Blog

Krack Attacks: Die WLAN-Verschlüsselung WPA2 wurde geknackt!

Der belgische Sicherheitsforscher Mathy Vanhoef ist auf eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 gestoßen. Diese erlaubt es Angreifern theoretisch, in bisher sicher geglaubte Drahtlosnetzwerke einzudringen und den Datenverkehr zwischen Acces Point bzw. Router und Clients (Smartphones, PCs etc.) abzuhören und zu manipulieren. Da die Sicherheitslücke den aktuell gängigen Verschlüsselungs-Standard WPA2 selbst betrifft, sind beinahe alle WLAN-fähigen Geräte betroffen – egal ob Windows, Linux, Android, MacOS, iOS oder andere Systeme. Durch gezielte Man-in-the-Middle-Angriffe über die KRACK-Schwachstelle können einem Opfer private Daten, Passwörter [...]

Neue Version der BSS (Blucon Support System) Android App

Unsere Neueste „BSS (Blucon Support System) Android App“ ist Online! Neben einer Aktualisierung auf das Neueste Android System „OREO“ haben wir auch Optimierungen bezüglich Geschwindigkeit und Stabilität vorgenommen. Die Wichtigste Neuerung allerdings stellt die „Security Alert“ Push Notification dar! Wie gewohnt Informieren wir über unsere Webseite und die BSS-APP wenn ein Sicherheitsrisiko besteht, oder wieder einmal eine Trojaner Welle über unseren Breitengrad hereinbricht! Da wir in letzter Zeit vermehrt Angriffswellen von Verschlüsselungs Trojanern feststellen mussten, welche sich oft Rasant ausbreiten und hier jede Sekunde bezüglich Information [...]

Schützen Sie sich vor Verschlüsselungs-basierter Ransomware

Das Risiko einer Malware-Infektion steigt konstant und neue Infektionen breiten sich jeden Tag stündlich weiter aus. Blucon reagiert auf dieses wachsende Problem mit Malware durch die Einführung von leistungsstarken Sicherheitsmaßnahmen, wie Sicherheitsberatung, Penetration Tests, Firewall und Backup Systeme!  

Erneute Angriffswelle! Kryptotrojaner legt weltweit Firmen und Behörden lahm

Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern. In mehreren Ländern sind Behörden und Konzerne offenbar Opfer einer Welle an Infektionen mit dem Erpressungstrojaner Petya geworden. Der Antiviren Herstelle Avira bestätigt, dass gegenwärtig eine Angriffswelle mit dem Erpressungstrojaner Petya läuft, für die die Lücke namens „Eternal Blue“ ausgenutzt wird. Diese Sicherheitslücke in Windows Dateifreigaben (SMB) kam [...]

WannaCry Ransomware legt weltweit Rechner lahm

Seit Freitagabend breitet sich die Ransomware WannaCry (WanaDecrypt0r 2.0) im weltweiten Internet aus. Es handelt sich um einen Kryptotrojaner, der Daten auf den betroffenen Computern verschlüsselt. Gegen die Zahlung einer bestimmten Summe in Bitcoin soll der Nutzer den Code für die Entschlüsselung erhalten. Weltweit sollen zur Stunde über 100.000 Systeme betroffen sein. Großbritannien schwer getroffen Nach bisherigen Erkenntnissen hat sich der Schädling am Freitag zunächst in Russland ausgebreitet und dann schnell auch in anderen Ländern verbreitet. Es sind vor allem ältere [...]

Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke

Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke im Microsoft Office Paket abzielt! Sicherheitsforscher von Proofpoint berichten, dass ein Öffnen der infizierten Dateien bereits dazu führt, dass der Rechner des Opfers kompromittiert wird! Sie sollten verdächtig aussehende Mails momentan unter keinen Umständen öffnen, wenn sie Office installiert haben. Außerdem sollten sie alle verfügbaren Sicherheitsupdates von Microsoft umgehend installieren.  

Zero-Day-Lücke in Microsoft Office

Sicherheitsforscher warnen vor präparierten Word-Dokumenten, mithilfe derer Angreifer Schadcode auf Computern ausführen können. Sicherheitsforscher von McAfee sind eigenen Angaben zufolge auf mehrere präparierte Word-Dokumente gestoßen, die derzeit im Umlauf sind. Durch das alleinige Öffnen eines derartigen Dokumentes sollen Angreifer Schadcode auf Windows-Computern ausführen können. Microsofts Office-Paket soll in allen Versionen verwundbar sein. Auch die aktuelle Version Office 2016 ist unter Windows 10 gefährdet! Microsoft weiß den Sicherheitsforschern zufolge Bescheid; ein Sicherheitspatch steht aber noch aus! Dieser soll wohl ab Heute 11.04. veröffentlicht [...]

Wir führen die Vollverschlüsselung ein

Als eines der ersten Südtiroler IT Unternehmen haben wir die Vollverschlüsselung für unsere kompletten Frontend Systeme eingeführt! Dies bedeutet eine 100%ige Verschlüsselung aller Daten wenn Sie auf eines unserer Systeme über das Internet zugreifen! Auch dank unserer eigenen Webserver konnten wir beim „Qualys SSL LABS“ Test ein „A“ Rating erreichen!

Zero-Day-Lücke in Microsoft Windows

Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; auch können Angreifer Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Microsoft Windows kann sich an über das Netzwerkprotokoll Server Message Block (SMB) verschickten Datenverkehr verschlucken und abstürzen. Das kommt zum Einsatz, um sich etwa mit Netzwerkfreigaben zu verbinden. Im schlimmsten Fall könnten Angreifer sogar Schadcode auf Systeme schieben und mit Kernel-Rechten ausführen, warnt das renommierte CERT der Carnegie Mellon University (CMU). Der [...]

Große Anzahl von Netgear-Routern lässt sich über Admin-Interface übernehmen!

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden. Netgear und das CERT Bund warnen vor einer großen Anzahl von Netgear-Routern, die sich von Angreifern aus dem internen Netz des Routers kapern lassen. Angreifer können das Administrations-Passwort auslesen, ohne sich anmelden zu müssen und den Router so komplett übernehmen. Sollten Anwender die Fernadministration der Geräte aktiviert haben, lassen sich [...]