News

Die Update-Offensive in der 50. KW

Geschrieben von C. Schmitz am 15.12.16 um 10:54 Uhr • Artikel lesen

Scheinbar alle großen Hersteller lassen in dieser Woche ihre Aktualisierungen auf die digitale Welt los - teils zu den im Vorfeld geplanten Terminen. Alphabetisch sortiert nach Herstellern wären das wie folgt: Adobe, Apple, McAfee, Microsoft.

Kompletten Artikel lesen »

:: 1160 Views ::

Netgear-Router trivial angreifbar

Geschrieben von C. Schmitz am 12.12.16 um 20:14 Uhr • Artikel lesen

Mit dem einfachen Befehl http:///cgi-bin/;BEFEHL lassen sich dem heise Verlag zur Folge aktuelle Modem-Router der Marke Netgear von Unbefugten fernsteuern. Zur Zeit können sich Anwender nur mit kruden Workarounds schützen, die einer digitalen Brechstange gleichkommen.

Bild

Kompletten Artikel lesen »

:: 1101 Views ::

Kritische Lücke im CMS Joomla!

Geschrieben von C. Schmitz am 09.12.16 um 16:59 Uhr • Artikel lesen

Im Content Management System Joomla wurden kritische Sicherheitslücken entdeckt, die bis Dato nicht geschlossen sind. Angreifer können aus dem Internet das System kompromiterien und beliebigen Programmcode auszuführen. Betroffen sind die Versionen ab 3.4.4 bis einschließlich 3.6.4. Das BSI rät dennoch zumindest auf die derzeit aktuelle Version 3.6.4 zu aktualisieren. Bild
 

Kompletten Artikel lesen »

:: 1086 Views ::

WordPress Version 4.7 erschienen

Geschrieben von C. Schmitz am 08.12.16 um 10:17 Uhr • Artikel lesen

WordPress 4.7, Code-Name "Vaughan", wurde veröffentlicht. Die neue Version bringt unter anderem das neue Theme "Twenty Seventeen", sowie REST-API-Endpunkte.

Wichtig wäre noch der Hinweis, dass das Theme "Twenty-Seventeen" nicht abwärtskompatibel zu älteren WordPress-Versionen ist. Der Aufbau ist vorrangig gedacht für Business-Websites.

Bild

:: 1089 Views ::

Trojaner hat Personalabteilungen im Visier

Geschrieben von C. Schmitz am 07.12.16 um 7:21 Uhr • Artikel lesen

Der Erpressungstrojaner "Goldeneye" versteckt sich hinter Bewerbungs-E-Mails. Der Schädling steckt in einer im Anhang liegenden XLS-Datei (Excel Dateiformat).

Die Situation gewinnt an Brisanz, da die E-Mails gezielt an Personalabteilungen und Firmen mit Arbeitsgesuchen gerichtet sind. Hierbei werden Informationen aus öffentlich zugänglichen Daten der Agentur für Arbeit verwendet. Daher sind die E-Mails recht genau auf die jeweiligen Empfänger zugeschnitten. Alles um den Adressaten in Sicherheit zu wiegen.

Personaler werden vor dem Öffnen von Dateien mit ausführbaren Inhalten gewarnt.

Bild
 

Kompletten Artikel lesen »

:: 1169 Views ::

Sony IP-Kameras mit Backdoor

Geschrieben von C. Schmitz am 06.12.16 um 18:32 Uhr • Artikel lesen

Über nicht dokumentierte Benutzerkonten können Angreifer die Kontrolle über Sonys sämtliche IP-Kamera-Modelle übernehmen. Laut heise entdeckte die Wiener Security-Firma SEC Consult bei einer Untersuchung der Kamera-Firmware auf die Hintertüren. Man entdeckte die beiden Benutzer-Accounts "debug" und "primana" samt zugehöriger Passwörter.

Sony stellt inzwischen eine aktualisierte Firmware bereit.

