Aktuelles - Anonym im Internet

Sicher & Anonym

Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Angreifer könnten via Transport Layer Security (TLS) verschlüsselte Datenübertragungen im Internet attackieren und beispielsweise Cookies extrahieren oder JavaScript im Browser im Kontext des Webservers ausführen. Der Grund dafür ist die Cross-Protokoll-Schwäche von TLS. Die Verschlüsselung der Verbindung bleibt bei einer Attacke aber unangetastet.

Weiterlesen … Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Sicher & Anonym

Attacken auf Googles Webbrowser Chrome könnten bevorstehen

Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer Computer attackieren. Für eine Lücke soll es bereits Exploit-Code geben. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor.

Weiterlesen … Attacken auf Googles Webbrowser Chrome könnten bevorstehen

Sicher & Anonym

Angreifer attackieren VMware vCenter Server

Derzeit scannen Angreifer aktiv nach vCenter-Server-Systemen von VMware und attackieren diese. Sicherheitspatches sind seit Ende Mai 2021 verfügbar. Admins sollten jetzt reagieren und die Updates installieren.

Weiterlesen … Angreifer attackieren VMware vCenter Server

Sicher & Anonym

Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld

Nach einem Ransomware-Vorfall bezahlte CNA Financial 40 Millionen US-Dollar an Lösegeld an eine Cybercrime-Bande, um wieder Zugriff auf die eigene IT-Infrastruktur zu bekommen. Das berichtet die Nachrichtenagentur Bloomberg, benennt dafür allerdings nur anonyme Quellen.

Weiterlesen … Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld

Sicher & Anonym

Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs

Admins, die Systeme mit dem Fernwartungstool iDRAC 9 von Dell verwalten, sollten aufgrund einer geschlossenen Sicherheitslücke die aktuelle Version installieren. Auch für Wyse Windows Embedded System gibt es ein Sicherheitsupdate.

Weiterlesen … Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs

Sicher & Anonym

AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Sechs Monate hat es gedauert, bis der Netzwerkausrüster Cisco eine Sicherheitslücke in AnyConnect Secure Mobility geschlossen hat. Exploit-Code ist seit November 2020 in Umlauf. Eigenen Angaben zufolge hat Cisco bislang keine Attacken beobachtet.

Weiterlesen … AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Sicher & Anonym

SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen

Die Hackergruppen, die hinter den schweren Cyber-Attacken rund um Schwachstellen beim Softwareanbieter SolarWinds stehen, haben ihre Taktiken, Techniken und Verfahren ausgebaut und verfeinert. Sie nutzen nun etwa auch Sicherheitslücken in Microsofts Serversoftware Exchange, die zunächst mit anderen Angreifern in Verbindung gebracht wurden.

Weiterlesen … SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen

Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer

Sicherheitsforscher von SentinelOne sind auf einen verwundbaren Treiber gestoßen, der unzählige Dell-Computer mit Windows 7, 8.1 und 10 angreifbar macht. Nach erfolgreichen Attacken könnten sich Angreifer Kernel-Rechte aneignen und so die Kontrolle übernehmen. Derzeit gebe es noch keine Hinweise auf Attacken.

Weiterlesen … Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer

Sicher & Anonym

Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Der Netzwerkausrüster Cisco hat unter anderem in Any Connect Mobility Client, Enterprise NFV, HyperFlex HX und SD-WAN vManage Software gefährliche Sicherheitslücken geschlossen. Admins sollten sich die unterhalb dieser Meldung verlinkten Warnmeldungen anschauen und die sie betreffenden Sicherheitsupdates installieren.

Weiterlesen … Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Sicher & Anonym

Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned

Troy Hunt, Betreiber des Prüfdiensts "Have I Been Pwned" (HIBP) für kompromittierte Zugangsdaten, hat mitgeteilt, dass das FBI insgesamt 4.324.770 E-Mail-Adressen aus aller Welt an ihn übermittelt habe. Diese seien den Ermittlern im Zuge des Takedowns des Trojaners Emotet in die Hände gefallen.

Weiterlesen … Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned

Sicher & Anonym

Passwordstate: Passwort-Manager von Click Studios gehackt

Der australische Anbieter Click Studios hat einen erfolgreichen Lieferkettenangriff auf seinen vor allem im professionellen Bereich verwendeten Passwort-Manager Passwortstate eingestanden. Das Unternehmen fordert Kunden dringend dazu auf, gespeicherte Kennwörter zu ändern.

Weiterlesen … Passwordstate: Passwort-Manager von Click Studios gehackt

Sicher & Anonym

Webbrowser Chrome erneut im Visier von Angreifern

Wer mit Chrome unter Linux, macOS oder Windows surft, sollten den Browser zeitnah aktualisieren. Angreifer haben es derzeit auf eine Sicherheitslücke abgesehen. Davor warnt Google in einem Beitrag. Die Entwickler geben an, insgesamt sieben Sicherheitslücken in der Chrome-Version 90.0.4430.85 geschlossen zu haben.

Weiterlesen … Webbrowser Chrome erneut im Visier von Angreifern