feed-image Feed-Einträge

Die Macher hinter Emotet, der neusten Dynamit Phishing Angriffswelle haben ihre Technik weiter verfeinert. Neu werden mit Hilfe von abgegriffenen E-Mails absolut echt aussehende Phishing E-Mails produziert.

Quelle: heise.de (12.04.2019)

Schadcode mit Root-Berechtigungen ausführen? Ein Traum jedes Hackers. Beim Router Modell SR20 von TP-Link war dies mittels einer Zero-Day Sicherheitslücke möglich.

Quelle: heise.de (01.04.2019)

Kriminelle in Frankreich haben sich über längere Zeit gratis an Zapfsäulen bedient. Dazu manipulierten die Übeltäter die Zapfsäulen, an welchen noch das Standardpasswort "0000" gesetzt war.

Quelle: heise.de (30.03.2019)

Bei einem Update des Browsers Firefox (inkl. ESR und Tor Browser) wurden 21 Sicherheitslücken geschlossen. Das Gesamtrisiko der Schwachstellen schätzt Mozilla als kritisch ein.

Quelle: heise.de (20.03.2019)

Seit 2012 soll Facebook Passwörter seiner User im Klartext gespeichert haben. Mitarbeiter des Konzerns sollen Einsicht in diese Liste haben. Facebook selber soll aber laut eigenen Angaben keinen Missbrauch gefunden haben.

Quelle: heise.de (21.03.2019)

Auch Cisco hat wieder Aktualisierungen veröffentlicht, welche einen Angriff aus der Ferne verhindern. Betroffen ist die Common Services Platform Collector (CSPC) sowie das IP-Telefon SPA514G. Für das veraltete IP-Telefon wird aber kein Patch veröffenlticht und muss deshalb ersetzt werden.

Veröffentlicht: 14. März 2019

Wie jeden zweiten Dienstag im Monat, veröffentlicht Microsoft seine Patches. Diesmal sollten Sie mit der Installation nicht allzulange Warten. Es existieren Schwachstellen welche bereits ausgenutzt werden können. Handeln Sie jetzt!

Veröffentlicht: 13. März 2019

In der Userspace-Krypto-API des Linux-Kernels kann mithilfe eines Speicherfehlers beliebiger Schadcode mit root-Rechten ausgeführt werden. Betroffen sind zwar nur Installationen ab der Kernelversion 4.10 in Zusammenhang mit dem Modul af_ag, die Schwachstelle war aber bereits in der Kernelversion 2.6 vorhanden. Jedoch wurde das Modul in dieser Version nicht genutzt.

Quelle: heise.de (21.02.2019)

Der Internet Information Service (IIS) von Microsoft, ist auf eine Denial-of-Service-Schwachstelle anfällig. Das einspielen der Patches reicht aber nicht aus. Admins müssen manuell die maximale Anzahl der SETTINGS-Parametern anpassen.

Quelle: heise.de (22.02.2019)

Erneut sind im Darknet gehackte Accounts aufgetaucht. Die Datenbank mit rund 620 Millionen Accounts kann für 20'000 USD erworben werden. Der Hacker der die Daten verkaufe, soll ausserdem im Besitz von einer Milliarde gestohlenen Accounts sein.

Quelle: heise.de (12.02.2019)