Video: Hackers Break into US Power Grid

Watch a red team hacker team break into the us power grid.

Massive Ransomware Attack hits at least 99 Contries Worldwide

Since this Friday morning more than 75’000 computers worldwide have been infected by the ransomware “WannaCry”, according to Security Company Avast.

The Ransomware exploits a but in Windows that has been patched in March this year by Microsoft.

Especially Hospitals in Great Britain got hit hard – mainly because they have not updated their computers with the recommendet patch.

More Details can be found on CNN and NYT.

Chrome 56 warnt vor unverschlüsselten Webseiten

Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element

<input type=password>

auf der Seite angezeigt wird.

Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf.

Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert.

Das BSI hat Hoster mit entsprechenden Kunden gebeten diese zu Informieren – bisher hat nur ein fünftel der angeschriebenen Cloud Betreiber reagiert und die Installationen aktualisiert.

Betreiber von eigenen Cloud Installationen sollten diese regelmässig aktualisieren und auf Sicherheitslücken testen.

Scanner für Owncloud

Scanner für Nextcloud

Dun & Bradstreet verliert DB mit 33 Millionen Kontaktdaten

Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung.

Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern.

Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.

Gefährliche Lücke in IIS 6

In Version 6 von Microsoft  IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen.
Abhilfe gegen die Lücke schafft die deaktivierung von Webdav, oder das einspielen eines von Acros entwickelten Patches.