Schadcode – webwork-magazin.net

“Dogwalk”-Lücke in Windows wird aktiv ausgenutzt

Von GSL-Team|2022-08-15T17:01:33+02:0015. August 2022|News, Sicherheit|0 Kommentare

Eine Schwachstelle im Diagnostic Tool in Kombination mit Social Engineering können lässt Windows-Nutzer auf eine Lücke hereinfallen. Ein Patch dazu wurde am Dienstag verteilt. Microsoft hat einenicht ganz neue neue Zero-Day-Lücke in allen aktuellen Windows-Betriebssystemen entschärft , über die ein Angreifer Schadcode aus der Ferne per Remote Code Execution ausführen könnte. Angriff erfordert Social Engineering Microsoft nennt diese Lücke "Dogwalk" [...]

Kurz erklärt: Schadcode-Lücke ist das Ende für Horde Webmail

Von GSL-Team|2022-06-06T23:55:04+02:0006. Juni 2022|News, Sicherheit, WebWirtschaft|4 Kommentare

Angreifer könnten auf Server mit dem Framework Horde für Emails zugreifen und im schlimmsten Fall auch eigenen Code ausführen. Das dürfte das Ende von Horde Webmail bedeuten. Horde Webmail ist jetzt verwundbar, potentielle Angreifer könnten an einer Sicherheitslücke ansetzen. Die Sicherheitsforscher von Sonar warnen und weisen darauf hin, dass es vermutlich kein Sicherheitsupdate mehr geben wird. In ihrer Warnmeldung schreiben [...]

Thunderbird-Update gegen Schadcode über präparierte Emails

Von GSL-Team|2022-02-17T19:26:00+01:0017. Februar 2022|Email, News, Sicherheit|0 Kommentare

Durch präparierte Emails kann der Mailclient Thunderbird aus dem Tritt gebracht werden. Deshalb ist eine gegen mögliche Schadcode-Angriffe abgesicherte Version des Mailprogramms erschienen. Mozillas Emailclient Thunderbird ist verwundbar: Schon allein der Empfang einer entsprechend präparierten Email kann dazu führen, dass Schadcode auf den Rechner gebracht wird. Eine soeben erschienene abgesicherte Version des Donnervogels soll das Sicherheitsproblem beseitigen. In ihrer Warnmeldung [...]

Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek

Von GSL-Team|2022-01-21T09:18:02+01:0021. Januar 2022|News, Sicherheit|0 Kommentare

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]

Zero-Day-Lücke bedroht Firmen und Heimnutzer

Von GSL-Team|2021-12-12T19:11:58+01:0012. Dezember 2021|News, Sicherheit, WebWirtschaft|2 Kommentare

Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern – wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. Inzwischen hat das BSI die [...]

Ransomware “Vice Society” kommt durch die PrintNightmare-Lücken

Von GSL-Team|2021-08-15T13:35:47+02:0015. August 2021|News, Sicherheit|0 Kommentare

Die Kriminellen hinter dem Verschlüsselungstrojaner Vice Society nehmen aktuell Windows-Systeme ins Visier und nutzen die PrintNightmare-Lücken dazu aus, den Erpressungstrojaner auf den angegriffenen Systemen zu installieren. Dort verschlüsselt er dann Daten und fordert Lösegeld für die Entschlüsselung, und Sicherheitspatches sind nur teilweise verfügbar. Das Sicherheitsrisiko für PrintNightmare gilt weiterhin als "hoch". Die PrintNightmare-Schwachstellen stecken in der Drucker-Anbindung aller Windows- und [...]

Erste Patches gegen PrintNightmare von Microsoft

Von GSL-Team|2021-07-07T10:23:52+02:0007. Juli 2021|News, Sicherheit|3 Kommentare

Soeben hat Microsoft Notfallpatches für die Sicherheitslücke mit dem Namen PrintNightmare veröffentlicht. Das Problem mit dem Druck-Spooler erlaubte es böswilligen Angreifern, Schadcode aus der Ferne auszuführen, denn über die Remote Code Execution könnten solche Angreifer weitere Programme installieren oder auch neue Nutzerkonten mit Administratorrechten anlegen. Beim Bekanntwerden des Problems war dagegen noch kein Patch verfügbar. Es sieht auch so aus, als hätten Sicherheitsforscher versehentlich [...]

Pwn2own: Zoom erlaubt Ausführen von Schadcode

Von GSL-Team|2021-04-11T11:48:42+02:0011. April 2021|News, Sicherheit|2 Kommentare

Beim Hackerwettbewerb Pwn2own drehte sich in diesem Jahr fast alles um die Coronapandemie. Gehackt wurden dabei nicht nur das Videokonferenzsystem Zoom, sondern auch Betriebssysteme wie Windows 10 von Microsoft und Googles Browser Chrome. Der Wettbewerb wird von der Zero Day Initiative (ZDI) durchgeführt. Der Zoom-Hack Daan Keuper und Thijs Alkemade schafften es, auf einem Rechner mit dem Videokonferenzsystem Zoom Schadcode [...]

Google macht Zero-Day-Lücke im Windows-Kernel publik

Von GSL-Team|2020-11-01T19:47:41+01:0001. November 2020|Browser, News, Sicherheit, Suchmaschinen|0 Kommentare

Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]

Phishing-Mails mit bösartigen Excel-Dateien

Von GSL-Team|2020-09-08T10:51:39+02:0008. September 2020|News, Sicherheit|0 Kommentare

Forscher der NVISO Labs enttarnten eine Malware-Gang, die sie Epic Manchego nennen und die seit Juni mit Phishing-Emails aktiv ist, in denen ein bösartiges Excel-Dokument steckt, mit dem sie weltweit Firmen angreift. Bösartige Dateien sind nicht mit Excel erstellt worden NVISO sieht die Dokumente zwar als Standard-Excel-Tabellen, aber diese bösartigen Excel-Dateien umgingen viele verbreitete Sicherheitsscanner und hatten auch nur ungewöhnlich niedrige [...]