26 12, 2022

Riesiges Twitter-Datenleck kompromittiert 400 Millionen Konten

Von |2022-12-26T14:27:52+01:0026. Dezember 2022|News, Sicherheit, WebWirtschaft|1 Kommentar

Sicherheitsforscher berichten von 400 Millionen vermutlich echten Twitter-Konten mit Emailadressen und Telefonnummern, die gerade im Darknet zum Verkauf angeboten werden. Nach einem Bericht von Golem und anderen stieß der israelische Sicherheitsforscher Alon Gral in einem einschlägigen Forum ( Breached.vc) auf einen Post, den er als vertrauenswürdig einstufte. Der Post spricht ganz direkt den neuen Twitter-Eigentümer Elon Musk an und bietet [...]

25 11, 2022

Google warnt vor fehlenden Updates im eigenen Pixel

Von |2022-11-25T10:13:21+01:0025. November 2022|News, Sicherheit|0 Kommentare

Erneut hat es Google wieder versäumt, schon vorliegende Patches bekannter Lücken an seine eigenen Pixel-Geräte zu verteilen. Davon sind dann nicht nur Geräte von Samsung, sondern auch von Xiaomi und Oppo betroffen. Wieder einmal warnen die Sicherheitsforscher von Googles Project Zero vor einer Sicherheitslücke in vielen Android-Geräten, für die eigentlich schon länger ein Patch-Update bereitsteht. Dieser Update sei aber bisher sei aber [...]

19 08, 2022

McAfee: Schwachstelle erleichtert Angreifern das Einnisten

Von |2022-08-19T10:43:15+02:0019. August 2022|News, Sicherheit|0 Kommentare

Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können, was das das Einnisten im System erleichterte. Durch eine Sicherheitslücke in der Antivirensoftware McAfee Security Scan Plus hätten Cyber-Kriminelle sich leichter in Systemen verankern können. Inzwischen steht eine aktualisierte Version bereit, welche die Lücke schließt. LOLBin: Mit vorhandenen Mitteln beginnen Durch unzureichender Rechteverwaltung in McAfee [...]

9 05, 2022

Freifunk: Schädliche Firmware kann eingeschleust werden

Von |2022-05-10T05:23:17+02:0009. Mai 2022|News, Sicherheit|0 Kommentare

Freifunk aktualisiert jetzt seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch welche böswillige Angreifer eigene Firmware auf die Geräte aufspielen könnten. Das Freifunk-Projekt warnt vor einer Sicherheitslücke in der bisherigen Router-Firmware, durch die die Installation unautorisierter Firmware auf den Geräten möglich ist. Ein Update zum Schließen der kritischen Sicherheitslücke steht zum Download bereit. Die Schwachstelle betrifft die ecdsautils (CVE-2022-24884, CVSS 10.0, [...]

21 04, 2022

AWS-Patch für Log4Shell gewährt Root-Rechte

Von |2022-04-21T11:54:26+02:0021. April 2022|News, Sicherheit|0 Kommentare

Ende letzten Jahres hat der Cloud-Hoster AWS recht schnell auf die Log4J-Lücke reagiert. Allerdings konnten Forscher nun aber gravierende Fehler in den damals eingespielten Hotpatches zeigen. Schon ziemlich  früh und viel schneller als die meisten anderen Konkurrenten hat der Cloud-Hoster Amazon Web Services (AWS) im Dezember 2021 auf die auch als Log4Shell bekannte Sicherheitslücke (CVE-2021-44228) in der Java-Bibliothek Log4J reagiert und dagegen einen sogenannten Hotpatch [...]

4 04, 2022

Gitlab beseitigt Sicherheitslücke durch Omniauth-Passwort

Von |2022-04-04T12:16:41+02:0004. April 2022|News|0 Kommentare

Ein Software-Fehler in der Implementierung der Nutzer-Registrierungen mit Hilfe von Omniauth wurde beseitigt und Updates veröffentlicht. Am Mittwoch letzter Woche hat Gitlab eine neue Sicherheitswarnung veröffentlicht, in welcher die Entwickler eine inzwischen behobene Lücke im Zusammenhang mit der Autenthifizierung mit Omniauth näher erläutern: Wenn sie sich mit Omniauth registriert haben, erhielten Benutzer bei dem Vorgang einen hart codierten String als Passwort. [...]

17 02, 2022

Thunderbird-Update gegen Schadcode über präparierte Emails

Von |2022-02-17T19:26:00+01:0017. Februar 2022|Email, News, Sicherheit|0 Kommentare

Durch präparierte Emails kann der Mailclient Thunderbird aus dem Tritt gebracht werden. Deshalb ist eine gegen mögliche Schadcode-Angriffe abgesicherte Version des Mailprogramms  erschienen. Mozillas Emailclient Thunderbird ist verwundbar: Schon allein der Empfang einer entsprechend präparierten Email kann dazu führen, dass Schadcode auf den Rechner gebracht wird. Eine soeben erschienene abgesicherte Version des Donnervogels soll das Sicherheitsproblem beseitigen. In ihrer Warnmeldung [...]

14 12, 2021

Neueste und hilfreiche Erkenntnisse zur Log4j-Sicherheitslücke

Von |2021-12-14T13:41:34+01:0014. Dezember 2021|News|1 Kommentar

Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder –Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben die Apache-Entwickler jetzt Log4j 2.16.0 [...]

8 09, 2021

Kurz erklärt: Hilfe gegen ActiveX-Sicherheitslücke in Windows

Von |2021-09-08T10:52:27+02:0008. September 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Aktuell läuft eine Angriffswelle per Email: Mithilfe alter ActiveX-Elemente erzeugen böswillige Angreifer manipulierte Microsoft-Office-Dokumente, die Code aus der Ferne ausführen können. Hier soll kurz erklärt werden, wie man sich dagegen absichern kann: Microsoft informiert seine Kunden aktuell über eine Sicherheitslücke in der eigenen veralteten und proprietären Browser-Engine MSHTML. Diese Engine wird in dem ja schon obsoleten Internet Explorer noch immer verwendet. Die Schwachstelle [...]

12 08, 2021

Patchday April 2021 fixt PrintNightmare wieder nur halbherzig

Von |2021-08-12T10:39:39+02:0012. August 2021|News, Sicherheit|0 Kommentare

Vorgestern hat Microsoft zum August-Patchday die üblichen Updates verteilt, seit gestern werden die Patches ausgeliefert. Erneut ist ein weiteres Update gegen die als PrintNightmare bekannt gewordene Sicherheitslücke in allen Windows-Versionen dabei. PrintNightmare – und kein Ende in Sicht Das Vorgehen hat allerdings eher etwas von einer Kapitulation als von einer echten Lösung des Problems, denn damit schiebt der Windows-Hersteller die [...]

Nach oben