Schwachstelle Passwort: Hacker dringen bei Citrix ein
Unbekannte sind in das interne Netzwerk von Citrix eingedrungen und haben dort offenbar Geschäftsunterlagen entwendet. Der Hinweis auf den Angriff kam vom FBI.
WeiterlesenAngriff
Schutz vor SQL-Injection: So funktioniert der Angriff auf Ihre Datenbank
SQL-Injection (SQLi) ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen.
WeiterlesenUSA beschuldigen russische Hacker des Angriffs auf Anti-Doping-Kämpfer
Die USA beschuldigen russische Agenten verschiedener Hackerangriffe auf Anti-Doping-Agenturen. Auch dahinter soll der Militärgeheimdienst GRU stecken.
WeiterlesenCheck Point hackt Firmennetzwerk per Fax
Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.
WeiterlesenReddit: Hacker überwindet Zwei-Faktor-Authentifizierung
Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln.
WeiterlesenArch Linux PDF-Reader mit Malware verunreinigt
Arch Linux hat ein bereitgestelltes Arch User Repository PKGBUILD zurückgezogen, weil es Malware enthielt. Benutzer die einen PDF-Viewer mit der Bezeichnung acroread heruntergeladen haben, sollten das Paket löschen, da es kompromittiert wurde. Obwohl der Verstoß nicht als schwerwiegend eingestuft wird, stellt die Malware natürlich ein Sicherheitsproblem auf Rechnern dar.
WeiterlesenAngriff auf iPhones mit MDM-Software
Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenSicherheit für Webanwendungen mit Zed Attack Proxy
Administratoren oder Entwickler, die Webanwendungen betreiben, kämpfen ständig mit Sicherheitslücken. Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiert Web-Apps auf Sicherheitslücken zu überprüfen und Angriffe durchzuführen.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenDatenleck bei Domainfactory: Kunden sollen Passwörter ändern
Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.
WeiterlesenAngriff auf Regierungsnetzwerk: Sicherheitsexperten kennen Vorgehen russischer Hacker
Der Angriff auf das deutsche Regierungsnetzwerk war gezielt, die Methode aufwendig und teuer. Offenbar gelangten die Hacker über einen Außenamtsmitarbeiter ins System.
WeiterlesenHackerattacke per „Powerhammer“: Angriff aus der Steckdose
Forscher aus Israel haben einen Weg gefunden, einen Computer übers Stromnetz auszuspähen. Mit der Methode könnten Spione sogar Hochsicherheitsrechner ohne Internetanschluss ausspähen.
WeiterlesenJetzt patchen! Angriffe auf Flash Player leichtgemacht
Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.
WeiterlesenBundeshack: Daten sollen über Outlook ausgeleitet worden sein
Das Angriffsmuster im Fall der Attacke auf das Auswärtige Amt war laut einem Medienbericht so eindeutig, dass es sich fast sicher um russische Hacker gehandelt hat. Der Bericht wirft allerdings mehr Fragen auf als er beantwortet.
Weiterlesen