Warnungen vor dem WordPress-Plugin WP Multilingual (Wpml) waren am Wochenende auf dessen eigener Webseite zu lesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich, der Zugriff auf den Webserver hatte. (WordPress, CMS) Advertise…
Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Sieben Schwachstellen in industrieller IoT-Plattform geschlossen
Experten von Kaspersky Lab haben in der IoT-Plattform ThingsPro Suite sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt und geholfen, diese zu schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sieben Schwachstellen in industrieller IoT-Plattform geschlossen
Schwachstellen-Management mit Nessus und Tenable.sc
Im Deep Dive von Security-Insider zeigt uns Jens Freitag, Security Engineer bei Tenable, gemeinsam mit Matthias Wessner von Security-Insider, wie das auf dem berühmten Nessus-Scanner basierende Tenable.sc (ehem. SecurityCenter) in der On-Premises-Variante funktioniert und mit welchen Best Practices Security-Admins ihre…
Free to Play: Facebook muss Unterlagen veröffentlichen
Facebook muss interne Unterlagen veröffentlichen, in denen der Umgang mit sogenannten „Free to Play“-Spielen erläutert wird. Die Dokumente geben unerwartete Einblicke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Free to Play: Facebook muss Unterlagen veröffentlichen
Datenschutzverstöße: Google muss in Frankreich 50 Millionen Euro Strafe bezahlen
In Frankreich wurde die erste hohe Strafe gemäß der Datenschutz-Grundverordnung verhängt. Google habe die neuen Anforderungen nicht ausreichend erfüllt, entschied die dortige Datenschutzbehörde. Angestoßen hat das Verfahren der Datenschützer Max Schrems. (DSGVO, Soziales Netz) Advertise on IT Security News.…
DuckDuckGo: Datenschutz nur auf dem Papier?
Das Datenschutzversprechen von DuckDuckGo ist simpel: DuckDuckGo does not collect or share personal information. That is our privacy policy in a nutshell. The rest of this page tries to explain why you should care. Es werden also keine persönlichen Daten…
Cyberkriminelle entdecken digitalen Werbebetrug
Ad Fraud hat sich als großes Problem für Werbetreibende entwickelt. Digitale Werbung hat Hochkonjunktur und ist somit für Betrüger attraktiv, die mit Hilfe von Bot-Netzwerken Webseiten infiltrieren und hohe Gewinne einfahren. Die wirksame Bekämpfung dieser betrügerischen Aktivitäten erfordert den Einsatz…
Remote-DoS-Angriff auf mobilen Safari-Browser
Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote-DoS-Angriff auf mobilen Safari-Browser
IT Sicherheitsnews taegliche Zusammenfassung 2019-01-21
Bundesinnenminister Seehofer besucht BSI Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen Schwachstelle in ThreadX macht Laptops, Chromebooks und Spielkonsolen angreifbar Giesecke+Devrient gründet Tochter für App-Sicherheit Microsoft schickt Bug-Jäger in die Cloud Datenleck: Hunderte Million Zugangsdaten im Internet veröffentlicht Hacker rekrutieren…
Bundesinnenminister Seehofer besucht BSI
Bundesinnenminister Seehofer besucht BSI Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesinnenminister Seehofer besucht BSI
Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen
Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen
Schwachstelle in ThreadX macht Laptops, Chromebooks und Spielkonsolen angreifbar
Der entdeckte Bug findet sich im Echtzeit-Betriebssystem ThreadX. Einschleusen und Ausführen von Schadcode ist unter Umständen ohne eine Interaktion mit einem Nutzer möglich, und zwar sobald ein Gerät nach einem WLAN-Netzwerk sucht. Advertise on IT Security News. Lesen Sie…
Giesecke+Devrient gründet Tochter für App-Sicherheit
Die Build38 GmbH soll sich um die Aktivitäten rund um die Themen sichere Apps und sichere mobile Software kümmern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Giesecke+Devrient gründet Tochter für App-Sicherheit
Microsoft schickt Bug-Jäger in die Cloud
Ab sofort können sich Sicherheitsforscher in Azure DevOps austoben und für entdeckte Sicherheitslücken bis zu 20.000 US-Dollar kassieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schickt Bug-Jäger in die Cloud
Datenleck: Hunderte Million Zugangsdaten im Internet veröffentlicht
Eine Datensammlung mit Rekordgröße ist im Internet aufgetaucht. Anwender können mit einem Dienst einfach überprüfen, ob sie davon betroffen sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Hunderte Million Zugangsdaten im Internet veröffentlicht
Hacker rekrutieren KI für Cyberangriffe
Eine aktuelle Studie zeigt: Mit einem weltweit wachsenden Machine-Learning-Markt, müssen sich Unternehmen vermehrt mit Cyberangriffen durch Künstliche Intelligenz auseinandersetzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker rekrutieren KI für Cyberangriffe
Paketmanagement: PHP-Codesammlung Pear wurde gehackt
Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht. (PHP, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paketmanagement: PHP-Codesammlung Pear wurde gehackt
Bösartige Apps nutzen bewegungsbasierte Vermeidungstechniken und platzieren Banking Malware
Originalbeitrag von Kevin Sun Vor kurzem entdeckten die Sicherheitsforscher von Trend Micro zwei bösartige Apps in Google Play, die Banking-Malware platzieren. Die beiden Apps tarnten sich als nützliche Tools, nämlich Currency Converter und BatterySaverMobi. Google bestätigte, die Apps aus dem…
Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab
Let’s Encrypt schaltet demnächst die Domain-Validierung TLS-SNI-01 für alle Anwender ohne Ausnahmen ab. Admins müssen auf andere Methoden ausweichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab