Category: Sicherheit

Weltweiter Angriff auf Port 7547 der Internetrouter

Posted by GSL-Team - 28. November 2016 - News, Sicherheit, Störung
1

Nicht nur die Router von knapp einer Million Kunden der Telekom sind von einem weltweiten Angriff auf ihren Port 7547 betroffen, über den normalerweise die Fernwartung läuft. Dabei soll offenbar eine schon bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden. Zu diesem Angriff hat das Internet Storm Center des SANS-Instituts alle bisher öffentlich verfügbaren Informationen zusammengetragen. Es […]

Read More

BSI mit Sicherheitswarnung vor Symantec-Schutzprogrammen

Posted by GSL-Team - 19. November 2016 - News, Sicherheit
0

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen. Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen. […]

Read More

Kurz erklärt: Betrug beim Amazon-Online-Kauf

Posted by GSL-Team - 13. November 2016 - Kurz erklärt, News, Sicherheit, WebWirtschaft
0

Betrüger haben schon immer versucht, über die Amazon-Webseite Geld zu verdienen – natürlich ohne die bestellte Ware auch wirklich zu liefern. Schon seit Monaten läuft diese Masche der Kriminellen nach Informationen von Golem immer wieder ähnlich ab – deshalb soll hier kuirz erklärt werden, wie die Betrüger arbeiten: Auf Amazon wird ein gefälschter Marketplace-Eintrag eingestellt, über den […]

Read More

Spotify beendet das Zerstören von SSDs per Update

Posted by GSL-Team - 12. November 2016 - Browser, News, Sicherheit, WebWirtschaft
0

Mit einem Update auf die Version 1.0.42 hat Spotify jetzt endlich auf Nutzerbeschwerden reagiert, die über die massiven Datenmengen klagen, die die Desktop-App unter Umständen im Leerlauf sowohl auf PCs als auch auf Macs hinterlässt. Bei der Spotify-Nutzung im Browser soll das angeblich nicht passieren. In der Rubrik “Aktuelle Probleme” (Ongoing Issues) auf seiner Internetseite spricht Spotify […]

Read More

November-Patchday bei Microsoft

Posted by GSL-Team - 9. November 2016 - News, Sicherheit
0

Gestern hatte Microsoft seinen November-Patchday. Dabei stellte der Software-Riese  vierzehn Sicherheitsupdates bereit, die insgesamt 68 Schwachstellen in den Browsern Edge und Internet Explorer und in Office, SQL Server und Windows (Client und Server) schließen. Sechs von diesen Sicherheitsupdates hat der Konzern als kritisch eingestuft, die restlichen acht Patches als wichtig. Unter den dadurch geschlossenen Schwachstellen waren zwei Zero-Day-Lücken, die Angreifer aktuell schon […]

Read More

Andrea Voßhoff warnt vor Amazon Echo

Posted by GSL-Team - 28. Oktober 2016 - News, Sicherheit, WebWirtschaft
0

Amazons netzwerkfähige Lautsprecher mit eingebauter Assistentin Echo und Echo Dot sollen seit vorgestern in Deutschland ausgeliefert werden. Mit diesen Geräten kann man ausgewählte Smart-Home-Geräte mit der akustisch steuern, Timer stellen, Todo-Listen und Einkaufszettel pflegen, Verkehrsinfos ansagen, Musik abspielen, Nachrichten vorlesen, Audible- und manche Kindle-Bücher vorlesen oder auch Radio spielen. Echo-Benutzer werden konstant von Amazon abgehört Andrea Voßhoff, die […]

Read More

Firefox sperrt Zertifikate von WoSign aus

Posted by GSL-Team - 26. Oktober 2016 - Browser, News, Sicherheit
0

Bei der chinesischen Certificate Authorities (CA) WoSign und ihrem israelischen Ableger StartCom traten in jüngster Vergangenheit immer wieder Unregelmäßigkeiten auf, die Zweifel an der Vertrauenswürdigkeit der Authorities schürten. Beispielsweise gelang es einem Admin, sich ein gültiges Zertifikat für eine GitHub-Domain ausstellen zu lassen. WoSign hatte offensichtlich bei der Überprüfung geschlampt, ob der Admin tatsächlich die Kontrolle über […]

Read More

Wichtiges Sicherheitsupdate für Joomla

Posted by GSL-Team - 25. Oktober 2016 - News, Sicherheit
0

Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen – gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in […]

Read More

Angriff kam aus dem Internet der Dinge

Posted by GSL-Team - 24. Oktober 2016 - News, Sicherheit, Störung
0

Der große Angriff am Wochenende auf den US-Nameservice-Provider Dyn, der besonders durch seinen Dienst DynDNS weltweit bekannt ist, hat Freitag das halbe Internet lahmgelegt. Es gab für viele keine Verbindung mehr zu Twitter, Paypal, Netflix, Amazon, Airbnb und Spotify… Das Botnetz Mirai war im Spiel Es handelte sich um einen verteilten Angriff, der von zig Millionen unterschiedlicher IP-Adressen kam. Und […]

Read More

DDoS-Angriff auf DynDNS legt das halbe Netz lahm

Posted by GSL-Team - 22. Oktober 2016 - News, Sicherheit, Störung
3

Aufgrund einer massiven DDoS-Attacke auf den DNS-Dienstleister Dyn waren große Internetdienste aus den USA wie Twitter, Paypal, Netflix, und Spotify gestern in Teilen der USA und Europas zeitweilig nicht mehr zu erreichen. Das amerikanische Unternehmen Dyn teilte gestern mit, daß es einige Angriffe auf seine DNS-Infrastruktur untersuche. Der Dienstleister Dyn betreibt nicht nur den Service DynDNS […]

Read More