/ Category / Security

DevOps: Studie zeigt Nachholbedarf beim Security-Wissen

August 17, 2017 - 7:11 pm in Security

Eine von DevOps.com im Auftrag von Veracode durchgeführte Umfrage zeigt, dass Entwickler in ihrer Ausbildung zu wenig über Security lernen, um den Anforderungen von DevSecOps gerecht zu werden. Read more on: Source

NotPetya: Maersk erwartet bis zu 300 Millionen Dollar Verlust

August 17, 2017 - 1:09 am in Security

Containerterminals standen still, Schiffe konnten weder gelöscht noch beladen werden: Mehrere Wochen hielt der Trojaner den dänischen Mega-Konzern Maersk…

Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab

August 16, 2017 - 7:08 am in Security

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders…

Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig

August 15, 2017 - 1:06 pm in Security

VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit. Die Versionszweige 6.2.x und 6.3.x von VMware NSX-V Edge sind verwundbar. Mittels dieser Software kann man vollständig funktionsfähige Netzwerke virtualisieren.…

Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu

August 14, 2017 - 7:03 pm in Security

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler. Im Open-Source-Datenbankserver PostgreSQL…

Bösartige Messaging-Apps für Android

August 14, 2017 - 1:01 am in Security

Die IT-Sicherheitsfirma Lookout hat Spyware in über tausend Android-Apps entdeckt, von denen mindestens drei auch im Google Play Store erhältlich waren. Spezialisten der US-Firma Lookout melden Schnüffel-Apps für Android: Seit Februar 2017 wurden demnach…

Sicherheitssoftware Cb Response: Optionales Feature kann Daten-Leaks verursachen

August 13, 2017 - 6:58 am in Security

DirectDefense hat auf der Online-Plattform VirusTotal hunderttausende Dateien sensiblen Inhalts entdeckt. Als Quelle identifizierten sie eine Schutzsoftware von Carbon Black. Diese weist keine Lücke auf – dafür aber ein möglicherweise riskantes Feature.…

Steuer-Tricks: Ukrainer erklärte in YouTube-Videos, wie man sich mit NotPetya infiziert

August 12, 2017 - 12:55 pm in Security

Ein ukrainischer YouTuber und Blogger wurde festgenommen, weil er erklärt hatte, wie man die eigenen Rechner mit dem Kryptotrojaner infiziert. Laut den ukrainischen Behörden sollen Firmen dies genutzt haben, um Steuern zu hinterziehen. Ukrainische Sicherheitskräfte…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 6:52 pm in Security

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache Subversion…

Kaspersky und Microsoft legen Kartellstreit bei

August 11, 2017 - 12:50 am in Security

Der AV-Hersteller zieht seine Kartellbeschwerde bei mehreren Behörden zurück, nachdem sich Microsoft zu einer engeren Zusammenarbeit bereiterklärt und ein paar Zugeständnisse gemacht hat. Kaspersky und Microsoft begraben das Kriegsbeil. Kaspersky werde…