Tausende WordPress-Seiten infiziert

Tausende WordPress-Seiten infiziert

Wie ZDNet berichtet, wurden in den vergangenen Wochen Tausende WordPress-Seiten über veraltete WP-Plugins und -Themes mit Schadcode infiziert: Der Code führt Nutzer zu Seiten mit betrügerischem Technik-Support. Als Einfallstor dienen offenbar veraltete Plug-ins und Themes. Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten. Auch …

Bei Twitter gab es einen kleinen Datenreichtum

Bei Twitter gab es einen kleinen Datenreichtum: Durch eine Sicherheitslücke sind wohl ein paar Direktnachrichten und geschützte Tweets an alle Entwickler, die bei Twitters Entwicklungsprogramm registriert sind, gesendet worden. Natürlich unverschlüsselt, denn eine Ende-zu-Ende-Verschlüsselung gibt es bei Twitter nicht. Auch Direktnachrichten werden Twitter-Intern im Klartext gespeichert. Aber das wisst ihr ja hoffentlich.

Sicherheitssoftware macht Firefox-Installationen kaputt

Das sogenannte Sicherheits-Software im Zusammenhang mit Browsern oft mehr Probleme bereitet, als “Sicherheit” bringt, sollte inzwischen bekannt sein. Ich hatte das Thema hier schon öfter. Nun beschreibt Sören Hentzschel Probleme mit Avast und AVG, die in bekannter Manier Https-Verbindungen unsicher und Firefox-Installationen praktisch unbenutzbar machen.

Hunderttausende Überwachungskameras angreifbar

Wenn Überwachungskameras über einer unverschlüsselten Verbindung betrieben werden, sind sie halt angreifbar. Eine kritische Sicherheitslücke (CVE-2018-1149) in einem Netzwerkspeicher für Überwachungskameras kann dazu missbraucht werden, die Geräte zu kapern und so Videoüberwachungs-Material auszuspionieren und zu manipulieren. Die Lücke befindet sich in den Linux-basierten Netzwerkspeichern NVRmini 2 des Herstellers Nuuo. → heise Das Übliche bei Überwachungskameras …

Polizei ermittelte wegen FB-Like für einen Postillon-Beitrag

Boah, diese furchtbaren Satirebeiträge des Postillon! Wer soll denn da noch den Unterschied zwischen Realität und Satire erkennen können? Wie sich rausstellt, erkennt die Münchner Polizei schon mal keinen Unterschied: Weil ein Musiker einen Beitrag der Satireseite “Der Postillon” bei Facebook mit “Gefällt mir” markiert hatte, leitete die Polizei eine Ermittlung ein Und was sagt …

Sicherheitslücke im Tor Browser 7

Die Sicherheitslücke steckt in der Erweiterung NoScript, die standardmäßig im Tor Browser aktiviert ist. Um die Lücke auszunutzen, muss ein Angreifer lediglich den Content-Type einer Webseite ins JSON-Format ändern (“text/html;/json”). Anschließend blockt NoScript keine aktiven Inhalte mehr und Angreifer könnten beispielsweise die IP-Adresse von Opfern auslesen. → heise Wer Tor Browser 7 nutzt, sollte die …

Cisco stopft wieder kritische Sicherheitslücken

Der für seine Sicherheitslücken bekannte Netzwerkausrüster bietet wieder Sicherheitspatches für seine Produkte an: In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Darüber hinaus sind noch weitere Produkte bedroht. Diese listet Cisco in seinem Sicherheitscenter auf. → heise Immer schön Cisco-Produkte einsetzen! Es wäre ja auch jammerschade, wenn man die Datenquellen …

Benutzt hier jemand Azure?

Benutzt hier jemand Azure? Microsoft hatte wohl Probleme mit der Kühlung, was zum Abschalten kritischer Hardware führte. Die Azure Statusseite war zeitweise global ausgefallen. Bonus: Azure-Cloud-Nutzer hatten einen Lerneffekt! Ist halt doch nicht so toll, wenn  man sich in die Abhängigkeit einer Wolke begibt.