Zum Inhalt der Seite gehen

Suche

Beiträge, die mit ITSicherheit getaggt sind

The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2

In joined research between cirosec and Neodyme several vulnerabilities were found in Antivirus (AV) and Endpoint Detection and Response (EDR) products that could, in theory, allow privilege escalation to SYSTEM on millions of devices, assuming initial access was gained.

In part two of this blog series we demonstrate how COM hijacking was leveraged to gain SYSTEM privileges for exploiting AVG Internet Security (CVE-2024-6510 ) to gain privileges.

Find out more on our website at https://cirosec.de/en/news/the-key-to-compromise-part-2/.

#itsecurity #cybersecurity #itsicherheit #research #blog #vulnerabilities

The Key to COMpromise - Part 2 - cirosec

January 29, 2025 - In this post, we will delve into how we exploited trust in AVG Internet Security (CVE-2024-6510 ) to gain elevated privileges.
ne@cirosec.de (cirosec)
#research #cybersecurity #blog #vulnerabilities #itsecurity #itsicherheit

Dein Onlinedienst bietet weder Zwei-Faktor-Authentisierung noch Passkeys an? Suche Alternativen, die Deinen Account besser schützen!

Guter Anlass ist der heutige neue "Ändere-bloß-nicht-ohne-Grund-Dein-gutes-Passwort-Tag" 🥹

Eine Aktion des @bsi und unseres Beirats Digitaler Verbraucherschutz

👉 https://www.bsi.bund.de/dok/1136384

👉 https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-mal

👉 https://www.test.de/Aendere-dein-Passwort-Tag-Vier-Wege-zu-starken-Passwoertern-6191514-0/

👉 Mehr zum Beirat: https://www.bsi.bund.de/dok/942008

⁨#ÄnderedeinPasswort⁩ ⁨#CCC⁩ ⁨#ITSicherheit⁩ ⁨ #DigitalerVerbraucherschutz #bsi

Ändere-dein-Pass­wort-Tag: Vier Wege zu starken Pass­wörtern

Passwörter nie wieder ändern: Stiftung Warentest zeigt vier Methoden, mit denen Sie langlebige, sichere Kennwörter erstellen.
Martin Gobbin (Stiftung Warentest)
#ccc #bsi #itsicherheit #anderedeinpasswort #DigitalerVerbraucherschutz @BSI

Obwohl deutsche Unternehmen Cyberangriffe als das größte Risiko für ihr Geschäft ansehen und die Investitionen in IT-Sicherheit die 10-Milliarden-Euro-Marke überschritten haben, besteht weiterhin ein großes Missverhältnis zwischen den Schäden und den getätigten Ausgaben. 📉🔓

Zum Kommentar: https://heise.de/-10264565?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#cyberangriffe #itsicherheit #deutscheunternehmen #cybersicherheit #datendiebstahl
In der Überschrift steht: Kommentar: "Deutsche Unternehmen haben noch nicht genug Angst vor Cyberangriffen" dadrunter steht ein Kommentar von Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera GmbH: “Unternehmen geben immer noch zu wenig Geld für Cybersicherheit aus, obwohl sie darin das größte Risiko sehen. Und wenn sie schon Geld ausgeben, stellt sich die Frage, warum immer noch ein falscher Klick auf eine E-Mail ausreicht und nicht Application Allowlisting aktiv ist.”

Kommentar: Deutsche Unternehmen haben noch nicht genug Angst vor Cyberangriffen

Viele Firmen machen sich Sorgen über potenzielle Cyberangriffe. Aber trotzdem bleiben die Investitionen in IT-Sicherheit dürftig, findet Tobias Glemser.
iX Magazin
#Cybersicherheit #itsicherheit #cyberangriffe #deutscheunternehmen #datendiebstahl

Danke für den Beitrag! Ich werfe mal eine weitere Alternativ-Software hinterher und winke ganz laut mit dem ganzen Zaun: Consularia Office statt Zoom, Teams oder Google Meet. #dsgvo #itsicherheit
#dsgvo #itsicherheit

«Besserer Schutz vor Hackern: Karlsruher Institut startet Test zur Quantenverschlüsselung»

Nur so zur Info: Dies nennt sich Post-Quantum Kryptographie und nicht so wie es das Boulevard Blatt 'Spiegel' den @KIT_Karlsruhe falsch zitiert (nehme ich an). Das Thema ist nicht neu und die "Lösungen" gibt es schon um es einzusetzen. Was nun wo am besten eingesetzt wird weiss noch niemensch.

🔐 https://www.spiegel.de/wissenschaft/hacker-und-lauschangriffe-karlsruher-institut-startet-test-zur-quantenverschluesselung-a-87a3119d-de39-42df-a20b-0cd043c1a10f

#pqc #pqcrypto #kit #verschlusselung #it #itsicherheit #hacker #schutz #institute

Besserer Schutz vor Hackern: Karlsruher Institut testet Quantenverschlüsselung

Ob Bankverbindung, Patientendaten oder Militärgeheimnis: Immer wieder erbeuten Angreifer sensible Informationen. Besseren Schutz verspricht die Quantenphysik – ein Institut in Karlsruhe eröffnet dazu jetzt eine Testanlage.
DER SPIEGEL
#verschlusselung #it #hacker #institute #pqc #pqcrypto #kit #itsicherheit #schutz @KIT Karlsruhe