Neue Backdoor auf Basis von durchgesickerter NSA-Malware entwickelt

SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber.

Weiterlesen

Schwachstellen-Management: Lösungsstrategien für die optimale Websicherheit

Cyberangriffe wurden 2018 vom Weltwirtschaftsforum als größter Risikofaktor eingestuft. Das größte Problem sind dabei vor allem webbasierte Angriffe.

Weiterlesen

Verzeichnis „/.well-known/“ beliebtes Malware-Versteck auf gehackten Webservern

Anders als sein Name impliziert, wird das versteckte Verzeichnis „/.well-known/“ von Admins gern vergessen oder übersehen. Das kann fatale Folgen haben.

Weiterlesen

Microsoft Patchday März 2019: Updates für alle Windows 10-Versionen, auch LTSC

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen.

Weiterlesen

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

Weiterlesen

Kritische Sicherheitslücke in Debians Update-Tools

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.

Weiterlesen

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.

Weiterlesen

Zero-Day-Lücke: Forscher zeigt Angriff auf Windows mit vCard-Dateien

Microsoft ist die Anfälligkeit, die sich mit speziell präparierten Visitenkarten-Dateien (vCard) ausnutzen lässt, bereits seit Oktober bekannt.

Weiterlesen

Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains

Fünf der weltweit größten Webhoster hatten Schwachstellen in ihren Webseiten, die Angreifer mit wenig Mühe hätten missbrauchen können.

Weiterlesen

Unternehmen im Focus von Hackern: Das sind die wichtigsten Stolperfallen bei der Netzwerksicherheit

Nicht nur Unternehmen stehen im Focus von Hackern und Cyberangriffen, sondern vermehrt auch namhafte Institutionen und bedeutende Persönlichkeiten.

Weiterlesen