Connect with us

ZDNET

Sicherheitsanfälligkeit bezüglich Remotecodeausführung auf der mobilen Plattform von Starbucks aufgedeckt

Der Bericht des Forschers enthüllte mehrere Endpunkte, die für denselben Fehler anfällig sind….

Published

on

In einer der mobilen Domänen von Starbucks wurde ein potenzieller RCE-Fehler (Remote Code Execution) behoben.

Der US-amerikanische Kaffeeriese betreibt auf HackerOne eine Bug-Bounty-Plattform. Ein neuer Schwachstellenbericht von Kamil "ko2sec" Onur Özkaleli, der erstmals am 5. November eingereicht und am 9. Dezember veröffentlicht wurde, beschreibt ein RCE-Problem, das auf mobile.starbucks.com.sg, einer Plattform für singapurische Benutzer, gefunden wurde.

Siehe auch: Das Bug Bounty-Programm von FireEye wird veröffentlicht

Gemäß die Beratungko2sec hat auf mobile.starbucks.com.sg einen .ashx-Endpunkt entdeckt, der für die Verarbeitung von Bilddateien vorgesehen ist. Der Endpunkt hat jedoch das Hochladen von Dateitypen nicht eingeschränkt. Dies bedeutet, dass Angreifer, die das Problem missbrauchen, möglicherweise schädliche Dateien hochladen und beliebigen Code remote ausführen können.

Während der vollständige Bug Bounty-Bericht von Starbucks eingeschränkt wurde, wurde festgestellt, dass die Analyse des Problems durch den Bug Bounty Hunter "zusätzliche Endpunkte auf anderen Domänen außerhalb des Gültigkeitsbereichs ergab, die diese Sicherheitsanfälligkeit gemeinsam hatten".

CNET: Hacker greifen auf Dokumente zu autorisierten COVID-19-Impfstoffen zu

Für die kritische Sicherheitsanfälligkeit wurde kein CVE ausgestellt, dem Bericht wurde jedoch ein Schweregrad von 9,8 hinzugefügt.

Ko2sec erhielt für seine Ergebnisse 5.600 US-Dollar.

Das RCE ist nicht die einzige Einreichung, die der Forscher bei Starbucks eingereicht hat. Im Oktober beschrieb Ko2sec eine Kontoübernahme Exploit auf der Starbucks Singapore-Website durch offene Testumgebungen. Es war möglich, Benutzer anzusprechen, indem sie ihre E-Mail-Adresse kannten, ihre persönlichen Informationen anzeigten und sogar Guthaben in ihren Kontobrieftaschen verwendeten, um Einkäufe zu tätigen.

TechRepublic: Phishing-E-Mails: Mehr als 25% der amerikanischen Arbeitnehmer verlieben sich in sie

Der Bug Bounty Hunter erhielt für diesen vorherigen Bericht 6.000 US-Dollar.

Bisher hat Starbucks 1068 Schwachstellenberichte erhalten HackerOne. Die durchschnittliche Prämie für gültige Einsendungen liegt zwischen 250 und 375 US-Dollar, während kritische Bugs zwischen 4000 und 6000 US-Dollar wert sind. Insgesamt hat die Kaffeekette mehr als 640.000 US-Dollar an Kopfgeldjäger gezahlt, wobei 20.000 US-Dollar in den letzten 90 Tagen ausgezahlt wurden.

ZDNet hat sich an Starbucks gewandt und wird aktualisiert, sobald wir etwas hören.

Vorherige und verwandte Berichterstattung

Hast du einen Tipp? Nehmen Sie über WhatsApp | sicher Kontakt auf Signal bei +447713 025 499 oder höher bei Keybase: charlie0

Source: https://www.zdnet.com/article/remote-code-execution-vulnerability-uncovered-in-starbucks-mobile-platform/

sicherheitsanfälligkeit-bezüglich-remotecodeausführung-auf-der-mobilen-plattform-von-starbucks-aufgedeckt

ZDNET

National Australia Bank hält Mitarbeiter mit der Einführung von Google Pixel in Verbindung

Mehr als 2.000 Google Pixel-Geräte wurden an die Kundenkontaktteams von NAB ausgegeben, damit sie Kunden aus der Ferne unterstützen können….