Bild
 

heise: Backdoor in IP-Kameras von Sony

SEC Consult: Backdoor in Sony IPELA Engine IP Cameras

:: 1180 Views ::

Kölner Polizei warnt vor gefälschten E-Mails

Geschrieben von C. Schmitz am 05.12.16 um 8:13 Uhr • Artikel lesen

Die Polizei Köln warnt vor gefälschten E-Mails, die zur Zeit in deren Namen versendet werden. Angeblicher Absender ist eine "Cyber-Abteilung" der Polizei. Es wird behauptet, es läge eine Strafanzeige gegen den Empfänger vor und natürlich handelt es sich bei der im Anhang befindlichen "Akte" um Schadsoftware.

Presseportal: POL-K: 161204-7-K/Lev, Mails mit Absender "Cyber-Abteilung Polizei" im Umlauf - nicht öffnen

Bild
 
:: 1124 Views ::

Update für Firefox Browser

Geschrieben von C. Schmitz am 01.12.16 um 15:02 Uhr • Artikel lesen

Nur wenige Tage nach Veröffentlichung von  Firefox Version 50.0.1 veröffentlicht  Mozilla bereits die Version 50.0.2 des freien Webbrowsers. Laut heise sind ebenfalls Firefox ESR und der Tor-Browser betroffen.

 

 

Bild 
:: 1205 Views ::

Sicherheitswarnung für Symantec/Norton Produkte

Geschrieben von C. Schmitz am 18.11.16 um 19:47 Uhr • Artikel lesen

Eine aktuelle Warnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die umgehende Aktualisierung von "Symantec Endpoint" und "Symantec Norton" Produkten.

Symantec rät Anwendern von Symantec Endpoint Protection, über LiveUpdate ein Update auf die NGC Version 22.8.0.50 (oder höher) vorzunehmen. Für Norton Security Produkte sollte ein Update auf die NGC Version 22.7 (oder höher) vorgenommen werden, um die Schwachstelle zu beseitigen.

Bild

Kompletten Artikel lesen »

:: 1154 Views ::

Falsche Angebote auf Immobilienbörsen

Geschrieben von C. Schmitz am 23.07.16 um 18:52 Uhr • Artikel lesen

Die Wohnungsnot in Großstädten ruft inzwischen auch Online-Betrüger auf den Plan. So finden sich auf Immobilienplattformen im Internet zunehmend Fake-Anzeigen von Betrügern, berichtet die heise Redaktion, mit Hinweis auf eine Warnung der Polizei Niedersachsen. Über zweifelhafte Geschichten sollen Immobiliensuchende dazu bewegt werden einen Vorschuss zu leisten, oder eine Kaution für den Hausschlüssel zu überweisen.

Bild

Kompletten Artikel lesen »

:: 1722 Views ::

Apple: Updates für iOS und OS X

Geschrieben von C. Schmitz am 20.07.16 um 11:26 Uhr • Artikel lesen

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät aktuell dringend dazu, Apple Produkte mit den Betriebssystemen OS X und iOS zu aktualisieren. In beiden wurden gravierende Sicherheitslücken geschlossen.

Betroffen sind OS X Versionen (El Capitan, Mavericks, Yosemite) vor der aktuellen Versionsnummer 10.11.6. Für mobile Geräte lautet die aktuelle Version von iOS 9.3.3.

Apple: Sicherheitshinweis für OSX 10.11.6 APPLE-SA-2016-07-18-1

Apple: Sicherheitshinweis für iOS 9.3.3 APPLE-SA-2016-07-18-2

:: 1581 Views ::

Datenpanne beim Comdirect Onlinebanking

Geschrieben von C. Schmitz am 18.07.16 um 18:08 Uhr • Artikel lesen

Am heutigen Montag hatten Kunden der Direktbank Comdirect nach der Anmeldung Zugriff auf fremde Kundenkonten, so berichtet die heise Redaktion. Angemeldete Kunden erhielten so Einblick in fremde Konten, es seien jedoch "nur" interne Überweisungen möglich gewesen. Inzwischen ist das Internetbanking wieder funktionsfähig und erreichbar. Dem Problem vorangegangen waren Wartungsarbeiten in der Nacht von Sonntag auf Montag.

Bild

heise: Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect

:: 1651 Views ::
1/3 Zur Seite 2 »
Archiv