Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]
Aktuell berichten viele Android-Nutzer von Abstürzen auf ihren Smartphones. Ein Fehler führt dazu, dass Apps immer wieder abstürzen. Neben einem offiziellen Update gibt es aber auch eine einfache Lösung. Hier wird kurz erklärt, wie sich die betroffenen Android-Nutzer selbst helfen können: Android-Komponente WebView erzeugt den Fehler Bei den Betroffenen stürzen einige Apps bei der Nutzung immer wieder ab. Das Magazin [...]
Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst. Der Text lautet dabei: "Ihr Paket kommt an, verfolgen Sie es hier". Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, [...]
Microsoft bekommt die Druckprobleme bei Windows 10, die durch zwei am März-Patchday (9. März) verteilte Sicherheits-Updates verursacht wurden, nur schwer in den Griff. Erst verteilte der Hersteller schon am 15. März einen außerplanmäßigen Hotfix gegen schwere Windows-Abstürze mit Bluescreens, nun ist ein weiteres Not-Update verfügbar. Es soll hinzugekommene Probleme wie zum Beispiel leere oder unvollständige Ausdrucke beseitigen. Hier soll kurz [...]
Mit einem soeben veröffentlichten On-premises Mitigation Tool (EOMT) von Microsoft können Admins ihre Exchange-Server mit nur wenigen Klicks in kürzester Zeit gegen die aktuellen Angriffe absichern. Mit dem Tool will Microsoft insbesondere solchen Admins helfen, die noch nicht so vertraut mit Patch-Routinen sind. Achtung: Das Werkzeug ersetzt nicht die Sicherheitspatches. Tool sucht auch nach Backdoors und verbogenen Einstellungen Das Tool [...]
Der iOS-Hersteller Apple warnt in einem Supportdokument vor schwerwiegenden Problemen bei Betriebssystemaktualisierungen auf iPhones und iPads. Das betrifft das Upgrade auf iOS bzw. iPadOS 14 und kann sogar im Wiederherstellungsmodus passieren, bei dem die Mobilgeräte komplett zurückgesetzt werden. Als Hauptsymptom gilt, dass die Geräte beim Update auf iOS 14 bzw. iPadOS 14 entweder mit der Anzeige des Apple-Logo-Bildschirms hängen bleiben, [...]
Es begann Ende letzter Woche: Viele Emails von öffentlichen Verwaltungen oder anderen Mailanbietern werden zurzeit von den Mailprovidern GMX und Web.de nicht zugestellt. Aggressive Spamfilter lassen Mails nicht durch "Unsere Systeme registrieren aktuell ein erhöhtes Spam-Aufkommen. Zum Schutz unserer Nutzer greifen automatisierte Sperren bei unbekannten/verdächtigen IPs", begründete das die Pressestelle von GMX auf Twitter. Die gleiche Nachricht findet sich dann auch auf [...]
Wenn eine Website seit gestern Morgen nicht mehr aufgerufen werden kann, könnte es sein, dass sie im Rechenzentrum SBG2 des Cloud-Hosters OVH in Straßburg gehostet wird. Denn in der Nacht vor und den frühen Morgenstunden von Mittwoch, dem 10. März 2021, kam es bei dem Hoster zu einem Großbrand. Der Brand in dem Rechenzentrum SBG2 konnte dabei aber nicht mehr kontrolliert [...]
Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]
Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „zehntausende Exchange-Server“ über das Internet angreifbar und auch „mit hoher Wahrscheinlichkeit“ schon korrumpiert [...]