Published

on

15664-android-nab-blog-v2-max-1000x1000.png Bild: Google

Als die National Australia Bank (NAB) kürzlich ihre Gerätestrategie überarbeitete, um neue Möglichkeiten zu finden, die Mobilität ihrer Mitarbeiter zu unterstützen und den Zeit- und Kostenaufwand für den Support älterer Geräte auf mehreren Plattformen zu reduzieren, hat die Großbank in Zusammenarbeit mit Google mehr als 2.000 . ausgegeben Pixel-Geräte an seine Kundenkontaktteams.

Jedes mit Android Enterprise verwaltete Gerät wurde von Vodafone mit "Zero-Touch"-Registrierung eingeführt, um die Geräte einzurichten und jedes mit den erforderlichen Anwendungen zu konfigurieren.

„Mit der Zero-Touch-Registrierung war jedes Pixel-Setup 20 Minuten schneller als unsere vorherigen Geräteregistrierungen, wodurch unser IT-Team und unsere Kollegen während der Initiative über 500 Stunden eingespart werden konnten sofort zu arbeiten, um Kunden zu helfen", sagte NAB Mobility Manager Simon Thoday sagte.

Eine weitere Überlegung bei der Einführung war, wie Kundendaten sicher bleiben sollten, wobei Thoday darauf hinwies, dass die Verwendung von Android Enterprise die Lösung für diese Frage darstellte.

"Pixel-Sicherheitsupdates von Google bieten eine zuverlässige Kadenz des fortlaufenden Schutzes, wenn sich Bedrohungen entwickeln, und das Arbeitsprofil bietet die richtige Balance zwischen Sicherheit und Datenschutz für unsere Teams", sagte Thoday.

„Unsere Contact Center-Teams verwenden vollständig verwaltete Pixel-Geräte, die es uns ermöglichen, die erforderlichen Sicherheitskontrollen bereitzustellen und sie zu löschen und erneut zu registrieren, wenn sie an einen neuen Mitarbeiter übertragen werden“, sagte er.

"Niederlassungsleiter verwenden Pixel mit dem Arbeitsprofil, um berufliche und persönliche Anwendungen zu trennen. Dies gibt Mitarbeitern die Möglichkeit, das Gerät persönlich zu verwenden, während unser IT-Team die Datensicherheit über das Arbeitsprofil verwaltet und gewährleistet."

Darüber hinaus kann die NAB mit Managed Google Play die Apps zuweisen, die auf ihren verwalteten Geräten erforderlich sind.

„Unseren Teams die Flexibilität zu geben, Apps den richtigen Teams zuzuweisen, spart viel Zeit und stellt sicher, dass jeder über die Ressourcen verfügt, die er benötigt“, sagte Thoday.

"Niederlassungsleiter können Kundendatensätze nachschlagen oder einen Ping schneller von ihrem Pixel beantworten, anstatt zu ihrem Schreibtisch zurückzukehren und sich wieder an ihrem Desktop-Computer anzumelden. Android Enterprise war ein Katalysator für eine mobilere und reaktionsschnellere Umgebung für unsere verschiedene Mannschaften."

Anfang dieses Monats, die rot-schwarze Bank den Übergang zu TPG abgeschlossen Festnetz- und Mobilfunkdienste in der gesamten Bank bereitzustellen.

Der Übergang folgt a Deal getroffen zwischen den beiden Unternehmen im September für die neu fusionierte Telekommunikationsriese Bereitstellung von Festnetzdiensten über die Unternehmensniederlassungen, Geschäftsbankzentren und Filialen der NAB sowie die Bereitstellung mobiler Konnektivität für die Mehrheit der NAB-Mitarbeiter.

Vodafone lieferte die Lösung an mehr als 80 % der NAB-Mobilfunkflotte in Unternehmensbüros und Filialen in Groß- und Großregionen. Das Unternehmen sagte, dass Vodafone neben Google auch diejenigen, die sich für ein Firmentelefon entscheiden, mit dem Pixel 4a ausstatten würde.

Verwandte Abdeckung

Eine weitere Überlegung bei der Einführung war, wie Kundendaten sicher bleiben sollten, wobei Thoday darauf hinwies, dass die Verwendung von Android Enterprise die Lösung für diese Frage darstellte.

