloud doch angeblich viel sicherer und sowieso …
Böse Überrschung für Kunden der Microsoft Clouddienste: Nachdem Angreifer den Dienst kompromittierten konnten, spielte der Konzern den Vorfall herunter. Nun muss er jedoch zugeben, dass die Attacke weitaus schlimmer war – und durch zahlreiche, schwerwiegende Sicherheitsmängel sowie Versäumnisse in Microsofts Cloud-Infrastruktur ermöglicht wurden. Vorgeschichte: Was war passiert? Im Juli 2023 wurden zahlreiche Organisationen in der …
Am Abend des 29.03.2024 (UTC) warnt Red Hat vor CVE-2024-3094. Die als absolut kritisch eingestufte Sicherheitslücke soll eine Hintertür enthalten, die unter bestimmten Umständen aktiv wird und viele große Distributionen betrifft. Sie ist dennoch bisher wenig verbreitet. Was sie bewirkt, wie gefährlich die Hintertür ist, wer handeln sollte und alles weitere was derzeit bekannt ist …