Aktuelles - Seite 6 von 177 - Daten verschlüsseln und sichern

Verschlüsselung & Datensicherheit

Cisco veröffentlicht wichtige Sicherheitsupdates

Die meisten der Sicherheitslücken haben den Bedrohungsgrad „hoch“ und sollten von den Admins schnellstmöglich eingespielt werden. Durch Verarbeitungsfehler zum Beispiel im DHCP- oder ICP ist es Angreifern möglich manipulierte Anfragen aus der Ferne an die betroffenen Geräte zu verschicken. Das kann unter anderem mit einer DoS-Attacke die Systeme zum Neustart zwingen.

Weiterlesen … Cisco veröffentlicht wichtige Sicherheitsupdates

Verschlüsselung & Datensicherheit

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Drupal verwendet die Twig-Drittanbieterbibliothek für Inhaltsvorlagen und Inhaltsbereinigung. Diese beinhaltet für einen nicht vertrauenswürdigen Benutzer mit Schreibzugriff die Möglichkeit, Lesezugriff auf private Dateien oder auf Datenbankinformationen zu bekommen.

Weiterlesen … Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Verschlüsselung & Datensicherheit

Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

Laut EuGH geht die allgemeine und nicht differenzierte Vorratsdatenspeicherung von Standort- und Verbindungsdaten nicht mit EU-Recht einher. Laut den Richtern bildet ausschließlich eine ernsthafte Bedrohung der nationalen Sicherheit eine Ausnahme, wobei hier keine genaue Definition bestimmt wurde. In den vergangenen Jahren stellte sich der EuGH bereits mehrfach gegen die nationalen Regelungen oder schränkte diese ein.

Weiterlesen … Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.

Weiterlesen … HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Verschlüsselung & Datensicherheit

Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Durch die Schwachstelle in der Verschlüsselung können RSA-Keys bei der Cisco Software Adaptive Security Appliance (ASA) und Firepower Threat Defence (FTD) ausgelesen werden.

Weiterlesen … Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Verschlüsselung & Datensicherheit

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Unter dem Bericht „Quantifying the Public Vulnerability Market 2022 Edition“ vergleicht Omdia die verschiedenen Schwachstellenforschungs-Organisationen und deren Veröffentlichungen.

Weiterlesen … Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Verschlüsselung & Datensicherheit

Massiver Hack gegen Solana Wallets

In der Nacht vom 2. August wurde die Top-Ten Blockchain Solana von Hackern angegriffen und damit rund 8.000 Solana Wallets im Gegenwert von mindestens 8 Millionen US-Dollar.

Weiterlesen … Massiver Hack gegen Solana Wallets

Verschlüsselung & Datensicherheit

NATO baut Cyber Rapid Response Capability auf

Am 29. Juni 2022 hat die NATO in ihrer Gipfelerklärung den Aufbau einer Cyber Rapid Response Capability bekannt gegeben. Nach dem Einmarsch Russlands in die Ukraine unternimmt die NATO nun einen entscheidenden Schritt zur Bildung der Fähigkeit, schnell auf Cyber-Bedrohungen reagieren zu können. Cyberangriffe umfassen weit mehr als den Diebstahl von Kryptowährungen oder das Ausspähen sensibler Informationen - sie sind echte Waffen.

Weiterlesen … NATO baut Cyber Rapid Response Capability auf

Verschlüsselung & Datensicherheit

Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern gehijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen.

Weiterlesen … Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

Verschlüsselung & Datensicherheit

WordPress-Plug-in Ninja Forms war bedroht

Entwickler fanden eine nicht näher bezeichnete Sicherheitslücke im WordPress-Plug-in Ninja Forms. Vergangenen Dienstag wurde ein Update veröffentlicht, das die Lücken schließen soll. Eine strengere Parameterüberprüfung bestimmter Eingabeparameter soll Abhilfe schaffen. Das Plug-in gilt als sehr beliebt. Mit mehr als einer Million aktiver Installationen zählt es zu den meist installierten Erweiterungen der Blogsoftware.

Weiterlesen … WordPress-Plug-in Ninja Forms war bedroht

Verschlüsselung & Datensicherheit

Neuartiger Schutz-Ansatz vorgestellt

Die neuartige Alarmanlage soll gegen Hardware-Attacken schützen, denn es wird nicht nur Schadcode durch Mails oder Sicherheitslücken in Software übertragen, sondern es erfolgen auch physische Attacken. Etwa bei einem Zugriff auf die Hardware von Computern, um beispielsweise Informationen in Form von Datenströmen abzufangen.

Weiterlesen … Neuartiger Schutz-Ansatz vorgestellt

Verschlüsselung & Datensicherheit

Hackerangriff auf Autovermieter Sixt

Dass ein Angriff stattgefunden hat und dass der Zugriff auf Adressen erfolgen konnte, teilte der Autovermieter Sixt seinen Kunden jetzt in einer E-Mail mit. Nachdem der Angriff Anfang Mai bekannt wurde, hatte die Situation wochenlang einen negativen Einfluss auf den Geschäftsbetrieb.

Weiterlesen … Hackerangriff auf Autovermieter Sixt