Sicherheit

Microsoft Security Essentials gibt falsche Positivmeldungen aus, dass die Bitcoin-Blockchain vom ‚Stoned‘-Virus infiziert ist

Google stellt eine Reihe neuer Sicherheitsfunktionen in Android 5.0 Lollipop vor

Ehemaliger Sicherheitschef von Twitter beschuldigt das Unternehmen, erhebliche Sicherheitsprobleme zu haben

Ein ehemaliger Sicherheitschef von Twitter hat eine Whistleblower-Offenlegung eingereicht, in der er die Mikroblogging-Plattform beschuldigt, die Öffentlichkeit zu täuschen, Bundesbehörden und den Vorstand des Unternehmens über ihre Sicherheitsmängel und Probleme mit gefälschten Konten in die Irre zu führen.

Windows 10 Anpassbare Designs können jetzt Benutzeranmeldeinformationen stehlen

Ein Sicherheitsforscher hat kürzlich eine Schwachstelle in den Einstellungen für benutzerdefinierte Windows 10-Themen entdeckt, die es Hackern ermöglichen könnte, Kontoinformationen von ihren Opfern zu stehlen.

Google-Forscher enthüllen Privilegieneskalationsfehler in Windows

Das Project Zero (GPZ) Team von Google hat am Mittwoch einen schwerwiegenden Zero-Day-Fehler in Windows offengelegt, der, wenn er ausgenutzt wird, zu einer Eskalation von Rechten führen kann. Da der Chip-Hersteller innerhalb von 90 Tagen nach Erhalt der Benachrichtigung von Project Zero keinen angemessenen Patch entwickeln konnte, hat Google nun die Details des Fehlers öffentlich gemacht.

Hacker verwenden gefälschte Windows 10-Updates, um Cyborg-Ransomware zu installieren

Windows-Nutzer, aufgepasst! Eine gefälschte E-Mail, die angeblich von Microsoft stammt und über ein Windows-Update informiert, wird verwendet, um Geräte mit Ransomware zu infizieren.

Eine Million Windows-Computer durch „Wurm-fähigen“ BlueKeep-Bug Angriffen ausgesetzt

Sicherheitsforscher haben entdeckt, dass fast eine Million Windows-PCs weiterhin anfällig für eine „wurm-fähige“ BlueKeep-Sicherheitsanfälligkeit sind, die zu einem ähnlichen Ausbruch wie bei der WannaCry-Ransomware führen könnte.

Konfigurieren von fail2ban mit SquirrelMail auf CentOS 5.3/ISPConfig 3 - Seite 2

Im Terminalfenster des Betriebssystems sehen Sie die Quelladresse des erfolgreichen Logins, die in der geöffneten squirrelmail_access_log-Datei erscheint:

Die Passwortverwaltung von Google erhält neue Sicherheitsfunktionen

Google hat am Donnerstag mehrere Upgrades für seinen integrierten Passwortverwaltungsdienst angekündigt, die fünf neue Funktionen einführen, um den Dienst noch sicherer, hilfreicher und benutzerfreundlicher auf Desktops und anderen Geräten zu machen.

USBDriveby : Verwendung des $20 Teensy 3.1 USB zur Übernahme des Mac OS X PCs

Samy Kamkar, ein Sicherheitsforscher, hat eine Sicherheitslücke in etwas gefunden, um das sich die meisten Benutzer nicht einmal kümmern. Er hat es geschafft, einen Teensy 3.1 USB-basierten Mikrocontroller, der für $20 erhältlich ist, zu verwenden und ihn mit genügend Software zu laden, um eine Tastatur und eine Maus in jedem System, an das er angeschlossen ist, zu emulieren. Einmal angeschlossen, kann er verwendet werden, um jede Operation auf dem Zielcomputer durchzuführen. Beachten Sie, dass dies kein Hack ist, sondern lediglich die Ausnutzung eines Dienstprogramms, das wir für selbstverständlich halten.

Hacker haben die CCleaner-Software kompromittiert, indem sie eine versteckte Hintertür installiert haben

Forscher der Sicherheitsfirma Cisco Talos haben berichtet, dass CCleaner, ein Systemoptimierungstool, das von der Antivirenfirma Avast vertrieben wird, gehackt wurde, um Malware direkt an seine Benutzer über eine versteckte Hintertür zu verteilen. Die Malware ermöglicht es Hackern, potenziell auf den Computer des Benutzers und andere verbundene Systeme zuzugreifen, um persönliche Daten oder Anmeldeinformationen zu stehlen.

Neue OpenSSH-Sicherheitsanfälligkeit setzt Systeme potenziellen RCE-Angriffen aus

Eine neue Sicherheitsanfälligkeit wurde in einigen Versionen des OpenSSH-Sicherheitsnetzwerks entdeckt, die potenziell eine Remote-Code-Ausführung (RCE) auf betroffenen Systemen auslösen kann.

