Wer ein Zyxel-Gerät der Reihen USG, ATP, VPN, ZyWALL oder USG FLEX hat, sollte schleunigst die Firmwareversion überprüfen. Zyxel hat nämlich in ZLD V4.60 ein Zugangskonto mit fix eingestelltem Usernamen zwyfp und fixem Passwort einprogrammiert, über das die Software der Geräte verändert werden kann. Zu allem Überdruss waren diese Zugangsdaten sogar im Klartext in einer Binary-Datei ersichtlich.

Corona und Homeoffice, Black Friday und Cyber Monday – dies sind nur wenige der Themen, die Sicherheitsforscher 2020 beschäftigt hat. Führende Experten in puncto Sicherheit haben nun erste Prognosen für 2021 gegeben.

Der in allen aktuellen AMD-Prozessoren eingebaute „AMD Secure Processor“ ermöglicht bei den Serverprozessoren der Baureihe Epyc die bisher öffentlich nicht dokumentierte Funktion Platform Secure Boot (PSB). Sie soll Server besser gegen Firmware-Angriffe schützen und verknüpft dazu kryptografische Zertifikate von AMD mit digitalen Signaturen im (UEFI-)BIOS des Mainboard- beziehungsweise Server-Herstellers.

Die Idee hinter dem "Flipper Zero" genannten Gadget war, einige von Hackern und Penetration-Testern gern verwendeten Hardware-Tools (z.B. Rubber Ducky, TV-B-Gone, Chameleon Mini oder Nitrokey, meist "nackte" Platinen) in ein einziges Gerät zu integrieren und in eine handliche Form zu bringen. Tatsächlich sieht das Hacker-Tool mit seinem Grafik-Display und dem Joypad einer kleinen Spielekonsole nicht unähnlich; die Größe lässt sogar den Gebrauch als Schlüsselanhänger zu.

Die Fallzahlen sind so hoch, dass die US-Handelsbehörde FTC ihre Statistik sogar werktäglich aktualisiert. Von Jahresbeginn bis Ostersonntag haben sich 16.788 Betroffene bei der FTC gemeldet und Schäden von 12,78 Millionen US-Dollar (11,7 Millionen Euro) gemeldet. Die Dunkelziffern sind vielfach höher.