Forwarded from cRyPtHoN™ INFOSEC (DE)
Jahresrückblick 2019: Cybersecurity, Datenlecks und Sicherheitslücken
Lässt man das Jahr #2019 in einem #Jahresrückblick Revue passieren, stellt man schnell fest: Es gab wieder so einige Nachrichten zum Thema #Cybersecurity, #Datenlecks und #Sicherheitslücken. Aber auch #Facebook, #Google und so einige andere „Internetgrößen“ haben es immer wieder in unsere #Schlagzeilen geschafft. Selbst jetzt, so kurz vor Jahresende, kommt noch einmal so einiges zusammen. Vor allem der jährliche Chaos Communication Congress (#36C3) in Leipzig sorgt kurz vor Jahresende wieder einmal für die ein oder andere Überraschung.
Jahresrückblick 2019 – Die größten Datenlecks
Das Jahr 2019 war wieder einmal ein bemerkenswertes Jahr für Datenlecks:
💡 Collection #1: Der australische Sicherheitsforscher Troy Hunt entdeckte beim Sharehoster MEGA eine Zusammenstellung von nahezu 22 Millionen E-Mail-Adressen und Passwörtern
💡 LabCorp: 7,7 Millionen Konsumenten in den USA sind von einem riesigen Datenleck betroffen. Persönliche und finanzielle Daten von rund 7,7 Millionen Verbrauchern konnten gestohlen werden.
💡 Capital One: Einer der größten Hackangriffe auf eine US-Bank seit dem Equifax-Angriff, sorgte im März dieses Jahres für Schlagzeilen. GitHub wurde in den USA sogar wegen Beihilfe zum Hacking angeklagt.
💡 luscious.net: Millionen von Userdaten der Porno-Community waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich, darunter auch viele deutsche User.
💡 16 Millionen medizinische Datensätze: Durch ein Riesen-Datenleck stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet.
💡 Biometrischen Daten: Einen Datenpannen ‚Super Gau‘ gab es, als Sicherheitsforscher Biometrische Daten von Millionen von Menschen bei dem südkoreanischen Sicherheitsunternehmen Suprema unverschlüsselt im Netz nachweisen konnten.
💡 TrueDialog: Millionen von Amerikaner waren von einem enormen SMS und Datenleak betroffen. Die komplett öffentlich zugängliche Datenbank, die von vpnMentor-Sicherheitsforschern entdeckt wurde, wog unglaubliche 604 GB.
💡 Magecart: Gleich dreimal schafften es die berüchtigten Magecart Hacker dieses Jahr in unsere Schlagzeilen.
Datenlecks gehören nicht umsonst, mit zu den größten Bedrohungen unserer Zeit. Immer mehr Daten werden von uns freiwillig, und meist ohne groß darüber nachzudenken, ins Netz geladen. Immer wieder aufs Neue verspricht man uns, dass unsere Daten im Netz sicher aufgehoben sind. Unser Jahresrückblick 2019 aber zeigt: „keine Daten, sind immer noch die besten Daten„.
Weiter auf:
https://tarnkappe.info/jahresrueckblick-2019-cybersecurity-datenlecks-und-sicherheitsluecken/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Lässt man das Jahr #2019 in einem #Jahresrückblick Revue passieren, stellt man schnell fest: Es gab wieder so einige Nachrichten zum Thema #Cybersecurity, #Datenlecks und #Sicherheitslücken. Aber auch #Facebook, #Google und so einige andere „Internetgrößen“ haben es immer wieder in unsere #Schlagzeilen geschafft. Selbst jetzt, so kurz vor Jahresende, kommt noch einmal so einiges zusammen. Vor allem der jährliche Chaos Communication Congress (#36C3) in Leipzig sorgt kurz vor Jahresende wieder einmal für die ein oder andere Überraschung.
Jahresrückblick 2019 – Die größten Datenlecks
Das Jahr 2019 war wieder einmal ein bemerkenswertes Jahr für Datenlecks:
💡 Collection #1: Der australische Sicherheitsforscher Troy Hunt entdeckte beim Sharehoster MEGA eine Zusammenstellung von nahezu 22 Millionen E-Mail-Adressen und Passwörtern
💡 LabCorp: 7,7 Millionen Konsumenten in den USA sind von einem riesigen Datenleck betroffen. Persönliche und finanzielle Daten von rund 7,7 Millionen Verbrauchern konnten gestohlen werden.
💡 Capital One: Einer der größten Hackangriffe auf eine US-Bank seit dem Equifax-Angriff, sorgte im März dieses Jahres für Schlagzeilen. GitHub wurde in den USA sogar wegen Beihilfe zum Hacking angeklagt.
💡 luscious.net: Millionen von Userdaten der Porno-Community waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich, darunter auch viele deutsche User.
💡 16 Millionen medizinische Datensätze: Durch ein Riesen-Datenleck stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet.
💡 Biometrischen Daten: Einen Datenpannen ‚Super Gau‘ gab es, als Sicherheitsforscher Biometrische Daten von Millionen von Menschen bei dem südkoreanischen Sicherheitsunternehmen Suprema unverschlüsselt im Netz nachweisen konnten.
💡 TrueDialog: Millionen von Amerikaner waren von einem enormen SMS und Datenleak betroffen. Die komplett öffentlich zugängliche Datenbank, die von vpnMentor-Sicherheitsforschern entdeckt wurde, wog unglaubliche 604 GB.
💡 Magecart: Gleich dreimal schafften es die berüchtigten Magecart Hacker dieses Jahr in unsere Schlagzeilen.
