Wer Festplatten (HDDs) aus den Western Digital Serien My Book Live oder My Book Live Duo einsetzt, sollte diese so schnell wie möglich vom Internet trennen. Diese Netzwerk-HDDs besitzen nämlich einen Ethernet-Anschluss, über den sie Cloud-Funktionen bereitstellen. Das Problem: Aktuell nutzen Unbekannte diese Schnittstellen aus, um die Festplatten auf den Auslieferungszustand zurückzusetzen. Dabei gehen alle Daten auf den Platten erst [...]
Die Sicherheitsforscher von Intezer haben eine Wurminfrastruktur entdeckt, die sowohl Linux- als auch Windows-Server angreift, um sie für das Schürfen der Kryptowährung Monero zu missbrauchen. Diese Kryptowährung wird typischerweise mit herkömmlichen CPUs und GPUs anstelle von spezialisierten Asics berechnet. Deshalb eignen sich angreifbare x86-Systeme dafür sehr gut. Auf seiner Internetseite beschreibt das Security-Unternehmen, wie der Wurm genau arbeitet und welche Dienste [...]
Sicherheitsforscher haben in einer ungeschützten Elasticsearch-Datenbank die Zugangsdaten von mehr als 300.000 Spotify-Nutzern entdeckt. Gefunden haben diese Datenbank Noam Rotem und Ran Locar von der VPN-Bewertungsseite VPNmentor.com. Sie vermuten, dass die Zugangsdaten durch Credential-Stuffing-Angriffe erbeutet wurden. Spotify hat die betroffenen Kunden auf den Vorfall hingewiesen und sie zur Änderung ihrer Zugangsdaten aufgefordert. Vermutlich stamme die Datenbank nicht von Spotify selbst, [...]
Über 23.600 gehackte Datenbanken wurden in mehreren Untergrund-Foren und per Telegram von Unbekannten zum Download angeboten. Die Daten sollen angeblich von einem von Cyberkriminellen genutzten Dienst namens Cit0Day stammen, der gegen eine monatliche Gebühr Zugang zu Nutzernamen, Email-Adressen und unverschlüsselten Passwörtern versprach. Der Weg der Daten Cit0Day startete im Januar 2018 kurz nach der behördlichen Schließung von LeakedSource, das auch mit [...]
Die Datingplattform Grindr hatte eine extrem schwerwiegende Sicherheitslücke. Der IT-Sicherheitsspezialist Troy Hunt berichtete, dass man das Reset-Token für die Funktion zur Wiederherstellung von Passwörtern recht einfach auslesen konnte. Zunächst ignorierte Grindr den Versuch eines Sicherheitsforschers, das Problem zu melden. Nach eigenen Angaben ist Grindr die größte Datingplattform für Schwule, Bi- und Transsexuelle sowie queere Menschen. Diese Sicherheitslücke war extrem einach [...]
Google hat soeben mit Password Checkup eine Erweiterung für die Passwortüberprüfung in seinem Browser Chrome veröffentlicht. Immer, wenn man sich auf einer Webseite anmeldet, prüft die Erweiterung, ob die eingegebene Kombination von Benutzername und Passwort in geleakten, gestohlenen Zugangsdaten aufgeführt ist. Abgeglichen wird die Eingabe mit einer internen Datenbank von mehr als vier Milliarden unsicheren Anmeldedaten, die die Sicherheitsexperten von Googles aus Datenleaks der letzten [...]
Der Chatanbieter Knuddels hat seine Nutzer jetzt über ein schweres Sicherheitsproblem informiert und die Kunden gewarnt. Das Unternehmen teilte gestern in einem Forenbeitrag mit: "Es wurden Accountdaten von Knuddels im Internet veröffentlicht." Zwangsänderung der Passwörter Wer sich in die Chatplattform einlogge, werde jetzt aufgefordert, sein Passwort sofort zu ändern. Etwas päter hieß es von Knuddels, dass alle Benutzer betroffen seien, die [...]
In der aktuellen Entwickler-Version (Nightly) von Mozillas Firefox werden jetzt schon Sicherheitswarnungen angezeigt, wenn man damit eine Webseite mit Sicherheitszertifikat von Symantec besucht. Damit baut Hersteller Mozilla sein Misstrauen gegenüber Symantec weiter aus. In der aktuellen Nightly-Version 63 des Mozilla-Browsers Firefox werden die TLS-Zertifikate der Zertifizierungsstelle (CA) als nicht vertrauenswürdig eingestuft. Das kann man aus Einträgen auf der Mozilla-Webseite Bugzilla entnehmen. [...]
Seit ein paar Wochen versuchen schon Kriminelle, Kunden des Providers Vodafone ihre Zugangspasswörter zu entlocken – der Mitteldeutsche Rundfunk (MDR) warnte schon über das Soziale Netzwerk Facebook (siehe Screenshot) vor der Mobilfunknummer +49 172 22 33 485. Inzwischen setzen die Kriminellen aber auch auf eine Festnetznummer aus München (089 625225). Ruft man diese Nummer selbst an, bekommt man zu hören: [...]
In den letzten Tagen wurden zwei recht ähnliche Sicherheitsvorfälle bei Github und bei Twitter bekannt. Am Dienstag informierte Github eine Reihe seiner Nutzer und teilte ihnen mit, dass durch einen Fehler Passwörter im Klartext in einer Logdatei gespeichert waren. Zwei Tage danach ging auch Twitter mit einer ähnlichen Meldung an die Öffentlichkeit. Bei dem Kurznachrichtendienst waren danach wohl alle 330 Millionen Nutzer betroffen. [...]