/ Category / Security

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

May 25, 2019 - 5:47 am in Security

Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht. Read more on: Source

IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

May 22, 2019 - 5:44 am in Security

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren. Read…

Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

May 19, 2019 - 5:42 am in Security

Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren. Read more…

Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

May 16, 2019 - 5:40 am in Security

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr "wurmartiger" Malware-Angriffe und rät zum sofortigen Update. Read more on: Source

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

May 13, 2019 - 5:38 am in Security

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist. Read more on: Source

Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort

May 10, 2019 - 5:37 am in Security

Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben. Read more on: Source

l+f: Auch Botnetzbetreiber sind passwortfaul

May 7, 2019 - 5:36 am in Security

Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen. Read more on: Source

D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

May 4, 2019 - 5:34 am in Security

Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern. Read more on: Source

Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne

May 1, 2019 - 5:33 am in Security

Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt. Read more on: Source

Verschlüsselung: Neue TLS-Empfehlungen vom BSI

April 28, 2019 - 5:32 am in Security

Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf. Read more on: Source