Die Erreichbarkeit aus dem Internet soll dringend von den Admins der MySQL-Server überprüft und das System effektiv vor Fremdzugriff geschützt werden. Oft scheint dies nämlich nicht der Fall sein, fanden Sicherheitsforscher von Shadowserver nun heraus. Angreifer könnte ohne Absicherung auf die Datenbanksysteme zugreifen.

Es sollten dringend die aktuellen Versionen der Theme-Builder heruntergeladen und installiert werden. Aufgrund einer kritischen Lücke könnten Angreifer Schaden anrichten. Die kritische Lücke (CVE-2022-1654) betrifft die uninstallTemplate-Funktion – die Seite könnte nach dem Deinstallieren eines Templates zurückgesetzt werden.

Admins sollten die Software vom IBM dringend aktualisieren, um Informix-Dynamic-Server-Systeme von IBM vor Angriffen zu schützen. Die schlimmste Folge eines Hacks: ein DoS-Angriff, der Abstürze provoziert.

Online Security spielt grundsätzlich eine große Rolle. Geht es um die Übertragung sensibler persönlicher Informationen wie Kontodaten nimmt diese allerdings nochmals an Bedeutung zu. Seit Jahren herrscht eine große Diskussion darum, welche Zahlungsmethoden wirklich sicher verwendet werden können.

Wie das Windkraftanlagen-Betreuungsunternehmen Deutsche Windtechnik berichtete, wurde es Opfer einer Cyber-Attacke. Verbindungen zur Überwachung von Windturbinen seien im Zuge dessen gekappt worden. Eine Kontrolle aus der Ferne war zeitweise nicht möglich. Medienberichten zufolge waren etwa 2.000 Windräder davon betroffen.