Neuer Fehler im iPhone gefunden, der Benutzereingabedaten speichert und an einen Remote-Server überträgt

Eine neue Schwachstelle wurde im iPhone von der Sicherheitsforschungsfirma FireEye gefunden. Die Forscher von FireEye haben von einer bösartigen Anwendung erfahren, die wie ein Keylogger funktionieren kann. Es ist bekannt, dass das iPhone nicht viel hat, aber anscheinend ist diese bösartige App so programmiert, dass sie das berücksichtigt. Daher kann man sicher sagen, dass diese App die erste ihrer Art von 'Touchloggern' sein könnte. Die App kann jede Berührung oder jeden Tipp des Benutzers lesen und in ihrem Protokoll aufzeichnen. Das bedeutet im Grunde, dass diese App Daten über jede Bewegung des iPhone-Benutzers speichern kann. Selbst wenn der Benutzer sein/ihr iPhone sperrt oder entsperrt, etwas eingibt oder eine App öffnet, kann diese bösartige App alles aufzeichnen und die protokollierten oder sagen wir 'touchprotokollierten' Informationen an einen externen Server senden.

Avast hackt Nutzer von kostenlosem WLAN auf dem MWC 2016, um Sicherheitsrisiken zu beweisen

Wir alle wissen, dass die Nutzung von kostenlosem öffentlichem WLAN der riskanteste Aspekt des Internets ist. Die Nutzung von kostenlosem öffentlichem WLAN kann Sie in große Schwierigkeiten bringen, wenn jemand Ihren Computer über die damit verbundenen Sicherheitsanfälligkeiten hackt. Avast versuchte, den Besuchern des MWC genau das zu demonstrieren, indem sie deren Verbindungen zum kostenlosen öffentlichen WLAN von Avast hackten.

Microsofts neuester Patch lässt Antivirus-Programme von Sophos, Avira, Avast, McAfee abstürzen

Das am 9. April veröffentlichte monatliche Rollup-Update von Microsoft verursacht Kompatibilitätsprobleme mit Anti-Malware-Software von Sophos, Avira, ArcaBit, Avast und McAfee.

Wichtige Cloud-Speicherplattformen weisen schwerwiegende Sicherheitsanfälligkeiten auf

Cybersecurity-Forscher der ETH Zürich haben schwerwiegende kryptografische Schwachstellen in mehreren Ende-zu-Ende-verschlüsselten (E2EE) Cloud-Speicherplattformen entdeckt.

Zero-Day-Sicherheitsanfälligkeit, die Windows-Nutzer mit Microsoft Office-Dokumenten betrifft

Microsoft gab am Dienstag eine Sicherheitswarnung heraus, in der eine Sicherheitsanfälligkeit für die Remote-Codeausführung in MSHTML identifiziert wurde, die Microsoft Windows betrifft, indem speziell gestaltete Microsoft Office-Dokumente verwendet werden.

Android-SMS-Diebstahlkampagne in 113 Ländern entdeckt

Forscher von Zimperium, einem in den USA ansässigen Unternehmen für mobile Sicherheit, haben eine großangelegte SMS-Diebstahlkampagne entdeckt, die Android-Geräte in 113 Ländern betrifft.

Millionen von WordPress-Seiten anfällig für Übernahmeangriffe aufgrund eines LiteSpeed-Cache-Fehlers

Eine kritische Sicherheitsanfälligkeit im weit verbreiteten LiteSpeed Cache WordPress-Plugin kann es Bedrohungsakteuren ermöglichen, Websites zu übernehmen, nachdem sie nicht authentifizierte Administrator-Konten erstellt haben, was ein erhebliches Risiko für Millionen von Nutzern darstellt.

Beliebtes Hacking-Tool, Metasploit-Sicherheitskit kann jetzt IoT-Geräte und Hardware hacken

Es wird gesagt, dass die Zukunft dem Internet der Dinge, der virtuellen Realität und der erweiterten Realität gehört. Dennoch ist eines der größten Sorgen, mit denen Sicherheitsunternehmen konfrontiert sind, das Sicherheits- und Datenschutzproblem im Zusammenhang mit mit dem Internet verbundenen Geräten wie CCTV-Kameras, Smart-Kühlschränken, Routern, Smart-Autos usw. Rapid7, der Entwickler des weltberühmten Hacking-Tools Metasploit, hat es jetzt aktualisiert, um die heutigen Internet der Dinge (IoT)-Geräte zu hacken, und gewährt Forschern die Möglichkeit, nach Fehlern in fast allem zu suchen, was mit dem Internet verbunden ist.