Gefährliche Lücke in IIS 6

In Version 6 von Microsoft  IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke … Read more

AceDeceiver kann alle IOS Geräte infizieren

AceDeceiver wurde von PaloAlto Research entdeckt und soll offensichtlich auch IOS Geräte ohne Jailbreak infizieren können. Im Apple App Store wurden mindestens 3 Varianten von Wallpaper Apps hochgeladen die den Schädling beinhalten. Die Malware nutzt eine Schwachstelle im Apple DRM Schutz aus – die Schwachstelle ist seit 2013 unter dem Namen „FairPlay Man-In-The-Middle (MITM)“ bekannt. … Read more

Ransomware für Mac OS X

Am 4. März hat Palo Alto Research entdeckt dass der Installer für den Transmission BitTorrent Client mit einer Ransomware infiziert war welche „KeRanger“ getauft wurde. Transmission ist ein Open Source Projekt – vermutlich wurde die Website gehackt um den infizierten Installer zu platzieren. Bei einer Ausführung des Installers durchsucht die Ransomware die Verzeichnisse /Users und … Read more

Neuer Angriff auf Server mit SSLv2

Mit der sogenannten DROWN Attacke kann die Verschlüsselung auf Webservern welche noch SSL 2.0 aktiviert haben ausgehebelt werden. Dabei werden die Schlüssel für die Verschlüsselung vom Server geladen – mit diesen Schlüsseln kann dann die Kommunikation zwischen Client uns Server entschlüsselt werden. Grundsätzlich sollte nur noch TLS Verschlüsselung zum Einsatz kommen da auch SSLv3 als … Read more

TeslaCrypt – starke Verbreitung in der Schweiz

Diverse Meldungen in den letzten Tagen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Variante von Schadsoftware, welche Daten verschlüsselt und anschliessend ein Lösegeld fordert. Diverse Meldungen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser neuen Variante … Read more

5’000’000 Nutzerkonten von Kindern bei Lernspielanbieter gehackt

VTechHoldings, ein Lernspiel-Anbieter aus Honkong, wurde am 14. November gemäss eigener Mitteilung Opfer eines Hackerangriffs. Dabei wurden Namen, Email Adressen, Geburtsdaten und Passwörter erbeutet. Über den zugehörigen Chat-Dienst wurden auch Fotos der Kinder und Eltern sowie Chat-Nachrichten gestohlen. Der von VTech betriebene Marktplatz Learning Lodge wurde vorerst vom Netz genommen. VTech ist einer der führenden … Read more

Melani: Lösegeldzahlungen finanzieren und stärken DDoS-Angriffsinfrastruktur

Erpressung ist derzeit eine beliebte Masche der Cyberkriminellen, die auf einen schnellen finanziellen Gewinn aus sind. Über verschiedene Angriffsarten wird versucht, von einem Opfer Geld zu erpressen. Dazu gehören auch DDoS-Angriffe, mit welchen die Verfügbarkeit von Webseiten und –diensten gestört wird. MELANI berichtete dieses Jahr bereits mehrfach über solche Attacken und damit einhergehende Erpressungen der … Read more

Netsparker Community Edition

Netsparker Community Edition is a SQL Injection Scanner. It’s a free edition of Manituva’s web vulnerability scanner and is worth a try. Netsparker can scan for lots of web security vulnerabilities, the free version of Netsparker is a  SQL injection scanner. It canscan and exploit SQL Injection vulnerabilities in different back-end databases with really high accuracy and without – so the manufacturer … Read more