Startseite

Mit dem einfachen Befehl http:///cgi-bin/;BEFEHL lassen sich dem heise Verlag zur Folge aktuelle Modem-Router der Marke Netgear von Unbefugten fernsteuern. Zur Zeit können sich Anwender nur mit kruden Workarounds schützen, die einer digitalen Brechstange gleichkommen.

WordPress 4.7, Code-Name "Vaughan", wurde veröffentlicht. Die neue Version bringt unter anderem das neue Theme "Twenty Seventeen", sowie REST-API-Endpunkte.

Wichtig wäre noch der Hinweis, dass das Theme "Twenty-Seventeen" nicht abwärtskompatibel zu älteren WordPress-Versionen ist. Der Aufbau ist vorrangig gedacht für Business-Websites.

Der Erpressungstrojaner "Goldeneye" versteckt sich hinter Bewerbungs-E-Mails. Der Schädling steckt in einer im Anhang liegenden XLS-Datei (Excel Dateiformat).

Die Situation gewinnt an Brisanz, da die E-Mails gezielt an Personalabteilungen und Firmen mit Arbeitsgesuchen gerichtet sind. Hierbei werden Informationen aus öffentlich zugänglichen Daten der Agentur für Arbeit verwendet. Daher sind die E-Mails recht genau auf die jeweiligen Empfänger zugeschnitten. Alles um den Adressaten in Sicherheit zu wiegen.

Personaler werden vor dem Öffnen von Dateien mit ausführbaren Inhalten gewarnt.

Über nicht dokumentierte Benutzerkonten können Angreifer die Kontrolle über Sonys sämtliche IP-Kamera-Modelle übernehmen. Laut heise entdeckte die Wiener Security-Firma SEC Consult bei einer Untersuchung der Kamera-Firmware auf die Hintertüren. Man entdeckte die beiden Benutzer-Accounts "debug" und "primana" samt zugehöriger Passwörter.

Sony stellt inzwischen eine aktualisierte Firmware bereit.

Die Polizei Köln warnt vor gefälschten E-Mails, die zur Zeit in deren Namen versendet werden. Angeblicher Absender ist eine "Cyber-Abteilung" der Polizei. Es wird behauptet, es läge eine Strafanzeige gegen den Empfänger vor und natürlich handelt es sich bei der im Anhang befindlichen "Akte" um Schadsoftware.

Presseportal: POL-K: 161204-7-K/Lev, Mails mit Absender "Cyber-Abteilung Polizei" im Umlauf - nicht öffnen

Nur wenige Tage nach Veröffentlichung von  Firefox Version 50.0.1 veröffentlicht  Mozilla bereits die Version 50.0.2 des freien Webbrowsers. Laut heise sind ebenfalls Firefox ESR und der Tor-Browser betroffen.

Eine aktuelle Warnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die umgehende Aktualisierung von "Symantec Endpoint" und "Symantec Norton" Produkten.

Symantec rät Anwendern von Symantec Endpoint Protection, über LiveUpdate ein Update auf die NGC Version 22.8.0.50 (oder höher) vorzunehmen. Für Norton Security Produkte sollte ein Update auf die NGC Version 22.7 (oder höher) vorgenommen werden, um die Schwachstelle zu beseitigen.

"Das Fenster, da zieht es."

Support-Anfrage zu einem Windows-Fenster, dessen Anzeige am rechten Bildschirmrand abgeschnitten war.

Quelle: bekannt