Sicherheit

Adobe schließt zahlreiche Sicherheitslücken

von Bernd Kling

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn sie nicht beseitigt werden. Andere geben Informationen preis. weiter

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

von Stefan Beiersmann

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr Beispielcode nutzen lässt, um Systemdateien zu löschen. In den kommenden Tagen will sie einen weiteren Bug enthüllen. weiter

GoldBrute: Botnet-Angriff auf Millionen von RDP-Servern

von Kai Schmerer

Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den letzten Tagen immer größer geworden, da es neue RDP-Endpunkte fand, gegen die es Angriffe starten konnte. Der Angriff ist nur sehr schwer zu erkennen. weiter

Nansh0u: Hacker infizieren SQL- und PHPMyAdmin-Server mit Kryptominern

von Stefan Beiersmann

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die Forscher erreichen die Abschaltung von Angriffsservern. Außerdem erklärt Verisign das Zertifikat für ungültig. weiter

Google speichert jahrelang Passwörter von G-Suite-Kunden im Klartext

von Stefan Beiersmann

Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor. Dabei handelt es sich um ein verschlüsseltes internes System. Betroffen sind ausschließlich Enterprise-Kunden der G Suite und keine Verbraucher-Konten. weiter