feed-image Feed-Einträge

Welche Absurditäten seit dem 25. Mai 2018 bereits aufgetaucht sind, wird in diesem spannenden Artikel beschrieben.

Quelle: heise.de (25.05.2018)

LocationSmart, ein in der USA ansässiges Unternehmen, welches mit Echtzeitdaten über den genauen Standort von Mobilfunkgeräten arbeitet, hat diese Daten über eine fehlerhafte Komponente ihrer Homepage an Dritte weitergegeben.

Quelle: KrebsonSecurity (18.05.2018)

Die Sicherheitspatches, welche für Thunderbird und Enigmail veröffentlicht wurden, beinhalten immer noch Sicherheitslücken. Auch aktuelle Versionen verraten noch geheimen Klartext, wenn manipulierte PGP-Mails angezeigt werden.

Quelle: heise.de (18.05.2018)

Microcode-Updates, die aktuelle Windows PC's von der Sicherheitslücke Spectre V2 schützen, werden nun auch per Windows Update auf aktuelle Versionen von Windows 10 (1803) verteilt. Bei Linux gibt es allerdings noch Probleme.

Quelle: heise.de (16.05.2018)

Drei der durch die von Cisco veröffenltichten Sicherheitspatches geschlossenen Sicherheitsupdates gelten als besonders kritisch. Angreifer sollen ohne Authetifizierung in Netzwerke eindringen können.

Quelle: heise.de (17.05.2018)

Twitter hat aufgrund einer Panne die Passwörter einiger Benutzer unverschlüsselt abgespeichert. Es wird empfohlen, das Passwort schnellstmöglich zu ändern.

Quelle:

heise.de (04.05.2018)

Derzeit werden ungepatchte Drupal Webseiten in freier Wildbahn attackiert. Das Ziel der Angreifer ist es, auf dem Web Server einen Krypto Miner zu platzieren. Die zum Schliessen der Lücke nötigen Sicherheitspatches sind seit längerer Zeit verfügbar, dennoch wurde die Webseite von Lenovo nicht gepatcht.

Quelle: heise.de (08.05.2018)

Die weltweit grösste Webseite für gezielte DDoS-Angriffe - webstresser.org - wurde von Netz genommen. Mindestens vier der Administratoren der besagten Seite wurden verhaftet. Nun beginnt Europol an den Türen der User zu klopfen. Je nach Auftrag werden diese ebenfalls verhaftet oder kommen mit einem blauen Auge in Form einer Verwarnung davon

Quelle: nakedsecurity.sophos.com

Ein brasilianisches Phishing-Kit hebt das Phishing für jederman auf ein neues Level. Es werden ganze Marken-Shops imitiert. Diese sind voll funktionsfähig und dienen dem Angreifer zum Sammeln von Adress- und Kreditkarten-Daten. 

Quelle: heise.de (27.04.2018)

Zurzeit werden weltweit Angriffe gegen Webseiten, welche mit Drupal betrieben werden gefahren. Es wird eine als kritisch klassifizierte Sicherheitslücke ausgenutzt um aus der Ferne Code auf dem Server auszuführen. Nun ist endlich Besserung in Sicht. Es wurde ein Sicherheitspatch veröffentlicht, welcher die Lücke schliesst.

Quelle: heise.de (26.04.2018)