Tag: Angriff

Angriff auf Office-Lücke mit einem RTF-Dokument

Posted by GSL-Team - 11. Juni 2019 - News, Sicherheit
0

Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell […]

Read More

Petition gegen AKKs Angriff auf die Meinungsfreiheit

Posted by GSL-Team - 28. Mai 2019 - Magazin, News
0

Zwei YouTuber mit immerhin 60 Jahren Altersunterschied, Marmeladenoma (87) und Herr Newstime (29), äußern in ihrer Petition gegen die CDU-Vorsitzende Annegret Kramp-Karrenbauer ihre Befürchtung, dass „unbequeme Videos in der heißen Wahlkampfphase“ in Zukunft gefiltert werden sollten. Die beiden Autoren der Petition gegen die CDU-Vorsitzende haben auf YouTube zusammen mehr als eine halbe Million Abonnenten. Die […]

Read More

Kurz erklärt: DDoS-Angriff mit reinem HTML5

Posted by GSL-Team - 29. April 2019 - Browser, Kurz erklärt, News, Sicherheit
0

DDoS-Angriffe (Distributed Denial of Service) waren schon immer eine Herausforderung für die Netzwerk-Infrastruktur und Webanwendungen. Jetzt untersuchte Imperva einen solchen Angriff, und fand heraus, dass nicht etwa eine Schwachstelle, sondern das legale HTML5-Attribut „Ping“ dafür benutzt wurde. Deshalb soll hier kurz erklärt werden, wie das funktionierte. Der Ablauf der Attacke Eigentlich wurde das Ping-Tag eingeführt, […]

Read More

Adobe patcht Acrobat und Reader

Posted by GSL-Team - 11. Juli 2018 - News, Sicherheit
1

Das PDF-Programm ist immer noch so weit verbreitet, dass Hersteller Adobe in den Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat. Zum Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) erschienen, die viele Fehler behebt. Alle Nutzer, die den PDF-Reader von Adobe verwenden, sollten die Software jetzt auf […]

Read More

Notfall-Patch für Adobes Flash wehrt Angriffe ab

Posted by GSL-Team - 8. Juni 2018 - News, Sicherheit
0

Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu. Vier Sicherheitslücken im Flash Player Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis […]

Read More

Kurz erklärt: Ausgefeilte Angriffsvariante über CSS

Posted by GSL-Team - 1. Juni 2018 - Kurz erklärt, News, Sicherheit
0

Schon der im Februar beschriebene Anti-AFD-Referrer-Spam macht die Kreativität deutlich, mit der einige Leute Google austricksen und durch Hunderttausende von gefaketen Links ihr Ranking bei der Suchmaschine verbessern und ihrem Anliegen ein unangemessenes Gewicht verleihen konnten. CSS3-Funktion erlaubt Auslesen von iFrames Jetzt gibt es einen neuen, interessanten Angriff, der nicht nur von guten Kenntnissen über […]

Read More

Microsofts Patchday im April

Posted by GSL-Team - 11. April 2018 - News, Sicherheit
0

Wie immer hat Microsoft auch in dieser Woche am 2. Dienstag im Monat die Sicherheitspatches für den Monat April zum Download bereitgestellt. Es werden mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows geschlossen, von denen 25 Lücken mit dem Bedrohungsgrad “kritisch” eingestuft sind. Die meisten der restlichen Sicherheitslücken […]

Read More

Sicherheitsupdate für Mozillas Browser Firefox

Posted by GSL-Team - 30. Januar 2018 - Browser, News, Sicherheit
1

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern […]

Read More

Brute-Force-Angriffe auf WordPress-Seiten

Posted by GSL-Team - 22. Dezember 2017 - News, Sicherheit, Störung
0

Schon seit mehreren Tagen laufen massive Angriffe gegen Internetseiten, die auf dem besonders bei Bloggern beliebten Content Management System (CMS) WordPress basieren. Sicherheitsforscher von Wordfence haben jetzt dokumentiert, dass noch unbekannte Angreifer pro Stunde 190.000 Seiten mit brutaler Gewalt (Brute Force) angreifen. In der Spitze haben die Fachleute bis zu 14 Millionen Attacken pro Stunde beobachtet. Dabei versuchen […]

Read More

Wichtiges Sicherheitsupdate für Thunderbird

Posted by GSL-Team - 29. November 2017 - News, Sicherheit
0

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler […]

Read More