Kritische Lücken in Security-Management-Lösung von Dell entdeckt

Uhr von Björn Greif

Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. » weiter

Comdirect: Datenpanne sorgt für Einblick in fremde Konten

Uhr von Bernd Kling

Kunden können am Montagmorgen Kontostände und alle weiteren Informationen von anderen abrufen. Die Panne folgt Wartungsarbeiten in den frühen Morgenstunden, und die Website ist vorübergehend nicht erreichbar. Die Direktbank hält sich bedeckt hinsichtlich der Ursachen und der Zahl betroffener Kunden. » weiter

Hacker erbeuten Daten von 2 Millionen Ubuntu-Nutzern

Uhr von Stefan Beiersmann

Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. » weiter

Kritische Lücken in Drupal-CMS-Modulen gefährden tausende Websites

Uhr von Björn Greif

Sie stecken in den Modulen RESTWS, Coder und Webform Multiple File Upload. Angreifer können die Schwachstellen ausnutzen, um Schadcode auszuführen und die vollständige Kontrolle über Website sowie Server zu übernehmen. Nutzer sollten die inzwischen vorliegenden Patches daher schnellstmöglich installieren. » weiter

10 Prozent der Ransomware-Angriffe zielt auf Unternehmensanwender

Uhr von Bernd Kling

Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. » weiter

Ransomware: Avira warnt vor neuer Locky-Variante mit Offline-Modus

Uhr von Björn Greif

Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. » weiter

Tor Project mit neuer Führung

Uhr von Stefan Beiersmann

Das Board of Directors tritt geschlossen zurück. Es will damit die Reorganisation von Executive Director Shari Steel unterstützen. Zu den neuen Mitgliedern zählen unter anderem die Geschäftsführerin der Electronic Frontier Foundation und der Sicherheitsexperte Bruce Schneier. » weiter

Allianz stellt Cyberversicherung für mittelständische Unternehmen vor

Uhr von Stefan Beiersmann

Sie deckt entgangene Gewinne nach einer Betriebsunterbrechung durch einen Hackerangriff ab. Die Allianz berät Versicherungsnehmer aber auch schon vor einem Schadensfall. Die CyberSchutz genannte Versicherung richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. » weiter

Neue Ransomware löscht Dateien trotz Lösegeldzahlung

Uhr von Stefan Beiersmann

Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. » weiter

Kritische Windows-Lücke: Drucker können Malware einschleusen

Uhr von Bernd Kling

Das Sicherheitsleck erlaubt Angreifern, durch infizierte oder fingierte Durckertreiber die vollständige Kontrolle über Computer zu erlangen. Angriffe sind im Netzwerk oder über das Internet möglich. Microsoft hat am Juli-Patchday einen Fix für die von Vectra Networks gemeldete Schwachstelle bereitgestellt. » weiter

Pokémon Go: Cyberkriminelle nutzen populäres Android-Spiel für Trojaner

Uhr von Bernd Kling

Eine modifizierte APK-Datei bindet DroidJack alias SandroRAT ein. Mit diesem Remote Access Tool können Angreifer die volle Kontrolle über das Smartphone eines Opfers erlangen. Cyberkriminelle reagieren damit auf den Erfolg des Augmented-Reality-Spiels Pokémon, dessen geplanter Start in weiteren Ländern zurückgestellt wurde. » weiter