Tag: SMB

Illusion GAP: SMB-basierter Angriff trickst Windows Defender aus

Illusion GAP: Windows Defender durch SMB-Angriff ausgetrickst

Sicherheitsforscher haben entdeckt, dass es durch die Konfiguration eines speziellen SMB-Servers möglich ist, Schadcode am Windows Defender vorbeizuschleusen. Allerdings ist hierfür die Zusammenarbeit des Opfers erforderlich, um den Angriff erfolgreich durchzuführen.

SMBloris füllt kompletten Arbeitsspeicher

Arbeitsspeicher voll: SMB-Sicherheitslücke bei Windows

Ein Sicherheitsproblem bei Windows ermöglicht es einem Angreifer das SMB-Protokoll zu nutzen, um den Arbeitsspeicher eines Servers zu überlasten. Dadurch kann der Server unerreichbar werden und für Denial-of-Service-Angriffe missbraucht werden. Eine Lösung dieses Problems durch einen Patch von Microsoft ist vorerst nicht in Sicht.

Deaktivierung von SMB1 in Windows-Neuinstallationen aufgrund von Sicherheitsbedenken

Um die Sicherheit zu erhöhen, plant Microsoft, SMB1-Protokoll weiter abzuschaffen. Zukünftig wird das über 30 Jahre alte Protokoll bei Neuinstallationen von Windows standardmäßig deaktiviert sein, nach den Updates im Herbst. Das kündigt Ned Pyle, Microsoft-Manager für Hochverfügbarkeit und Storage, am Rande eines Blogbeitrags an.

Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern

SambaCry-Angriffe: Trojaner generiert Kryptowährung auf Linux-Servern

Ein neu entdeckter Trojaner nutzt die Samba-Sicherheitslücke auf Linux-Servern aus, um Kryptowährung zu generieren. Der Schadcode lädt ein bekanntes Open-Source-Mining-Tool herunter und nutzt die Server-Hardware dafür aus. Sicherheitsforscher haben bereits erste Angriffe festgestellt.

"TheShadowBrokers" droht mit weiteren Veröffentlichungen

"TheShadowBrokers" droht mit weiteren Veröffentlichungen

In einem offenen Brief hat sich die Hacker-Gruppe "TheShadowBrokers" zu Wort gemeldet. Sie hatte Ende April zahlreiche NSA-Tools öffentlich zugänglich gemacht. Experten gehen davon aus, dass die dabei veröffentlichten Informationen genutzt wurden, um den Ransomware-Wurm ?WannaCry? zu entwickeln.

OS X 10.11.5: Abhilfe für SMB-Probleme

OS X 10.11.5: Lösung für Probleme mit SMB-Verbindungen

Apple hat anscheinend eine sicherheitsbezogene Modifikation für SMB-Verbindungen in El Capitan eingeführt, was gleichzeitig zu erheblichen Geschwindigkeitseinbußen führen kann. Dies kann jedoch behoben werden, ohne auf Version 10.11.4 zurückzugehen. Beim Aufbau von SMB-Verbindungen nutzt OS X 10.11.