Aktuelles - Seite 7 von 178 - Daten verschlüsseln und sichern

Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.

Weiterlesen … HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Verschlüsselung & Datensicherheit

Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Durch die Schwachstelle in der Verschlüsselung können RSA-Keys bei der Cisco Software Adaptive Security Appliance (ASA) und Firepower Threat Defence (FTD) ausgelesen werden.

Weiterlesen … Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Verschlüsselung & Datensicherheit

Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Unter dem Bericht „Quantifying the Public Vulnerability Market 2022 Edition“ vergleicht Omdia die verschiedenen Schwachstellenforschungs-Organisationen und deren Veröffentlichungen.

Weiterlesen … Omdia veröffentlicht Bericht über Zero-Day Schwachstellen 2022

Verschlüsselung & Datensicherheit

Massiver Hack gegen Solana Wallets

In der Nacht vom 2. August wurde die Top-Ten Blockchain Solana von Hackern angegriffen und damit rund 8.000 Solana Wallets im Gegenwert von mindestens 8 Millionen US-Dollar.

Weiterlesen … Massiver Hack gegen Solana Wallets

Verschlüsselung & Datensicherheit

NATO baut Cyber Rapid Response Capability auf

Am 29. Juni 2022 hat die NATO in ihrer Gipfelerklärung den Aufbau einer Cyber Rapid Response Capability bekannt gegeben. Nach dem Einmarsch Russlands in die Ukraine unternimmt die NATO nun einen entscheidenden Schritt zur Bildung der Fähigkeit, schnell auf Cyber-Bedrohungen reagieren zu können. Cyberangriffe umfassen weit mehr als den Diebstahl von Kryptowährungen oder das Ausspähen sensibler Informationen - sie sind echte Waffen.

Weiterlesen … NATO baut Cyber Rapid Response Capability auf

Verschlüsselung & Datensicherheit

Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern gehijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen.

Weiterlesen … Browser Hijacker ChromeLoader gefährdet macOS-Nutzer

Verschlüsselung & Datensicherheit

WordPress-Plug-in Ninja Forms war bedroht

Entwickler fanden eine nicht näher bezeichnete Sicherheitslücke im WordPress-Plug-in Ninja Forms. Vergangenen Dienstag wurde ein Update veröffentlicht, das die Lücken schließen soll. Eine strengere Parameterüberprüfung bestimmter Eingabeparameter soll Abhilfe schaffen. Das Plug-in gilt als sehr beliebt. Mit mehr als einer Million aktiver Installationen zählt es zu den meist installierten Erweiterungen der Blogsoftware.

Weiterlesen … WordPress-Plug-in Ninja Forms war bedroht

Verschlüsselung & Datensicherheit

Neuartiger Schutz-Ansatz vorgestellt

Die neuartige Alarmanlage soll gegen Hardware-Attacken schützen, denn es wird nicht nur Schadcode durch Mails oder Sicherheitslücken in Software übertragen, sondern es erfolgen auch physische Attacken. Etwa bei einem Zugriff auf die Hardware von Computern, um beispielsweise Informationen in Form von Datenströmen abzufangen.

Weiterlesen … Neuartiger Schutz-Ansatz vorgestellt

Verschlüsselung & Datensicherheit

Hackerangriff auf Autovermieter Sixt

Dass ein Angriff stattgefunden hat und dass der Zugriff auf Adressen erfolgen konnte, teilte der Autovermieter Sixt seinen Kunden jetzt in einer E-Mail mit. Nachdem der Angriff Anfang Mai bekannt wurde, hatte die Situation wochenlang einen negativen Einfluss auf den Geschäftsbetrieb.

Weiterlesen … Hackerangriff auf Autovermieter Sixt

Verschlüsselung & Datensicherheit

Sicherheitsupdate für Firefox und Thunderbird erschienen

Mehrere Sicherheitslücken konnten in aktualisierten Versionen von Firefox, Firefox ESR und Thunderbird von den Entwicklern der Mozilla Foundation geschlossen werden. Angreifer könnten einige dieser Schwachstellen missbrauchen und betroffene Systeme übernehmen, warnt die US-amerikanischer Cybersicherheitsbehörde CISA.

Weiterlesen … Sicherheitsupdate für Firefox und Thunderbird erschienen

Verschlüsselung & Datensicherheit

3,6 Millionen exponierte MySQL-Server entdeckt

Die Erreichbarkeit aus dem Internet soll dringend von den Admins der MySQL-Server überprüft und das System effektiv vor Fremdzugriff geschützt werden. Oft scheint dies nämlich nicht der Fall sein, fanden Sicherheitsforscher von Shadowserver nun heraus. Angreifer könnte ohne Absicherung auf die Datenbanksysteme zugreifen.

Weiterlesen … 3,6 Millionen exponierte MySQL-Server entdeckt

Verschlüsselung & Datensicherheit

Cisco 8000 Series Router werden angegriffen

Die Angriffe laufen schon. Und auch, obwohl die Sicherheitslücke lediglich mit dem Bedrohungsgrad „mittel“ eingestuft wurde, sollten Admins dringend ihre Systeme auf den neuesten Stand bringen. Schuld an der Sicherheitslücke ist ein standardmäßig offener TCP-Port (6379), an dem Angreifer ansetzen können.

Weiterlesen … Cisco 8000 Series Router werden angegriffen