Posts mit Tag "Angriff"

Die Sicherheitsmeldungen dieser Woche betreffen vermutlich die meisten von euch an mindestens einem Punkt. Konkret verwundbar sind nämlich u.a. Samba (und damit die meisten Linux-Distributionen), Mediaplayer wie VLC und Android. Daher gilt: Bleibt vorsichtig! 😉 Alle Versionen von Samba seit 3.5.0 enthalten eine Sicherheitslücke (CVE-2017-7494), über die sich Schadcode aus der Ferne auf Servern und anderen Systemen ... weiterlesen

Die meisten von euch werden es sicherlich mitbekommen haben: Am vergangenen Wochenende hat ein Kryptotrojaner namens "WannaCry" (auch u.a. "Wcrypt" und "WannaCrypt") weltweit über 200.000 Windows-Systeme infiziert, dabei Daten auf diesen verschlüsselt, Lösegeld gefordert und sich wie ein Wurm über lokale Netzwerke weiter verbreitet. Vom Angriff betroffen waren neben Privatpersonen auch Organisationen und Unternehmen wie z.B. Krankenhäuser in ... weiterlesen

Diese Woche gab es Berichte über gleich ein paar kritische Sicherheitsprobleme. Bleibt also vorsichtig. 😉 Intel empfiehlt Firmware-Updates für eine Vielzahl an Desktop-PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010. Hintergrund ist eine kritische Sicherheitslücke (CVE-2017-5689) in der Firmware der enthaltenen "Management Engine" (ME): security-center.intel.com & heise.de. Details zu ihren eigenen Geräten haben Dell, Fujitsu, Lenovo und HP veröffentlicht: heise.de. ... weiterlesen

Gestern Abend gab es einen vergleichsweise durchdachten Phishing-Angriff auf Nutzer von Googles Office-Dienst Google Docs. Benutzer erhielten dabei E-Mails, die angeblich von Google Docs stammen und Zugriff auf ein Dokument beim Dienst bieten sollen. Beim Aufrufen des enthaltenen Links wurde auch tatsächlich die Google-Website angezeigt, auf der man ggf. einen Google-Account auswählen und einer App zwei Berechtigungen, ... weiterlesen

Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich auch an diesem Sonntag noch loswerden. 😉 Forscher der ETH Zürich haben ein Verfahren entwickelt, das Zwei-Faktor-Authentifizierung über die Umgebungsgeräusche zweier Geräte mit Mikrofon ermöglicht: heise.de. Mit den Versionen 6.0.7 und 6.1.0 wurde eine Sicherheitslücke (CVE-2017-7415) in der Wiki-Software "Confluence" geschlossen: heise.de. Wohl nach einem Angriff wurden alle Nutzer der Slack-Alternative "Hipchat" aufgefordert, ihr ... weiterlesen

Vier Sicherheitsmeldungen der vergangenen Tage werden im Folgenden zusammengefasst. Sicherheitsforscher haben eine Methode vorgestellt, wie man bestimmte Inhalte eines Bildschirms aufgrund der automatischen Helligkeitsanpassung mittels verbauter Umgebungslichtsensoren bestimmen kann: futurezone.at. Microsoft hat bestätigt, dass die vor kurzem bekannt gewordenen, von der NSA genutzten Sicherheitslücken in Windows spätestens im März mit Updates geschlossen wurden: blogs.technet.microsoft.com & golem.de. Bis vor kurzem war im Play Store ... weiterlesen

Ein paar Sicherheitsmeldungen der vergangenen Tage werden im Folgenden zusammengefasst. Eine neue Malware namens "BrickerBot" sucht ungeschützte IoT-Geräte und legt sie dauerhaft lahm: zdnet.de. Ein Kryptotrojaner namens "Rensenware" will ausnahmsweise kein Geld, sondern einen Highscore in einem bestimmten Spiel, bevor er verschlüsselte Daten wieder entschlüsselt: heise.de. Hacker haben in Dallas am vergangenen Wochenende in der Nacht alle ... weiterlesen

Diese Woche gibt es nur drei Sicherheitsmeldungen, die ich noch loswerden möchte - viel Spaß damit. 😉 Im Rahmen des März-Patchdays von Microsoft wurde auch eine bislang unscheinbare Sicherheitslücke (CVE-2017-0022) geschlossen, die von einem Exploit-Kit genutzt wurde, um zu erkennen, ob eine Sicherheitssoftware auf einem Windows-System installiert ist, um ggf. den Angriff frühzeitig zu stoppen: heise.de. Mit ... weiterlesen

Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich in diesem Artikel zusammenfassen. 🙂 Version 2.1.79 des beliebten WordPress-Plugins "NextGEN Gallery" hat eine Sicherheitslücke geschlossen, durch die unter bestimmten Umständen SQL Injection möglich war: heise.de. Unter scan.nextcloud.com können ownCloud- und Nextcloud-Installationen auf ihre Sicherheit überprüft werden: heise.de. Verschiedene Geräte der Netzwerkspeicher-Reihe "My Cloud" von Western Digital (WD) sind Sicherheitsforschern zufolge von Sicherheitslücken ... weiterlesen

Seite: 12345»14


Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten