wpadmin Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung. Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern. Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.
In Version 6 von Microsoft IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke … Read more
Seit heute Vormittag stellen Sicherheitsfirmen fest dass weltweit massive Angriffe mit Ransomware stattfinden. Firmen, Organisationen und Behörden sind Ziele der Cyberattacke – Avast hat von bisher mehr als 75’000 Angriffen in 99 Ländern berichtet. Die Ransomware verschlüsselt alle Dateien auf den infizierten Computern und fordert ein Lösegeld für die Freigabe der Daten. Besonders betroffen sind … Read more
In Version 6 von Microsoft IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke … Read more
Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung. Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern. Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.
Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten … Read more
Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element <input type=password> auf der Seite angezeigt wird. Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.
Eine kritische Lücke in Ciscos TelePresence Multipoint Control Unit erlaubt es Angreifern mit verhältnismässig wenig Aufwand entsprechende Cisco Geräte lahmzulegen oder die Kontrolle zu übernehmen. Cisco arbeitet an einem Patch – weitere Informationen bei Cisco. CVSS Score 9.8/10, CVE-2017-3792 Nachtrag: Um die Lücke zu schliessen können Nutzer von Passtrough auf Transcoded umstellen oder die von Cisco verfügbaren Patches … Read more
Vor einigen Tagen fielen innert kurzer Zeit 900’000 von Kunden der Deutschen Telekom aus – zuerst hiess es die Geräte seien auf Grund einer Schwachstelle gehackt worden. Inzwischen hat sich gezeigt dass das Botnetz nur versucht hat eine bekannte Schwachstelle auf den Routern auszunützen – obwohl die Schwachstelle auf diesen Geräten gar nicht vorhanden war. … Read more
Über die spezialisierte Suchmaschine Shodan wurden hunterte von Seiten geheimes Europol Material auf einer ans Internet angeschlossenen Harddisk gefunden. Die Informationen waren gemäss Europol zwar rund 10 Jahre alt, enthielten aber trotzdem Personendaten zu des Terrorismus verdächtigen sowie Details zu den Ermittlungen nach dem Madrid Attentat von 2004. Ein inzwischen nicht mehr bei Europol tätiger … Read more