​​​​​Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
#BlackHat #BlackHat2020 #PDF #Sicherheit

Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch․ Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe․

​​​​​Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
#Android #Betriebssystem #BlackHat #DSP #DefCon #Hacking #Qualcomm #Sicherheitslücken #Snapdragon

Forscher von Check Point haben sieben Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt․ Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP)

​​​​​PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
#Armis #BlackHat #Hacking #PwnedPiper #Rohrpost

Sicherheitslücken erlaubten Forschern die komplette Übernahme von "Translogic"-Rohrpostsystemen․ Hersteller Swisslog Healthcare hat Updates veröffentlicht․

​​​​​Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
#Arbeit #BlackHat #Diversität #Frauen #Geschlechter #Sicherheit #Symantec

Symantec-Mitarbeiter haben erläutert, wie sie den Frauenanteil ihres Teams erhöht und zugleich ein besseres, effizienteres Arbeitsklima geschaffen haben․

​​​​​Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
#BSI #BlackHat #CSAF #PenetrationTesting #Sicherheit #Sicherheitslücke #Software #VEX

Uneinheitliche Advisory-Formate kosten wertvolle Zeit․ Und wie beschreibt man eigentlich eine "Nicht-Verwundbarkeit"? CSAF und VEX sollen Abhilfe schaffen․

​​​​​Donnerstag: Black-Hat, Netz-Hetze, Uber-Zahlen, CDU-Lücke & Elektrokrad-Test
#Antisemitismus #Apps #BlackHat #Börse #CDU #Elektromobilität #HateSpeech #Motorrad #Sicherheitskonferenz #Sicherheitslücke #SocialMedia #Uber #WhatsApp

Sicherheitskonferenz Black Hat + Rechte Hetze bei Facebook & Co + Uber verdoppelt Umsatz + Sicherheitslücke in CDU-App mit Folgen + Fahrbericht: Supersoco TCmax

​​​​​l+f: Auch Hacker haben Lieder
#BlackHat #Hacker #PwnieAwards #lf #lostfound

In der Kategorie "Best Songs" der Pwnie Awards gewann dieses Jahr der Ransomware-Song von Forrest Brazeal․

​​​​​Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
#BlackHat #BlackHat2021 #Datenhandel #Sicherheit #Spam

Forscher haben 300 gefakte Identitäten bei 185 Organisationen registriert․ Ziel: Herauszufinden, wer welche Daten weiterverkauft․ Mit überraschendem Ergebnis․

​​​​​Montag: Weltraum-Flüge, Daten-Verkauf, DHL-Drohnen, Flug-Stop & Venus-Verkehr
#BlackHat #DHL #Drohnen #Klimaschutz #Klimawandel #Raumfahrt #Spam #Venus

Virgin Galactic verschiebt & verteuert + Datenverkauf an Spammer + DHL stellt Paketdrohnen ein + Klimaschutz könnte Kurzflüge stoppen + Sonden passieren Venus

​​​​​Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
#BlackHat #DNS #Hijacking

Durch einen Trick konnten Sicherheitsforscher Informationen über die Netzwerkinfrastruktur der Kunden eines DNS-as-a-Service-Anbieters erlangen․

​​​​​Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
#BlackHat #Hacking #Modchip #Sicherheit #Starlink

Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt․ Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt․

​​​​​Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
#BlackHat #BlackHatundDefcon #Geheimdienste #Google #Hertzbleed #ITSecurity #LasVegas #Microsoft #NSOGroup #Pwnie #PwnieAwards #PwnieAwards2022 #Sicherheit #Terrorbekämpfung

Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt․

​​​​​Programmierhilfe GitHub Copilot macht Code unsicherer
#AI #BlackHat #Code #CodeVorschläge #GitHub #Sicherheit #Sicherheitslücken #githubcopilot

Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen․ Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften․

​​​​​Input-Device-Monitoring bei Windows: Finde die Wanze!
#BlackHat #ITForensik #ITSecurity #IncidentResponse #Malware #Sicherheit

Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent․ Ein Forscherteam will Abhilfe schaffen․

​​​​​Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
#Asa #Blackhat #Cisco #Hacking #Metasploit #Sicherheit #Sicherheitslücke

Ein Forscher hat zahlreiche Tools und Metasploit-Module zum Hacken von Cisco-Firewalls veröffentlicht․ Ein aktuelles Update hilft nicht gegen eines der Tools․

​​​​​Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
#BlackHat #Cisco #Cohesity #Ransomware #Security #XDR

Cisco erweitert seinen Ransomware-Schutz XDR․ Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt․

​​​​​Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
#Apps #BlackHat #BlackHat2023 #DefCon #Entwickler #LinuxundOpenSource #Security #Softwareentwicklung #Verschlüsselung

Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern․

​​​​​Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
#BlackHat #Casino #Deckmaster2 #Glücksspiel #IOActive #Kasino #LightUndWonder #Mischen #Poker #Security #Sicherheitslücken #Spielkarten #USB

Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen․ Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden․

​​​​​Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
#BlackHat #Cybersecurity #PwnieAwards #Sicherheitslücken

Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen․