Vergessen Sie den Perimeter: Angreifer haben schon längst Ihr Passwort
Milliarden Zugangsdaten kursieren im Internet bzw. sind schwach gewählt. Wie kann man ihnen dann noch trauen?
WeiterlesenAngreifer
Jetzt patchen! Angreifer machen Jagd auf Cisco-Router
Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.
WeiterlesenSecurity Awareness: Social-Engineering-Angriffe erkennen und verhindern
Phishing, Whaling, CEO-Fraud – die Unternehmens-IT wird zunehmend durch Social-Engineering-Angriffe auf Mitarbeiter attackiert.
WeiterlesenSicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort
In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.
WeiterlesenWeitere Details zum Facebook-Hack: Keine Hinweise auf Einbruch bei anderen Diensten
Facebook hat den Diebstahl von 50 Millionen Zugangstokens untersucht. Demnach gibt es keine Anzeichen, dass die Angreifer sie bei anderen Diensten nutzten.
WeiterlesenWichtige Sicherheitseinstellungen für LinkedIn
Wer soziale Netzwerke nutzt, muss in den meisten Fällen die Sicherheitseinstellungen optimieren. Das gilt auch für das Business-Netzwerk LinkedIn, das zunehmend auch in Deutschland Bedeutung für berufliche Netzwerke gewinnt und damit auch für Cyberkriminelle interessant wird.
WeiterlesenBreitband bedroht Kritische Infrastrukturen
Der Breitbandausbau soll die Digitalisierung in Deutschland voranbringen. Der Ausbau der Glasfaserverbindungen wirkt sich aber auch auf die Schlagkraft und Durchführung von DDoS-Attacken aus.
WeiterlesenSicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.
WeiterlesenCisco IP-Telefone und StarOS vor Angriffen schützen
Unternehmen, die IP-Telefonie-Produkte von Cisco einsetzen, sollten sich darüber informieren, ob es für das entsprechende Produkt eine Aktualisierung gegen Malware gibt. Cisco stellt aktuell für viele weitere Produkte Updates zur Verfügung, um kritische Sicherheitslücken zu schließen. Der Download erfolgt über das Sicherheitscenter.
WeiterlesenArch Linux PDF-Reader mit Malware verunreinigt
Arch Linux hat ein bereitgestelltes Arch User Repository PKGBUILD zurückgezogen, weil es Malware enthielt. Benutzer die einen PDF-Viewer mit der Bezeichnung acroread heruntergeladen haben, sollten das Paket löschen, da es kompromittiert wurde. Obwohl der Verstoß nicht als schwerwiegend eingestuft wird, stellt die Malware natürlich ein Sicherheitsproblem auf Rechnern dar.
WeiterlesenCritical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab
In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.
WeiterlesenWegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz
Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenDatenleck bei Domainfactory: Kunden sollen Passwörter ändern
Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.
WeiterlesenHackerangriff auf Gentoo: Entwickler nutzen jetzt Zweifaktor-Anmeldung
Die Entwickler der Linux-Distribution Gentoo haben ihren Abschlussbericht über den Hackerangriff vorgelegt, der sich vorige Woche ereignete.
Weiterlesen