Marcel SIneM(S)USAug 16, 2024
Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen | Security https://www.heise.de/news/Noch-kein-Patch-Sicherheitsforscher-beraubt-Windows-saemtlicher-Schutzfunktionen-9834479.html #BlackHat2024 #BlackHat24 #BlackHat #DefCon #DefCon32 #DefCon2024
Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen

Stimmen die Voraussetzungen, können Angreifer Windows Update manipulieren, um beliebige Windows-Komponenten durch veraltete, angreifbare Vorgänger zu ersetzen.

heise online
Marcel SIneM(S)USAug 12, 2024
#MostEpicFail: #Crowdstrike-Präsident nimmt #PwnieAward persönlich entgegen | Security https://www.heise.de/news/Most-Epic-Fail-Crowdstrike-Praesident-nimmt-Pwnie-Award-persoenlich-entgegen-9831647.html #Hacking #DefCon32 #BlackHat #DefCon2024 #DefCon24 #BlackHat24 #BlsckHat2024 #PwnieAwards #PwnieAwards2024 #PwnieAwards24
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen

Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben.

heise online
Marcel SIneM(S)USAug 12, 2024
Mit Domain-Based Authentication in unternehmensinterne Gruppen eindringen | iX Magazin https://www.heise.de/news/Mit-Domain-Based-Authentication-in-unternehmensinterne-Gruppen-eindringen-9830944.html #BlackHat #BlackHat2024 #BlackHat24
Mit Domain-Based Authentication in unternehmensinterne Gruppen eindringen

Was ergeben ein uraltes Protokoll, eine millionenfach benutzte Bibliothek und eine Authentifizierung per Maildomain? Zugang zum internen Github-Netzwerk.

heise online
Marcel SIneM(S)USAug 11, 2024
Schwachstellen in chinesischen RISC-V CPUs | iX Magazin https://www.heise.de/news/Schwachstelle-Ghostwrite-erlaubt-DRAM-Zugriff-in-RISC-V-CPUs-9830926.html #BlackHat #BlackHat24 #BlackHat2025 #RISCV
Schwachstellen in chinesischen RISC-V CPUs

Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.

heise online
Marcel SIneM(S)USAug 10, 2024
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze | Security https://www.heise.de/news/Sicherheitsforscher-verwandeln-Sonos-One-Lautsprecher-in-Wanze-9830061.html #Hacking #BlackHat #BlackHat2024 #BlackHat24 #Exploit
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze

Angreifer können über das eingebaute Mikrofon von Sonos-One-Lautsprechern Gespräche mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst.

heise online
Elias MårtensonApr 11, 2024

I just booked my ticket for Black Hat Asia next week.

Anyone around here that are going?

#infosec #blackhat #blackhat24