feed-image Feed-Einträge

Microcode-Updates, die aktuelle Windows PC's von der Sicherheitslücke Spectre V2 schützen, werden nun auch per Windows Update auf aktuelle Versionen von Windows 10 (1803) verteilt. Bei Linux gibt es allerdings noch Probleme.

Quelle: heise.de (16.05.2018)

Drei der durch die von Cisco veröffenltichten Sicherheitspatches geschlossenen Sicherheitsupdates gelten als besonders kritisch. Angreifer sollen ohne Authetifizierung in Netzwerke eindringen können.

Quelle: heise.de (17.05.2018)

Twitter hat aufgrund einer Panne die Passwörter einiger Benutzer unverschlüsselt abgespeichert. Es wird empfohlen, das Passwort schnellstmöglich zu ändern.

Quelle:

heise.de (04.05.2018)

Derzeit werden ungepatchte Drupal Webseiten in freier Wildbahn attackiert. Das Ziel der Angreifer ist es, auf dem Web Server einen Krypto Miner zu platzieren. Die zum Schliessen der Lücke nötigen Sicherheitspatches sind seit längerer Zeit verfügbar, dennoch wurde die Webseite von Lenovo nicht gepatcht.

Quelle: heise.de (08.05.2018)

Die weltweit grösste Webseite für gezielte DDoS-Angriffe - webstresser.org - wurde von Netz genommen. Mindestens vier der Administratoren der besagten Seite wurden verhaftet. Nun beginnt Europol an den Türen der User zu klopfen. Je nach Auftrag werden diese ebenfalls verhaftet oder kommen mit einem blauen Auge in Form einer Verwarnung davon

Quelle: nakedsecurity.sophos.com

Ein brasilianisches Phishing-Kit hebt das Phishing für jederman auf ein neues Level. Es werden ganze Marken-Shops imitiert. Diese sind voll funktionsfähig und dienen dem Angreifer zum Sammeln von Adress- und Kreditkarten-Daten. 

Quelle: heise.de (27.04.2018)

Zurzeit werden weltweit Angriffe gegen Webseiten, welche mit Drupal betrieben werden gefahren. Es wird eine als kritisch klassifizierte Sicherheitslücke ausgenutzt um aus der Ferne Code auf dem Server auszuführen. Nun ist endlich Besserung in Sicht. Es wurde ein Sicherheitspatch veröffentlicht, welcher die Lücke schliesst.

Quelle: heise.de (26.04.2018)

Sicherheitsforschern ist es gelungen mittels Schwachstellen in elektronischen Schliessystemen Zutritt zu weltweit etwa einer Million Hotelzimmern zu erhalten. Durchschnitts-Einbrecher dürften aber keinen Erfolg mit dieser Masche haben. Der Angriff ist komplex und es werden bereits Patches verteilt.

Quelle: heise.de (27.04.2018)

Juniper, ein Anbieter von Netzwerktechnik hat mehrere Sicherheitsupdates für zwei ihrer Produkte veröffentlicht. Eine dieser Lücken gilt als besonders kritisch. Zusammengefasst haben Angreifer momentan die Wahl, wie sie Juniper Geräte angreifen wollen.

Quelle: heise.de (13.04.2018)

Das CMS Drupal ist momentan anfällig gegen äusserst gefährliche Sicherheitslücken. Angreifer nutzen diese momentan schamlos aus. Es existiert bereits seit Ende März ein Sicherheitspatch für diese Schwachstelle, nur werden ein Grossteil der Webseiten seitens der Admins nur in seltenen Fällen regelmässig gepatcht.

Quelle: heise.de (16.04.2018)