Source: https://www.zdnet.com/article/national-australia-bank-keeping-staff-connected-with-google-pixel-roll-out/

national-australia-bank-hält-mitarbeiter-mit-der-einführung-von-google-pixel-in-verbindung

Continue Reading

ZDNET

Crackonosh-Malware missbraucht den abgesicherten Modus von Windows, um leise nach Kryptowährung zu suchen mine

Es wird angenommen, dass die Malware in nur wenigen Jahren Millionen von Dollar generiert hat….

Published

on

Forscher haben einen Stamm von Kryptowährungs-Mining-Malware entdeckt, die bei Angriffen den abgesicherten Modus von Windows missbraucht.

Die Schadsoftware, genannt Crackonosh von Forschern bei Avast, verbreitet sich durch Raubkopien und gecrackte Software, die oft in Torrents, Foren und "Warez"-Websites gefunden wird.

Nachdem das Team Berichte über Reddit von Avast Antivirus-Benutzern gefunden hatte, die den plötzlichen Verlust der Antivirensoftware aus ihren Systemdateien abfragten, führte eine Untersuchung der Situation durch und stellte fest, dass es sich um eine Malware-Infektion handelte.

Crackonosh ist mindestens seit Juni 2018 im Umlauf. Sobald ein Opfer eine Datei ausführt, von der es annimmt, dass es sich um eine gecrackte Version einer legitimen Software handelt, wird auch die Malware eingesetzt.

Die Infektionskette beginnt mit dem Ablegen eines Installationsprogramms und eines Skripts, das die Windows-Registrierung so ändert, dass die ausführbare Haupt-Malware im abgesicherten Modus ausgeführt werden kann. Das infizierte System ist so eingestellt, dass es beim nächsten Start im abgesicherten Modus startet.

"Während sich das Windows-System im abgesicherten Modus befindet, funktioniert Antivirensoftware nicht", sagen die Forscher. "Dies kann es der bösartigen Serviceinstaller.exe ermöglichen, Windows Defender einfach zu deaktivieren und zu löschen. Es verwendet auch WQL, um alle installierten Antivirensoftware abzufragen. SELECT * FROM AntiVirusProduct."

Crackonosh sucht nach Antivirenprogrammen – einschließlich Avast, Kaspersky, McAfees Scanner, Norton und Bitdefender – und versucht, diese zu deaktivieren oder zu löschen. Log-Systemdateien werden dann gelöscht, um ihre Spuren zu verwischen.

Darüber hinaus wird Crackonosh versuchen, Windows Update zu stoppen und Windows-Sicherheit durch ein gefälschtes grünes Häkchen in der Taskleiste ersetzen.

Der letzte Schritt der Reise ist die Bereitstellung von XMRig, einem Kryptowährungs-Miner, der die Systemleistung und -ressourcen nutzt, um die Kryptowährung Monero (XMR) zu minen.

Insgesamt sagt Avast, dass Crackonosh für seine Betreiber in Monero zu den heutigen Preisen mindestens 2 Millionen US-Dollar erwirtschaftet hat, wobei über 9000 XMR-Münzen abgebaut wurden.

Täglich werden etwa 1.000 Geräte getroffen und weltweit über 222.000 Computer infiziert.

Insgesamt wurden 30 Varianten der Malware identifiziert, wobei die neueste Version im November 2020 veröffentlicht wurde.

„Solange Menschen weiterhin gecrackte Software herunterladen, werden Angriffe wie diese weitergehen und für Angreifer weiterhin profitabel sein“, sagt Avast. "Die wichtigste Erkenntnis daraus ist, dass Sie wirklich nichts umsonst bekommen können und wenn Sie versuchen, Software zu stehlen, ist die Wahrscheinlichkeit groß, dass jemand versucht, Sie zu stehlen."

Frühere und verwandte Berichterstattung

Haben Sie einen Tipp? Sicher über WhatsApp Kontakt aufnehmen | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0

Crackonosh ist mindestens seit Juni 2018 im Umlauf. Sobald ein Opfer eine Datei ausführt, von der es annimmt, dass es sich um eine gecrackte Version einer legitimen Software handelt, wird auch die Malware eingesetzt.

Source: https://www.zdnet.com/article/crackonosh-malware-abuses-windows-safe-mode-to-quietly-mine-for-cryptocurrency/

crackonosh-malware-missbraucht-den-abgesicherten-modus-von-windows,-um-leise-nach-kryptowährung-zu-suchen-mine

Continue Reading

ZDNET

Südaustralien spritzt im Haushalt 2021-22 in den Bereichen Weltraum, Verteidigung und Cybersicherheit

Die südaustralische Regierung glaubt, dass technologieorientierte Sektoren wie Verteidigung, Raumfahrt und Cybersicherheit eine Schlüsselrolle für die Zukunft des Staates spielen werden….

