Kategorie: News

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware

Tausende Elasticsearch-Server beherbergen nach Kompromittierung PoS-Malware

Einer Analyse vom Kromtech Security Center zufolge hosten tausende von unsicheren Elasticsearch-Servern Point-of-Sale-Malware. Insgesamt haben die Forscher 15.000 unsichere Elasticsearch-Server gefunden, von denen 27 Prozent (4.000) die PoS-Malware-Stämme Alina und JackPoS beherbergen. „Die fehlende Authentifikation auf einigen Elasticsearch-Servern ermöglichte es Angreifern, vollständige administrative Kontrolle über die ungeschützten Instanzen zu übernehmen“, schrieb Bob Diachenko, Chief Communication […]

Read More

Laut Equifax betrifft Hack 143 Millionen Amerikaner

Laut Equifax betrifft Hack 143 Millionen Amerikaner

Equifax, eine der drei größten Wirtschaftsauskunfteien der Vereinigten Staaten, räumte am Donnerstagnachmittag ein, Opfer eines Hackerangriffs geworden zu sein, von dem bis zu 143 Millionen Amerikaner betroffen sein könnten. Das Unternehmen erklärte in einem Statement, dass es Cyberkriminellen von Mitte Mai bis zum Juli dieses Jahres gelungen sein soll, unter Ausnutzung einer App-Sicherheitslücke einer ungenannten […]

Read More

Website der US-Regierung hat Ransomware beherbergt

Website der US-Regierung hat Ransomware beherbergt

Am vergangenen Mittwochnachmittag beherbergte eine Website der US-Regierung einen schädlichen JavaScript-Downloader, der seine Opfer dazu brachte, die Erpressersoftware Cerber zu installieren. Der Forscher Ankit Anubhav von NewSky Security berichtete am Mittwoch via Twitter über diese Entdeckung und innerhalb weniger Stunden wurde der Malware-Link deaktiviert. Es ist nicht bekannt, ob irgendwer über diese Website infiziert wurde. […]

Read More

Variante der Locky-Ransomware rutscht Abwehrlösungen durchs Netz

Variante der Locky-Ransomware rutscht Abwehrlösungen durchs Netz

Eine Variante der berüchtigten Locky-Ransomware ist Teil einer groß angelegten, E-Mail-basierten Kampagne, die durch die Abwehrmechanismen einiger nichtsahnenden Unternehmen hindurchflutscht. Nach Angaben von Comodo Threat Intelligence Lab landete ab dem 9. August drei Tage in Folge ein Erpresserprogramm mit der Bezeichnung IKARUSdilapidated in zehntausenden elektronischen Posteingangsfächern, zusammen mit einer E-Mail, die nur sehr wenig bis […]

Read More

Smarte Schlösser durch falsches Update unbrauchbar gemacht

Smarte Schlösser durch falsches Update unbrauchbar gemacht

Ein verpfuschtes drahtloses Update für ein aus der Ferne steuerbares intelligentes Schließsystem hat hunderte derselben geschrottet. Die Schlösser erlitten dem Hersteller des Gerätes, LockState, zufolge einen „unbehebbaren Fehler“, aufgrund dessen sie nicht mehr in der Lage waren zu schließen. Die Kunden werden gebeten, die betroffenen Schlösser entweder zum Reparieren einzureichen oder um Ersatz anzufragen. „Wir […]

Read More

Student verdient 10.000 Dollar mit Google-Bug

Student verdient 10.000 Dollar mit Google-Bug

Letzten Monat beseitigte Google einen Bug, der es potentiell jedem ermöglicht hätte, auf eine interne Google-Website zuzugreifen und in der Folge auch auf sensitive Daten. Das Unternehmen verlieh am vergangenen Freitag dem Forscher, dem es gelungen war, die Schwachstelle aufzudecken, eine stolze Prämie von 10.000 Dollar. Dabei handelte es sich um Ezequiel Pereira, Student an […]

Read More

Laut Anklage trackt Disney Kinder illegal via Apps

Laut Anklage trackt Disney Kinder illegal via Apps

Die Walt Disney Company verteidigt sich diese Woche gegen die Anschuldigung, die Apps des Unternehmens würden die persönlichen Informationen von Kindern nicht ausreichend schützen. Dieser Schritt ist eine Reaktion auf eine Sammelklage gegen das Unternehmen und vier andere Firmen, die die Apps produzieren. Laut Anklageschrift (.PDF) reichten Amanda Rushing und ihr Kind die Klage am […]

Read More

Zwei populäre IP-Kameras von Sicherheitslücken durchsetzt

Zwei populäre IP-Kameras von Sicherheitslücken durchsetzt

Zwei IP-fähige Überwachungskameras für Privatanwender von den Herstellern Loftek und VStartcam sind von fast zwei Dutzend Sicherheitslücken durchsetzt, die sie anfällig für Remote-Attacken machen. Den Forschern zufolge sind aktuell mehr als 1,3 Millionen dieser Kameras in Gebrauch, von denen sich 200.000 Modelle in den USA befinden. Einem am Dienstag von Checkmarx veröffentlichten Bericht zufolge ermöglichen […]

Read More

Gekaperte Browser-Erweiterung Copyfish zum Spam-Versand missbraucht

Gekaperte Browser-Erweiterung Copyfish zum Spam-Versand missbraucht

Laut einer am Sonntag von A9t9 Software veröffentlichten Erklärung wurde nur die Google Chrome-Erweiterung gekapert. Andere Versionen, wie etwa die OCR-Erweiterung für Firefox, sind nicht betroffen. In einem am Montag geposteten Blogeintrag berichtet das Unternehmen, dass der Ärger am Freitag begann, als es eine E-Mail erhielt, von der es glaubte, dass sie von Google stammte […]

Read More

TP-Link schließt Sicherheitslücke in alten Routern, die die Ausführung von Code ermöglicht

TP-Link schließt Sicherheitslücke in alten Routern, die die Ausführung von Code ermöglicht

Der Router-Hersteller TP-Link hat eine Sicherheitslücke in Modellen geschlossen, die nicht mehr produziert werden. Im Falle einer Ausnutzung hätte mit Hilfe dieser Sicherheitslücke Code auf dem Gerät ausgeführt werden können. Die Forscher des Unternehmens Senrio, das auf die Sicherheit im Internet der Dinge spezialisiert ist, haben eine Schwachstelle im Konfigurationsdienst der Router TP-Link PTWR841N V8 […]

Read More