Malware Mumblehard missbraucht Linux-Server als Spambots

Uhr von Björn Greif

Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. » weiter

Google stellt Chrome-Plug-in gegen Phishing vor

Uhr von Florian Kalenda

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. » weiter

US-E-Mail-Dienst SendGrid bestätigt Hackerangriff

Uhr von Stefan Beiersmann

Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. » weiter

Bericht: Passwort-Kontrollmechanismen erleichtern Cracks

Uhr von Florian Kalenda

"Wenn Nutzer ein Passwort mit mindestens einem Großbuchstaben verwenden müssen, dann ist das in mehr als 90 Prozent der Fälle der erste Buchstabe." Werden aber Ziffern vorgeschrieben, sind es meist zwei, die am Ende des Passworts stehen. » weiter

Bericht: Russische Hacker hatten Zugriff auf E-Mails von Barack Obama

Uhr von Stefan Beiersmann

Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. » weiter

Fukushima-Betreiber hat noch 48.000 Windows-XP-PCs im Einsatz

Uhr von Stefan Beiersmann

Sie sollten eigentlich erst nach 2018 aktualisiert werden. Tepco wollte dadurch umgerechnet knapp 28 Millionen Euro einsparen. Aus Sicherheitsgründen und auf Druck der japanischen Rechnungsprüfungsbehörde zieht das Unternehmen die Umstellung nun vor. » weiter

Blackberry-Tochter startet Zertifikatsdienst für IoT

Uhr von Florian Kalenda

Certicom übernimmt das Public-Key-Management für seine Kunden. Es hat in Großbritannien schon 60 Millionen Schlüssel für Zigbee-Geräte vergeben. Blackberry selbst forscht im Rahmen eines Projekts namens CHACE über Plattformen, die keine Patches erfordern. » weiter

US-Behörden warnen vor Hacker-Attacken gegen Flugzeuge

Uhr von Bernd Kling

FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren. » weiter

Sicherheitsupdate für WordPress verfügbar

Uhr von Bernd Kling

WordPress empfiehlt dringend, sofort alle früheren Versionen des Content-Management-Systems auf das Release 4.1.2 zu aktualisieren. Frühere Versionen sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Das Update beseitigt außerdem drei weitere Anfälligkeiten. » weiter

Sicherheitslücke in zahlreichen WordPress-Plug-ins entdeckt

Uhr von Bernd Kling

Die Anbieter betroffener Plug-ins stellen in einer konzertierten Aktion Sicherheitsupdates bereit. Die Cross-Site-Scripting-Lücke wurde zuerst im SEO-Plug-in von Yoast entdeckt. Mit der Entdeckung weiterer anfälliger Plug-ins für das Content Management System ist zu rechnen. » weiter

HP erweitert Fortify on Demand um BYOD

Uhr von Florian Kalenda

Die Lösung erfasst, wie auf Daten zugegriffen wird, wie sie gespeichert und transferiert werden. Auch die Reputation genutzter Netzwerkzugänge und Endpunkte ist Teil der Analyse. Es lassen sich Android- und iOS-Apps sowie firmeneigene Applikationen überwachen. » weiter

Windows-Lücke wird aktiv für DoS-Attacken ausgenutzt

Uhr von Bernd Kling

Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. » weiter