Ein paar Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden wie üblich als kurze Zusammenfassung - viel Spaß damit. 🙂 Beim Passwort-Manager bzw. Single Sign-on-Dienst OneLogin gab es einen Einbruch - Nutzer sollten daher alle dort gespeicherten Passwörter, Schlüssel, Tokens und Zertifikate erneuern: heise.de. Auf vielen Kassen in Restaurants der US-Kette Chipotle Mexican Grill sowie auf Bezahlterminals der US-Handelskette Kmart ... weiterlesen
Archiv für das Schlagwort "Angriff"
156 Beiträge (RSS-Feed)
Die Sicherheitsmeldungen dieser Woche betreffen vermutlich die meisten von euch an mindestens einem Punkt. Konkret verwundbar sind nämlich u.a. Samba (und damit die meisten Linux-Distributionen), Mediaplayer wie VLC und Android. Daher gilt: Bleibt vorsichtig! 😉 Alle Versionen von Samba seit 3.5.0 enthalten eine Sicherheitslücke (CVE-2017-7494), über die sich Schadcode aus der Ferne auf Servern und anderen Systemen ... weiterlesen
Die meisten von euch werden es sicherlich mitbekommen haben: Am vergangenen Wochenende hat ein Kryptotrojaner namens "WannaCry" (auch u.a. "Wcrypt" und "WannaCrypt") weltweit über 200.000 Windows-Systeme infiziert, dabei Daten auf diesen verschlüsselt, Lösegeld gefordert und sich wie ein Wurm über lokale Netzwerke weiter verbreitet. Vom Angriff betroffen waren neben Privatpersonen auch Organisationen und Unternehmen wie z.B. Krankenhäuser in ... weiterlesen
Diese Woche gab es Berichte über gleich ein paar kritische Sicherheitsprobleme. Bleibt also vorsichtig. 😉 Intel empfiehlt Firmware-Updates für eine Vielzahl an Desktop-PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010. Hintergrund ist eine kritische Sicherheitslücke (CVE-2017-5689) in der Firmware der enthaltenen "Management Engine" (ME): security-center.intel.com & heise.de. Details zu ihren eigenen Geräten haben Dell, Fujitsu, Lenovo und HP veröffentlicht: heise.de. ... weiterlesen
Gestern Abend gab es einen vergleichsweise durchdachten Phishing-Angriff auf Nutzer von Googles Office-Dienst Google Docs. Benutzer erhielten dabei E-Mails, die angeblich von Google Docs stammen und Zugriff auf ein Dokument beim Dienst bieten sollen. Beim Aufrufen des enthaltenen Links wurde auch tatsächlich die Google-Website angezeigt, auf der man ggf. einen Google-Account auswählen und einer App zwei Berechtigungen, ... weiterlesen