feed-image Feed-Einträge

Erneut warnen Sicherheitsforscher vor falsch konfigurierten Redis-Servern, welche von Cyberkriminellen zum Schürfen von Kryptowährungen missbraucht werden.

Quelle: heise.de (04.06.2018)

Über verschiedene Sicherheitslücken im Infotainment-System verschiedener BMW-Modelle kann die Kontrolle über das Fahrzeug übernommen werden. Ein Remote-Angriff ist aber ziemlich aufwendig.

Quelle: heise.de (23.05.2018)

Welche Absurditäten seit dem 25. Mai 2018 bereits aufgetaucht sind, wird in diesem spannenden Artikel beschrieben.

Quelle: heise.de (25.05.2018)

LocationSmart, ein in der USA ansässiges Unternehmen, welches mit Echtzeitdaten über den genauen Standort von Mobilfunkgeräten arbeitet, hat diese Daten über eine fehlerhafte Komponente ihrer Homepage an Dritte weitergegeben.

Quelle: KrebsonSecurity (18.05.2018)

Die Sicherheitspatches, welche für Thunderbird und Enigmail veröffentlicht wurden, beinhalten immer noch Sicherheitslücken. Auch aktuelle Versionen verraten noch geheimen Klartext, wenn manipulierte PGP-Mails angezeigt werden.

Quelle: heise.de (18.05.2018)

Microcode-Updates, die aktuelle Windows PC's von der Sicherheitslücke Spectre V2 schützen, werden nun auch per Windows Update auf aktuelle Versionen von Windows 10 (1803) verteilt. Bei Linux gibt es allerdings noch Probleme.

Quelle: heise.de (16.05.2018)

Drei der durch die von Cisco veröffenltichten Sicherheitspatches geschlossenen Sicherheitsupdates gelten als besonders kritisch. Angreifer sollen ohne Authetifizierung in Netzwerke eindringen können.

Quelle: heise.de (17.05.2018)

Twitter hat aufgrund einer Panne die Passwörter einiger Benutzer unverschlüsselt abgespeichert. Es wird empfohlen, das Passwort schnellstmöglich zu ändern.

Quelle:

heise.de (04.05.2018)

Derzeit werden ungepatchte Drupal Webseiten in freier Wildbahn attackiert. Das Ziel der Angreifer ist es, auf dem Web Server einen Krypto Miner zu platzieren. Die zum Schliessen der Lücke nötigen Sicherheitspatches sind seit längerer Zeit verfügbar, dennoch wurde die Webseite von Lenovo nicht gepatcht.

Quelle: heise.de (08.05.2018)

Die weltweit grösste Webseite für gezielte DDoS-Angriffe - webstresser.org - wurde von Netz genommen. Mindestens vier der Administratoren der besagten Seite wurden verhaftet. Nun beginnt Europol an den Türen der User zu klopfen. Je nach Auftrag werden diese ebenfalls verhaftet oder kommen mit einem blauen Auge in Form einer Verwarnung davon

Quelle: nakedsecurity.sophos.com