Sicherheit

Artikel über sicherheitsrelevante Aspekte der IT.

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen…

13 Stunden ago

Studie: Namhafte Content-Management-Systeme nutzen unsicheres Passwort-Hashing

Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk…

2 Tagen ago

Sicherheitsfirma veröffentlicht Zero-Day-Lücken in Facebooks WordPress-Plug-in

Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an…

2 Tagen ago

Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an.…

2 Tagen ago

Bericht: USA bereiten Cyberangriff auf russisches Stromnetz vor

Laut New York Times schleust das US Cyber Command Schadsoftware in russische Kontrollsysteme ein. Das sei als Warnung nach russischen…

2 Tagen ago

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive…

3 Tagen ago

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt…

3 Tagen ago

Cyberkriminelle infizieren Unternehmen mittels NSA-Tools mit Kryptominern

Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend…

6 Tagen ago

Hacker treten massive Angriffswelle gegen Exim-E-Mail-Server los

Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen…

6 Tagen ago

Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth…

7 Tagen ago

Windows-Server anfällig für DoS-Attacken

Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in…

1 Woche ago

Adobe schließt zahlreiche Sicherheitslücken

Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn…

1 Woche ago

RAMBleed: Forscher präsentieren neue Rowhammer-Variante

Der neue Angriff erlaubt das Auslesen von Speicherinhalten. Bisher beschränkt sich Rowhammer auf das Verändern von Inhalten. Eine ECC-Fehlerkorrektur schützt…

1 Woche ago

Juni-Patchday: Microsoft schließt vier Zero-Day-Lücken von SandboxEscaper

Insgesamt stehen Fixes für 88 Sicherheitslücken zur Verfügung. 21 Anfälligkeiten stuft Microsoft als kritisch ein. Windows verweigert außerdem nun das…

1 Woche ago

Neue Zero-Day-Lücke in Windows 10 erlaubt Rechteausweitung

SandboxEscaper findet eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. In einem Video zeigt sie, wie sich ihr…

1 Woche ago

GoldBrute: Botnet-Angriff auf Millionen von RDP-Servern

Derzeit ist unklar, wie groß das GoldBrute-Botnet wirklich ist. Allerdings ist die Liste der "brutable" RDP-Ziele des Botnets in den…

2 Wochen ago

RCE-Schwachstelle: Fast 50 Prozent der weltweiten E-Mail-Server betroffen

Die kritische Sicherheitslücke betrifft den Mail Transfer Agent Exim, der auf E-Mail-Servern läuft, um E-Mails von Absendern an Empfänger weiterzuleiten.…

2 Wochen ago

BlueKeep-Schwachstelle: Microsoft und NSA warnen vor verheerenden Folgen

BlueKeep hat das Potential, ähnlichen Schäden wie WannaCry anzurichten. Microsoft und die NSA empfehlen Administratoren sofort die entsprechenden Patches auf…

2 Wochen ago

Nansh0u: Hacker infizieren SQL- und PHPMyAdmin-Server mit Kryptominern

SQL-Server greifen sie bevorzugt mit Brute-Force-Tools an. Bei ihrem Angriff kommen auch ein Kernel-Rootkit und ein Verisign-Zertifikat zum Einsatz. Die…

3 Wochen ago

Apple, Google und WhatsApp wehren sich gegen Abhören verschlüsselter Kommunikation

Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem…

3 Wochen ago