Sicher & Anonym, Tipp des Tages

Neunmal Cybersicherheit 2022

Palo Alto Networks, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Ziel ist es, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen.
Weiterlesen …
Sicher & Anonym

Microsoft Exchange für Zero-Day-Attacken angreifbar

Foto: Pexels / Pixabay

Die Angriffe wurden durch die GTSC veröffentlicht und mittlerweile auch von der Trend Micro Zero Day Initiative bestätigt und erfolgen ihnen zufolge aus dem chinesischen Raum. Sobald die Attacken erfolgreich durch eine Hintertür ausgeführt wurden, können die Angreifer Schadcode auf dem System ausführen und von dort aus weitere Systeme im Netzwerk infizieren.
Weiterlesen …
Verschlüsselung & Datensicherheit

Cisco veröffentlicht wichtige Sicherheitsupdates

Foto: pixelcreatures / Pixabay

Die meisten der Sicherheitslücken haben den Bedrohungsgrad „hoch“ und sollten von den Admins schnellstmöglich eingespielt werden. Durch Verarbeitungsfehler zum Beispiel im DHCP- oder ICP ist es Angreifern möglich manipulierte Anfragen aus der Ferne an die betroffenen Geräte zu verschicken. Das kann unter anderem mit einer DoS-Attacke die Systeme zum Neustart zwingen.
Weiterlesen …
Verschlüsselung & Datensicherheit

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Foto: Pexels / Pixabay

Drupal verwendet die Twig-Drittanbieterbibliothek für Inhaltsvorlagen und Inhaltsbereinigung. Diese beinhaltet für einen nicht vertrauenswürdigen Benutzer mit Schreibzugriff die Möglichkeit, Lesezugriff auf private Dateien oder auf Datenbankinformationen zu bekommen.
Weiterlesen …
Business Security

Sicherheitslücke im Matrix-SDK gefährdet Verschlüsselung bei Chat Clients

Foto: B_A / Pixabay

Das Software Development Kit des Matrix-Chat-Protokolls enthält mehrere Implementierungsfehler, speziell sind hier die SDKs matrix-js-sdk und matrix-android-sdk2 betroffen. Diese wurden unter anderem in den Messengern Beeper, Circuli, Element und Synod.im genutzt. Da laut der Entwickler nur die ersten Generationen der SDKs betroffen sind, sind Clients wie FluffyChat, Hydrogen und Gomuks nicht von der Schwachstelle betroffen. Für Thunderbird Clients ist bereits ein Sicherheitsupdate verfügbar.
Weiterlesen …

Mobile Security, Sonderthema

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

WLAN und Hotspots in Deutschland
WLAN Hotspots in Deutschland: weniger verbreitet, dafür deutlich sicherer

Im Urlaub im Ausland, wo es statistisch mehr Zugänge gibt, ist die Versuchung groß, sich mal eben in das offene, schnellere aber unverschlüsselte mobile Netz einzuloggen. Hotspot-Fans aufgepasst: In einem offenen WLAN-Netz ist nichts mehr privat — auch bei einer Verschlüsselung können pfiffige Hacker in Cafés ggf. mit wenigen Kniffen auf persönliche Daten zugreifen.
Weiterlesen …
Sicher & Anonym

Sophos Firewall 9.0 MR1 steht gezielt unter Beschuss

Foto: Boskampi / Pixabay

Angreifer können in der Webadmin-Oberfläche und im Nutzerportal der Sophos Firewall Schadcode einschleusen. Vorrangiges Ziel der Attacken seien laut Sophos, Organisationen in Südasien. Die als CVE-2022-3236 deklarierte Sicherheitslücke wurde als kritisch eingestuft und Aktualisierungen stehen zum Download bereit.
Weiterlesen …
Verschlüsselung & Datensicherheit

Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

Foto: TheDigitalWay / Pixabay

Laut EuGH geht die allgemeine und nicht differenzierte Vorratsdatenspeicherung von Standort- und Verbindungsdaten nicht mit EU-Recht einher. Laut den Richtern bildet ausschließlich eine ernsthafte Bedrohung der nationalen Sicherheit eine Ausnahme, wobei hier keine genaue Definition bestimmt wurde. In den vergangenen Jahren stellte sich der EuGH bereits mehrfach gegen die nationalen Regelungen oder schränkte diese ein.
Weiterlesen …
Business Security

Python Sicherheitslücke gefährdet Open-Source-Projekte und Streaming Dienste

Foto: B_A / Pixabay

Die CVE-2007-4559 benannte Sicherheitslücke befindet sich in einem Standard-Modul für Tar-Dateien und ist somit in allen Projekten, die Python verwendet. Das betrifft Open-Source-Projekte, aber auch Dienste wie Netflix, AWS, Facebook und vielen weitere. Durch Ausnutzung der Sicherheitslücke können auf den betroffenen Systemen Dateien heruntergeladen, entpackt und Schadcode ausgeführt werden.
Weiterlesen …
Sicher & Anonym

Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Foto: Pexels / Pixabay

Zu den Ransomware-Trends im Jahr 2022 gehören vor allem Erpressungs-Trojaner, Angriffe auf Supply Chain, Ransomware-as-a-Service sowie das Rebranding von altbekannter Ransomware.
Weiterlesen …
Business Security

EU-Kommission stellt Cyberresilienzgesetz vor

Foto: Pete Linforth / Pixabay

Dabei geht es nicht nur um Computer-Hardware und Software, sondern es betrifft alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Unter anderem sollen Hersteller dazu verpflichtet werden, um Softwareupdates für Sicherheitslücken bereitzustellen und die Benutzer besser über die Sicherheit ihrer Geräte zu informieren.
Weiterlesen …
Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Foto: Darwin Laganzon / Pixabay

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.
Weiterlesen …
oben