Archiv für das Schlagwort "Malware"

150 Beiträge (RSS-Feed)

Vier Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden kurz zusammengefasst. 😉 Eine "Optionsbleed" getaufte Schwachstelle in Apache (CVE-2017-9798) sorgt dafür, dass bei bestimmten Konfigurationen von .htaccess-Dateien sensible Informationen offengelegt werden können: heise.de. Erstmals beschrieben, jedoch nicht beachtet, wurde das Problem bereits 2014 - nun wurden Patches veröffentlicht. Im Python-Paketrepository "PyPi" wurden mehrere Pakete entdeckt, ... weiterlesen

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 In Version 5.33 des Optimierungstools CCleaner wurde eine Backdoor entdeckt. Angreifer hatten diese wohl direkt über die Server des Herstellers integriert. Mit Version 5.34 wurde bzw. wird sie wieder entfernt. Ziel des Angriffs waren wohl insbesondere Unternehmen. Mehr Details: heise.de, piriform.com, blog.avast.com, blog.avast.com ... weiterlesen

Nach einer Woche Pause gibt es heute wieder die Sicherheitsmeldungen der vergangenen Tage als Überblick. 🙂 Eine Schwachstelle im "Typo3 Extension Repository" hat Angreifern zeitweise das Einschleusen manipulierter Erweiterungen für das CMS ermöglicht: heise.de. Sicherheitsforscher haben 320 Millionen Passwörter, die mit MD5 und SHA-1 "geschützt" waren, geknackt: heise.de. Ein Sicherheitsforscher hat eine Schwachstelle im Windows-Kernel ... weiterlesen

Vier Sicherheitsmeldungen dieser Woche gibt es im Folgenden als Überblick. Im Netz ist eine Liste mit 8233 IP-Adressen von IoT-Geräten wie Routern samt Nutzernamen und Passwörtern aufgetaucht, von denen einige noch gültig sind: heise.de. Forscher warnen aktuell erneut vor unhörbaren Spracheingaben, mit denen Sprachassistenten aus der Ferne gesteuert werden könnten: heise.de. Sicherheitsforscher haben einen Spambot ... weiterlesen

Drei Meldungen zu Apple werden in diesem Artikel kurz zusammengefasst. 🙂 iOS 11 wird eine Funktion enthalten, über die man z.B. in einem Notfall mittels fünfmaligem Drücken des Power-Buttons die Touch ID-Funktion deaktivieren (d.h. den Passcode statt Fingerabdruck erzwingen) und einen SOS-Bildschirm zum Starten eines Notrufes öffnen kann: golem.de. Apples Liste widerrufener Entwickler-Zertifikate enthält mittlerweile ... weiterlesen