Patchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenAngriff
Sicherheit für Webanwendungen mit Zed Attack Proxy
Administratoren oder Entwickler, die Webanwendungen betreiben, kämpfen ständig mit Sicherheitslücken. Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiert Web-Apps auf Sicherheitslücken zu überprüfen und Angriffe durchzuführen.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenDatenleck bei Domainfactory: Kunden sollen Passwörter ändern
Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.
WeiterlesenAngriff auf Regierungsnetzwerk: Sicherheitsexperten kennen Vorgehen russischer Hacker
Der Angriff auf das deutsche Regierungsnetzwerk war gezielt, die Methode aufwendig und teuer. Offenbar gelangten die Hacker über einen Außenamtsmitarbeiter ins System.
WeiterlesenHackerattacke per „Powerhammer“: Angriff aus der Steckdose
Forscher aus Israel haben einen Weg gefunden, einen Computer übers Stromnetz auszuspähen. Mit der Methode könnten Spione sogar Hochsicherheitsrechner ohne Internetanschluss ausspähen.
WeiterlesenJetzt patchen! Angriffe auf Flash Player leichtgemacht
Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.
WeiterlesenBundeshack: Daten sollen über Outlook ausgeleitet worden sein
Das Angriffsmuster im Fall der Attacke auf das Auswärtige Amt war laut einem Medienbericht so eindeutig, dass es sich fast sicher um russische Hacker gehandelt hat. Der Bericht wirft allerdings mehr Fragen auf als er beantwortet.
WeiterlesenBundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken
Nicht wie ursprünglich gemeldet soll die Gruppe „APT28“ in das Netzwerk des Bundes eingedrungen sein, sondern die Hackergruppe „Snake“.
WeiterlesenAngriff auf Regierungsnetz: Bundesregierung bestätigt, dass sicheres Regierungsnetz unsicher ist
Der erfolgreiche Angriff auf als sicher geltende Regierungsnetze zeigt: Unsere Infrastruktur ist verletzlich. Doch der Staat ist selbst Teil des Problems. Anstatt Sicherheitslücken so schnell wie möglich zu melden und zu schließen, spielt die Staatstrojaner-Strategie Angreifern in die Hände.
WeiterlesenIT-Sicherheit erhöhen: Bundesamt soll NRW bei Schutz vor Cyberattacken helfen
Ein um Jahre zurückgeworfenes Krankenhaus, attackierte Stadtverwaltungen, infizierte Computer bei der Bahn: Angriffe aus dem Internet sind längst keine abstrakte Gefahr mehr.
WeiterlesenAchtung: Zero-Day-Lücke! Angriff auf Flash Player, Patch noch nicht verfügbar
Adobe warnt derzeit Windows Nutzer vor aktiven Angriffen auf den Flash Player. Ein Sicherheitsupdate soll erst kommende Woche erscheinen.
WeiterlesenInternet-Attacke gegen Lettlands elektronisches Gesundheitssystem
Unbekannte Hacker haben offenbar mit einer DDoS-Attacke die Website des elektronischen Gesundheitssystems in Lettland lahmgelegt.
WeiterlesenKRACK-Attacke: Forscher stellen Angriff auf WPA2 vor
Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.
WeiterlesenDisqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf
Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet.
Weiterlesen