Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln

Webseiten, die mit Wordpress betrieben werden, sollten schnell auf den aktuellsten Stand gebracht werden.
Foto: WebFactory / Unsplash

Admins, die auf ihren mit dem Content Management System (CMS) WordPress erstellten Internetseiten das Plug-in Response Menu einsetzen, sollte es zeitnah auf den aktuellen Stand bringen. Andernfalls könnten Angreifer die Kontrolle über ganze Websites erlangen und beispielsweise Backdoors hinterlegen oder Spam über die Seiten verteilen. Mit dem Plug-in kann man die Darstellung von Websites für Smartphones optimieren.
Weiterlesen …

Business Security, Tipp des Tages

Warum jedes Unternehmen eine VDP braucht

Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy (VDP) im Einsatz. Das ist verwunderlich, hilft eine VDP Unternehmen doch dabei, sicherer zu werden. Mit einer VDP ließen sich viele Cybersicherheitsangriffe wie Datendiebstahl oder das Einschleusen von Ransomware verhindern, denn sie ermöglicht es ethischen Hackern, Schwachstellen in einem rechtlich gesicherten Umfeld aufzudecken.
Weiterlesen …
Business Security, Verschlüsselung & Datensicherheit

Nozomi Networks Labs Report: Cyber-Risiken für kritische und industrielle Infrastrukturen erreichen ein Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt, dass Cyber-Bedrohungen für industrielle und kritische Infrastrukturen einen neuen Höhepunkt erreicht haben, da kriminelle Akteure sich auf hochwertige Ziele konzentrieren. Während Industrieunternehmen die Konnektivität erhöhen, um die digitale Transformation und Remote-Arbeit zu beschleunigen, nutzen Cyberkriminelle die Software-Lieferkette als Waffe und Ransomware-Angriffe werden immer zahlreicher, raffinierter und hartnäckiger. 
Weiterlesen …
Verschlüsselung & Datensicherheit

Trojaner-Alarm bei 3D-Drucker-Software von Creality

Die vom 3D-Drucker-Hersteller Creality zum Download für den Ender 5 angebotene Datei Ender-5 SD Card File.zip führt beim Entpacken, Kopieren oder Verschieben auf einem Windows-PC dazu, dass das Windows-eigene Antiviren-Programm Alarm schlägt. Die Datei enthält das Software-Paket, das normalerweise mit dem Gerät zusammen auf SD-Karte geliefert wird. Wer den Crealtity Ender 5 gebraucht ohne SD-Karte kauft oder seinen Drucker updaten möchte, sollte vorsichtig sein.
Weiterlesen …
Sicher & Anonym

Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100

Die Entwickler von SonicWall haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Davon sind verschiedene Modelle betroffen.

Derzeit nutzen Angreifer eine "kritische" Sicherheitslücke (CVE-2021-20016, CVSS v3 9.8 von 10) in den Fernzugriffsystemen aus. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Admin-Rechten ausführen
Weiterlesen …

Sicher & Anonym, Sonderthema

Polizeiaktion gegen Safe-Inet: „Lieblings-VPN“ von Cyberkriminellen abgeschaltet

Strafverfolgern aus Europa und den USA ist nach ihren Angaben ein schwerer Schlag gegen die Cyberkriminalität gelungen. Sie haben am Montag den Dienst „Safe-Inet“ abgeschaltet und dessen Webdomains konfisziert. Darüber lief ein „Virtual Private Network“-Angebot (VPN), das viele Online-Straftäter benutzt haben sollen, um ihre Spuren wie IP-Adressen zu verwischen. Europol spricht vom „Lieblings-VPN“ von Cyberkriminellen.
Weiterlesen …
Verschlüsselung & Datensicherheit

ARM-Macs: Erste Malware für Apple-Chip angepasst

Malware-Anbieter haben damit begonnen, ihre Software nativ für ARM-Macs auszulegen: Die Adware GoSearch22 wurde Ende Dezember als für Intel- wie ARM-Macs ausgelegte Universal-App in freier Wildbahn gesichtet und als Sample zu dem Malware-Verzeichnis VirusTotal hochgeladen, wie der Sicherheitsforscher Patrick Wardle bemerkte. Es dürfte sich um eines der ersten dokumentierten Exemplare an Mac-Malware mit beigepackter ARM64-Binary handeln.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

Google hat jetzt das neueste Update für mehr Sicherheit beim Google Chrome Internetbrowser veröffentlicht.

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Weiterlesen …
Sicher & Anonym

Kaspersky über die Frage des Profits

Der Kaspersky-Bericht für das vierte Quartal 2020 zeigt, dass DDoS-Attacken leicht rückläufig sind, Cyberkriminelle aber weiter auf Krypto-Mining setzen.

Die von Kaspersky registrierten DDoS-Angriffe sind im vierten Quartal 2020 gegenüber dem Vorjahreswert leicht gestiegen. Im Vergleich zum dritten Quartal gingen sie jedoch um 31 Prozent zurück. Diese Entwicklung hängt mit dem wachsenden Interesse an Krypto-Mining zusammen.
Weiterlesen …
Business Security

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen

Foto: Markus Winter / Unsplash

Der Netzwerkausrüster F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Das von den Lücken ausgehende Risiko ist größtenteils mit "hoch" eingestuft.

Angreifer könnten beispielsweise den Windows-Client von BIG-IP Access Policy Manager (ATM) attackieren. Aufgrund einer Schwachstelle (CVE-2021-22980) könnten Angreifer Opfern eine mit Schadcode verseuchte DLL-Datei unterjubeln.
Weiterlesen …
oben