Datenlecks gehören nicht umsonst, mit zu den größten Bedrohungen unserer Zeit. Immer mehr Daten werden von uns freiwillig, und meist ohne groß darüber nachzudenken, ins Netz geladen. Immer wieder aufs Neue verspricht man uns, dass unsere Daten im Netz sicher aufgehoben sind. Unser Jahresrückblick 2019 aber zeigt: „keine Daten, sind immer noch die besten Daten„.
Weiter auf:
https://tarnkappe.info/jahresrueckblick-2019-cybersecurity-datenlecks-und-sicherheitsluecken/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Forwarded from cRyPtHoN™ INFOSEC (DE)
Madaidans Sicherheitslücken .... 👀
Diese Website enthält viele Informationen zu bestimmten sicherheitsrelevanten Themen und zielt darauf ab, gängige Fehlinformationen zu beseitigen. Ich wurde von verschiedenen Leuten gebeten, eine Website mit all meinen Ansichten zu erstellen, also hier ist sie.
👉🏼 Android
👉🏼 Linux
👉🏼 Linux Phones
👉🏼 Firefox and Chromium Security
👉🏼 OpenBSD
👉🏼 VPNs
👉🏼 About
https://madaidans-insecurities.github.io/
#madaidan #Sicherheitslücken #Information #Android #Linux #Firefox #Chrome #BSD #VPN #Nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Diese Website enthält viele Informationen zu bestimmten sicherheitsrelevanten Themen und zielt darauf ab, gängige Fehlinformationen zu beseitigen. Ich wurde von verschiedenen Leuten gebeten, eine Website mit all meinen Ansichten zu erstellen, also hier ist sie.
👉🏼 Android
👉🏼 Linux
👉🏼 Linux Phones
👉🏼 Firefox and Chromium Security
👉🏼 OpenBSD
👉🏼 VPNs
👉🏼 About
https://madaidans-insecurities.github.io/
#madaidan #Sicherheitslücken #Information #Android #Linux #Firefox #Chrome #BSD #VPN #Nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Blackberry verschweigt Sicherheitslücke über mehrere Monate
Eine kritische Sicherheitslücke ermöglicht Codeausführung in vielen Systemen. Eine öffentliche Warnung für Blackberrys QNX gibt es aber erst Monate später.
In der IT-Sicherheitsindustrie gilt der Prozess des sogenannten Coordinated Disclosure eigentlich als etabliert: Lücken in Software werden gefunden, mit den betroffenen Herstellern geteilt und diese Informationen samt Update zu einem einheitlichen Zeitpunkt veröffentlicht. Im Fall der Bad-Alloc-Lücke hat sich Blackberry aber offenbar über Monate hinweg geweigert, öffentlich zuzugeben, dass das eigene System QNX betroffen ist, wie das Magazin Politico berichtet.
Bei Bad Alloc handelt es sich um eine Reihe verwandter Sicherheitslücken, die eint, dass diese einen Heap-Overflow in einer Funktion zur Speicherzuweisung (malloc, calloc, realloc, usw.) verursachen. Grund dafür ist eine nicht ausreichende Eingabeüberprüfung, wie das Security-Team von Microsoft schreibt.
Demnach könnten die Lücken letztlich durch Angreifer zum Ausführen von Code ausgenutzt werden oder auch das betroffene System zum Absturz bringen. Zu den angreifbaren Systemen gehörte unter anderem das von Microsoft gepflegte ThreadX ebenso wie Amazons FreeRTOS sowie eine lange Liste vieler weiterer Systeme, die vor allem im Embedded- und Industrie-Bereich eingesetzt werden.
https://www.golem.de/news/qnx-blackberry-verschweigt-sicherheitsluecke-ueber-mehrere-monate-2108-158958.html
#sicherheitslücken #blackberry
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Eine kritische Sicherheitslücke ermöglicht Codeausführung in vielen Systemen. Eine öffentliche Warnung für Blackberrys QNX gibt es aber erst Monate später.
In der IT-Sicherheitsindustrie gilt der Prozess des sogenannten Coordinated Disclosure eigentlich als etabliert: Lücken in Software werden gefunden, mit den betroffenen Herstellern geteilt und diese Informationen samt Update zu einem einheitlichen Zeitpunkt veröffentlicht. Im Fall der Bad-Alloc-Lücke hat sich Blackberry aber offenbar über Monate hinweg geweigert, öffentlich zuzugeben, dass das eigene System QNX betroffen ist, wie das Magazin Politico berichtet.
Bei Bad Alloc handelt es sich um eine Reihe verwandter Sicherheitslücken, die eint, dass diese einen Heap-Overflow in einer Funktion zur Speicherzuweisung (malloc, calloc, realloc, usw.) verursachen. Grund dafür ist eine nicht ausreichende Eingabeüberprüfung, wie das Security-Team von Microsoft schreibt.
Demnach könnten die Lücken letztlich durch Angreifer zum Ausführen von Code ausgenutzt werden oder auch das betroffene System zum Absturz bringen. Zu den angreifbaren Systemen gehörte unter anderem das von Microsoft gepflegte ThreadX ebenso wie Amazons FreeRTOS sowie eine lange Liste vieler weiterer Systeme, die vor allem im Embedded- und Industrie-Bereich eingesetzt werden.
https://www.golem.de/news/qnx-blackberry-verschweigt-sicherheitsluecke-ueber-mehrere-monate-2108-158958.html
#sicherheitslücken #blackberry
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Golem.de
Blackberry verschweigt Sicherheitslücke über mehrere Monate
Eine kritische Sicherheitslücke ermöglicht Codeausführung in vielen Systemen. Eine öffentliche Warnung für Blackberrys QNX gibt es aber erst Monate später.