Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort
In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.
WeiterlesenAngreifer
Weitere Details zum Facebook-Hack: Keine Hinweise auf Einbruch bei anderen Diensten
Facebook hat den Diebstahl von 50 Millionen Zugangstokens untersucht. Demnach gibt es keine Anzeichen, dass die Angreifer sie bei anderen Diensten nutzten.
WeiterlesenWichtige Sicherheitseinstellungen für LinkedIn
Wer soziale Netzwerke nutzt, muss in den meisten Fällen die Sicherheitseinstellungen optimieren. Das gilt auch für das Business-Netzwerk LinkedIn, das zunehmend auch in Deutschland Bedeutung für berufliche Netzwerke gewinnt und damit auch für Cyberkriminelle interessant wird.
WeiterlesenBreitband bedroht Kritische Infrastrukturen
Der Breitbandausbau soll die Digitalisierung in Deutschland voranbringen. Der Ausbau der Glasfaserverbindungen wirkt sich aber auch auf die Schlagkraft und Durchführung von DDoS-Attacken aus.
WeiterlesenSicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen
Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.
WeiterlesenCisco IP-Telefone und StarOS vor Angriffen schützen
Unternehmen, die IP-Telefonie-Produkte von Cisco einsetzen, sollten sich darüber informieren, ob es für das entsprechende Produkt eine Aktualisierung gegen Malware gibt. Cisco stellt aktuell für viele weitere Produkte Updates zur Verfügung, um kritische Sicherheitslücken zu schließen. Der Download erfolgt über das Sicherheitscenter.
WeiterlesenArch Linux PDF-Reader mit Malware verunreinigt
Arch Linux hat ein bereitgestelltes Arch User Repository PKGBUILD zurückgezogen, weil es Malware enthielt. Benutzer die einen PDF-Viewer mit der Bezeichnung acroread heruntergeladen haben, sollten das Paket löschen, da es kompromittiert wurde. Obwohl der Verstoß nicht als schwerwiegend eingestuft wird, stellt die Malware natürlich ein Sicherheitsproblem auf Rechnern dar.
WeiterlesenCritical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab
In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.
WeiterlesenWegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz
Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenDatenleck bei Domainfactory: Kunden sollen Passwörter ändern
Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.
WeiterlesenHackerangriff auf Gentoo: Entwickler nutzen jetzt Zweifaktor-Anmeldung
Die Entwickler der Linux-Distribution Gentoo haben ihren Abschlussbericht über den Hackerangriff vorgelegt, der sich vorige Woche ereignete.
WeiterlesenUpdate für Thunderbird – Mozilla behebt kritische Schwachstellen
Im Mail-Client Thunderbird konnten Angreifer Programmabstürze via Scripting als Einfallstore missbrauchen. Ein Update wirkt solchen Szenarien entgegen.
WeiterlesenSicherheitsupdates: VMware-Software könnte Daten leaken
Es gibt wichtige Sicherheitsupdates für ESXi, Fusion und Workstation.
WeiterlesenWas ist ein Evil Twin?
Ein Evil Twin, oder auch Rogue Access Point genannt, ist ein WLAN-Access-Point, der einen legitimen Access Point nachahmt. Er verfolgt das Ziel, ahnungslose User dazu zu bewegen, sich mit ihm zu verbinden. Anschließend kann ein Angreifer die übertragenen Daten mitlesen und in Besitz von Nutzerdaten oder Passwörtern und anderen geheimen oder kritischen Informationen gelangen.
Weiterlesen