43 Millionen E-Mail-Adressen gefunden

Das Spam-Botnetz “Trik” hat durch einen Konfigurationsfehler 43 Millionen E-Mail-Adressen der Öffentlichkeit zur Verfügung gestellt 😉 Die meisten Adressen sind aus Yahoo und Aol rausgefallen. Es handelt sich da wohl um einen alten Bestand. In der Liste tauchen aber auch Domains auf, deren Inhaber ihren Kunden immer wieder einen vom Datenschutz vorlügen.

Sicherheitslücken in Huawei-Server

Sicherheitslücken in Huawei-Server

Huawei warnt vor Sicherheitslücken in einige seiner Server-Modelle. Sicherheitspatches für die Serien CH, RH und XH hat der Telekommunikationsausrüster bereits veröffentlicht. Angreifer könnten sich durch die Schwachstellen im Intelligent Baseboard Management Controller (iBMC) höhere Rechte aneignen und Admin-Passwörter ändern, warnt Huawei. Huawei ist bekannt für besonders “sichere” Produkte! Heise berichtet z.B. in dem verlinkten Artikel: Der …

Router-Botnetz: US-Behörden raten zum Neustart

VPNFilter-Botnetz: US-Behörden raten dringend zu Router- und NAS-Neustart: Angesichts eines riesigen Botnetzes aus Hunderttausenden Routern und Netzwerkspeichern (NAS), rufen das FBI und das US-Justizministerium nachdrücklich dazu auf, die Geräte neu zu starten, um die Gefahr durch eine mögliche Infektion zu verringern. Eine Neuinfektion lässt sich zwar nicht ausschließen, ist aber unwahrscheinlich, weil das FBI angeblich …

Sicherheitslücke im Internet Explorer

Ist hier noch jemand mit dem Internet Explorer unterwegs? Wenn ja, dann solltet ihr euch vor manipulierten Office-Dokumenten im Netz in Acht nehmen. Derzeit gibt es eine Zero-Day-Lücke im IE, die von Cyberkriminellen bereits ausgenutzt wird. Hacker suchen Opfer, die ein präpariertes Office-Dokument im IE öffnen, um im Hintergrund Malware einzuschleusen. Die so eingeschleuste Schadsoftware …

Indische Grenzschützer verteilten Malware

Laut eines Tweets vom MalwareHunterTeam wurde die Webseite der Indischen Grenzschützer (Boder Security Force) gehackt und zum verteilen von Malware missbraucht. Just found that the website of "Border Security Force of India" (https://bsf.[gov].in/) has been used to spread malware in past weeks.Checked two of the samples (highlighted on screenshot): one is SocketPlayer main, another is …

Über 1000 gehackte Magento-Shops entdeckt

Das IT-Sicherheitsunternehmen Flashpoint hat mehr als 1000 gehackte Magento-Shops entdeckt: Mit Standard-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten um. Die Magento-Shops werden mit gängigen und bekannten Standard-Logindaten angegriffen, sozusagen mit Standard-Passwörtern gehackt! Wie krass ist …

Hat hier jemand Perl auf seinem Mac installiert?

Wer Perl auf seinem Mac installiert hat, sollte bei E-Mails mit Word-Datei-Anhang vorsichtig sein: Trend Micro weist auf eine neue Schadsoftware für Apples macOS hin, die sich derzeit über speziell gestaltete Word-Dokumente verbreitet. Sie richtet sich speziell gegen Macs, auf denen die Programmiersprache Perl installiert ist. Die als OSX_OCEANLOTUS.D bezeichnete Malware wird der Hackergruppe OceanLotus …

Microsoft stopft Sicherheitslücke in Windows Defender

Microsoft stopft Sicherheitslücke in Windows Defender

Habt ihr das auch gehört? Windows 10 ist jetzt viel sicherer geworden, weil Microsofts Defender ja auch Staatstrojaner erkennen kann. Nebenbei schlampt Microsoft wiederholt beim Defender-Update: Aktuelle Versionen von Microsofts Sicherheitslösung Windows Defender enthalten einen äußerst unerfreulichen Fehler, wie die Forscher von Googles Project Zero herausgefunden haben. Lässt sich doch mittels speziell präparierter RAR-Dateien Schadcode einschmuggeln. …