Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab
Die Online-Shop-Software Magento wird momentan im großen Stil angegriffen. Tausende Shops sind kompromittiert und protokollieren die Eingaben der Kunden.
WeiterlesenSchadcode
PHP-Paket-Repository Packagist.org war für Schadcode anfällig
In der Webseite Packagist.org klaffte eine gefährliche Sicherheitslücke. Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode ausführen können.
WeiterlesenYARA Rulez! Malware-Samples suchen und finden
Online-Sandbox-Services sind echte Fundgruben für Sicherheitsforscher. Hybrid Analysis erleichtert ihnen die Malware-Jagd jetzt mit YARA-Regeln.
WeiterlesenBislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript
Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.
WeiterlesenCheck Point hackt Firmennetzwerk per Fax
Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner.
WeiterlesenPatchday: Microsoft schließt 18 kritische Lücken in Windows & Co.
Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.
WeiterlesenKurzzeitig Schadcode im User Repository von Arch Linux
Ein Nutzer hat manipulierte Pakete in das Arch User Repository hochgeladen. Das Paket-Depot ist mittlerweile bereinigt.
WeiterlesenSicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen
Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.
WeiterlesenHackerangriff auf Gentoo: Entwickler nutzen jetzt Zweifaktor-Anmeldung
Die Entwickler der Linux-Distribution Gentoo haben ihren Abschlussbericht über den Hackerangriff vorgelegt, der sich vorige Woche ereignete.
WeiterlesenSchadcode per Git: Xcode-Update soll Schwachstelle beheben
Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.
WeiterlesenAndroid-Malware schürft Kryptogeld auf Fire-TV-Geräten
Ruckelnde Video-Streams und seltsame weiße Pop-Ups können Anzeichen für eine Schadcode-Infektion auf Fire TV und Fire TV Sticks sein.
WeiterlesenSchwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive
Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.
WeiterlesenSicherheitsupdates: Mehrere AV-Anwendungen von F-Secure sind löchrig
In verschiedenen Endpoint-Protection-Produkten von F-Secure für Windows klaffen kritische Sicherheitslücken.
WeiterlesenSicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer
Der Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.
WeiterlesenSicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig
Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.
Weiterlesen