Published

on

Die südaustralische Regierung hat angekündigt, die Investitionen in technologieorientierte Sektoren wie Verteidigung, Raumfahrt und Cybersicherheit zu stärken, um die Zukunft von Südaustralien zukunftsorientiert zu gestalten Haushaltsplan 2021-22 [PDF].

"Dieses Budget ist unsere Blaupause für ein stärkeres Südaustralien, das Arbeitsplätze schafft, das Wesentliche schafft und bessere Dienstleistungen bietet, um unseren wachsenden globalen Ruf als einer der sichersten und attraktivsten Orte der Welt zum Leben, Arbeiten und Aufziehen einer Familie weiter zu sichern." “, sagte Schatzmeister Rob Lucas am Dienstag.

Einige der spezifischen Finanzierungsankündigungen umfassen 20,8 Millionen AUD für die Modernisierung der bestehenden Gebäude in Lot Fourteen, um Platz für die Expansion von Weltraum-, Digital-, Hi-Tech- und Cyber-Unternehmen zu schaffen, mit besonderem Fokus auf Unternehmen, die an der Entwicklung von Kleinsatelliten beteiligt sind.

Unabhängig davon werden 6,6 Millionen AUD über einen Zeitraum von fünf Jahren bereitgestellt, um die SASAT1 Space Services Mission zu unterstützen, bei der ein lokaler Hersteller Mitte 2022 einen kleinen Satelliten starten und dem Staat weltraumgestützte Dienste liefern wird.

Das Defence and Space Landing Pad-Programm von Südaustralien hat ebenfalls einen Schub erhalten, wobei die Landesregierung angekündigt hat, über drei Jahre 860.000 AU $ für das Programm bereitzustellen, das zur Unterstützung internationaler Verteidigungs- und Raumfahrtunternehmen verwendet wird, die neue, begehrte Fähigkeiten nach Südaustralien bringen Australien.

Lokale Unternehmen für künstliche Intelligenz und Gesundheitstechnologie sollen zusätzliche Unterstützung durch eine Zuweisung von 1,6 Millionen AUD über einen Zeitraum von vier Jahren erhalten. Im Rahmen dieser Investition werden 985.000 AU$ für Zuschüsse zur Unterstützung von KI- und Gesundheitstechnologieunternehmen durch eine entsprechende Kofinanzierung von Pilotprojekten für Gesundheitsanwendungen und 589.000 AU$ für die Bereitstellung von Projektunterstützungsaktivitäten, einschließlich Investment-Concierge-Diensten, verwendet.

In der Zwischenzeit werden 2,6 Millionen AU$ bereitgestellt, um kleine Unternehmen bei der Entwicklung digitaler und Cybersicherheitsfunktionen sowie anderer Fähigkeiten für den Eintritt in den nationalen Markt zu unterstützen.

In den Haushaltspapieren wurde auch angegeben, dass 21,1 Millionen AUD über drei Jahre für die Umsetzung der Phasen drei und vier des South Australia Police Shield-Projekts verwendet werden, bei dem das Daten- und Aktenverwaltungssystem der South Australia Police direkt mit anderen Justizbehörden verbunden wird. Die Landesregierung kündigte an, dass der Schritt die Zusammenarbeit und die Möglichkeiten zum Datenaustausch verbessern wird.

Um die Bekämpfung von Buschbränden zu fördern, wurde im Haushalt 2021-22 angegeben, dass er über einen Zeitraum von vier Jahren 7,7 Millionen AUD zur laufenden Verwaltung, Unterstützung und Wartung von automatischen Fahrzeugortungssystemen (AVL) beitragen wird, die vom Rettungsdienstsektor verwendet werden. AVL bietet Echtzeit-Standortinformationen von Feuerwehr- und anderen Rettungsfahrzeugen bei Vorfällen. Es wird erwartet, dass AVL in etwa 1.400 Fahrzeugen zu Gesamtkosten von 12,7 Millionen AU$ installiert wird.

