Eine weitere Woche voller Sicherheitsmeldungen, und ein paar davon werden in diesem Artikel zusammengefasst - viel Spaß damit. 🙂
- Die Website des Kryptotrojaners CryptXXX, auf der Opfer bezahlen sollen, zeigt unter Umständen den Schlüssel zum Entschlüsseln auch ohne Bezahlung an: heise.de.
- Aufgrund eines Fehlers konnten Kunden der Bank "Comdirect" am Montag in ihrem Online-Banking Einblicke in fremde Konten erhalten: heise.de.
- Eine Schwachstelle, die "httpoxy" getauft wurde und seit 15 Jahren bekannt ist, erlaubt es Angreifern über die Umgebungsvariable "HTTP_PROXY", den ausgehenden Verkehr eines Servers z.B. umzuleiten oder mitzuschneiden: heise.de.
- AVG und Trend Micro haben ihre kostenlosen Tools gegen Kryptotrojaner aktualisiert: heise.de.