Darüber hinaus wurde im Haushalt 2021-22 angegeben, dass die Unterstützung für das Engagement der Landesregierung zur Verbesserung der digitalen Dienste für die Bürger durch seine 120 Millionen AUD Digital Restart Fund, und stellt fest, dass im Zeitraum 2021-22 4,3 Mio. AU$ für das Online-Dienstleistungsportal der südaustralischen Regierung bereitgestellt werden, 5,5 Mio. AU$ über zwei Jahre für den Ausbau des stationären Altenpflegesystems, 1,3 Mio. AU$ über zwei Jahre für das Kind und die Familie Dienstleistungsinformationssysteme und 500.000 AU$ im Zeitraum 2021-22 für die Smartphone-App Safeguarding.

Verwandte Abdeckung

Source: https://www.zdnet.com/article/south-australia-splashes-out-on-space-defence-and-cybersecurity-in-2021-22-budget/

südaustralien-spritzt-im-haushalt-2021-22-in-den-bereichen-weltraum,-verteidigung-und-cybersicherheit

Continue Reading

Title

CNBC14 hours ago

Stitch Fix-Aktien steigen, da der Online-Styling-Dienst überraschende Gewinne meldet

Die Aktien von Stitch Fix stiegen, nachdem der Online-Shopping- und Styling-Dienst einen überraschenden Gewinn für sein viertes Geschäftsjahr verzeichnet hatte....

Techcrunch1 week ago

Die südkoreanische Kartellbehörde verhängt eine Geldstrafe von 177 Millionen US-Dollar für den Missbrauch der Marktbeherrschung – TechCrunch

Die Korea Fair Trade Commission (KFTC) sagte am Dienstag, sie habe Google eine Geldstrafe von 177 Millionen US-Dollar für den...

Cointelegraph2 weeks ago

Bitcoin-Kritiker in El Salvador: Oppositionsgruppen versammeln sich, als das Krypto-Gesetz eingeführt wird

Während Präsident Bukele sich einer weit verbreiteten Popularität erfreut, ist sein Gesetz, das Bitcoin zu einem gesetzlichen Zahlungsmittel macht, dies...

Ventureburn2 weeks ago

Startup arbeitet mit Telekom zusammen, um Übersetzungsplattform für südafrikanische Sprachen zu starten

Die Telekom hat sich mit dem SA-Startup Enlabeler zusammengetan, um eine KI-Plattform auf den Markt zu bringen, die Sprache in...

Entrepreneur2 weeks ago

Warum Sie Twitter Spaces zu einem Teil Ihrer Geschäftsstrategie machen sollten

Die neueste Funktion von Twitter kann Unternehmen dabei helfen, ihre Präsenz auf der Plattform auszubauen....

Bioengineer3 weeks ago

Welche Faktoren setzen philippinische Vögel vom Aussterben bedroht?

Credit: Ça?an ?ekercio?lu Die üppigen Wälder und mehr als 7.000 Inseln der Philippinen beherbergen eine reiche Vielfalt an Leben,...

Reuters4 weeks ago

Chinesische Social-Media-Plattformen zur "Berichtigung" finanzieller Self-Media-Konten

Chinas führende Social-Media-Plattformen Wechat, Douyin, Sina Weibo und Kuaishou sagten am Samstag, sie würden damit beginnen, unregelmäßige Praktiken von „Selbstmedien“-Konten...

Ventureburn4 weeks ago

Südafrikanische Startups helfen bei der Lösung der globalen Herausforderungen

Eine neue Generation von Unternehmern gründet nicht nur solide Startups, sondern trägt auch dazu bei, einige der größten Herausforderungen der...

Techcrunch4 weeks ago

Die SEC und das DOJ haben diesen Startup-Gründer gerade wegen Betrugs angeklagt und gesagt, er habe Tiger und andere angelogen – TechCrunch

Heute haben sowohl das US-Justizministerium als auch die Securities and Exchange Commission Manish Lachwani, Mitbegründer des Testunternehmens Headspin für mobile...

Techcrunch1 month ago

Blockchain-Startup XREX erhält 17 Millionen US-Dollar, um den grenzüberschreitenden Handel zu beschleunigen – TechCrunch

Ein erheblicher Teil des Welthandels wird in US-Dollar abgewickelt, was Unternehmen in Ländern mit Dollarknappheit Probleme bereitet. Das Blockchain-Startup XREX...

Review

    Select language

    Trending