Sicherheit – Seite 14 – webwork-magazin.net

Kurz erklärt: Schadsoftware übernimmt WD-Festplatten

Von GSL-Team|2021-06-25T11:34:57+02:0025. Juni 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Wer Festplatten (HDDs) aus den Western Digital Serien My Book Live oder My Book Live Duo einsetzt, sollte diese so schnell wie möglich vom Internet trennen. Diese Netzwerk-HDDs besitzen nämlich einen Ethernet-Anschluss, über den sie Cloud-Funktionen bereitstellen. Das Problem: Aktuell nutzen Unbekannte diese Schnittstellen aus, um die Festplatten auf den Auslieferungszustand zurückzusetzen. Dabei gehen alle Daten auf den Platten erst [...]

Zoom: Update für mehr Überblick und gegen Robocalls

Von GSL-Team|2021-06-23T17:32:06+02:0023. Juni 2021|News, Sicherheit|0 Kommentare

Mit dem gerade veröffentlichten Update sollen Nutzer ihre Zoom-Chats jetzt besser überblicken können und auch nicht mehr von Betrügern mit gefaketen Telefonnummern belästigt werden. Neue Symbole in der Übersicht Im Rahmen dieses Updates erweitert Zoom seinen Videokonferenzdienst diesmal um mehrere Funktionen. Einerseits bekommen die Benutzer einen besseren Überblick ihrer Chats, denn die Software zeigt auf Wunsch jetzt alle Unterhaltungen, Dateien [...]

SMS-Spam: Vorsicht, Fake-Voicemail

Von GSL-Team|2021-06-18T07:20:22+02:0018. Juni 2021|News, Sicherheit|1 Kommentar

Mit "Neue Voicemail" kündigt sich eine neue SMS-Spam-Welle an. Dieses Mal wird damit ein gefährlicher Virus verteilt. Schon im April 2021 gab es eine SMS-Spam-Welle, damals benutzten die Angreifer eine Meldung zu einer Paketzustellung. Nun gibt es wieder eine neue Spam-Welle mit Fake-SMS. Bei diesem Versuch wartet angeblich eine Voicemail auf den Empfänger. SMS-Spam "Neue Voicemail" verbreitet Virus Seit zwei Tagen verschicken Kriminelle [...]

Schlüssel für Ransomware Avaddon veröffentlicht

Von GSL-Team|2021-06-15T07:20:34+02:0014. Juni 2021|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Erpresser hinter dem Windows-Verschlüsselungstrojaner Avaddon haben aufgegeben und soeben die Schlüssel für den Zugriff auf die vom Schädling verschlüsselten Dateien veröffentlicht. Jetzt können Opfer des Erpressungstrojaners wieder auf ihre Daten zugreifen, ohne Lösegeld bezahlen zu müssen. Nach einem Bericht der Nachrichten-Website Bleepingcomputer zeichnete sich das Ende der Avaddon-Kampagne schon ab, denn die Bezahl-Website im Tor-Netzwerk war schon nicht mehr [...]

Microsoft behebt am Juni-Patchday 2021 Lücken

Von GSL-Team|2021-06-09T10:42:25+02:0009. Juni 2021|News, Sicherheit|0 Kommentare

Microsoft hat zahlreiche Sicherheitslücken in seiner Software wie üblich am gestrigen sogenannten Patchday geschlossen. Dazu gehören in den aktuellen Updates auch Patches für gleich sechs Zero-Day-Sicherheitslücken, also solche, die schon aktiv durch Angreifer im Netz ausgenutzt werden. Schon aktiv ausgenutzte Lücken Zu den schon aktiv ausgenutzten Lücken gehören eine sogenannte Information Disclosure im Windows-Kernel (CVE-2021-31955) und die Möglichkeit zur Rechteausweitung [...]

Zufällige Passwörter mit PHP

Von GSL-Team|2021-06-07T09:48:31+02:0007. Juni 2021|Email, Sicherheit|0 Kommentare

Zu den häufigen Aufgaben eines Programmierers zählt die Erzeugung zufälliger Passwörter. Man braucht das zum Beispiel für einen Benutzerzugang, um festzustellen, ob eine Emailadresse wirklich von einem User genutzt wird oder ob sich ein Bot angemeldet hat. Der PHP-Code für die Funktion: <?php function rand_string($lng) { mt_srand(crc32(microtime())); //Welche Buchstaben benutzt werden sollen (Charset) $buchstaben = "abcdefghijkmnpqrstuvwxyz123456789"; $str_lng = strlen($buchstaben)-1; $rand= [...]

Kurz erklärt: Das Rolex-Fake-Gewinnspiel

Von GSL-Team|2021-06-06T09:08:08+02:0006. Juni 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Auf WhatsApp verbreitet sich aktuell ein angebliches Gewinnspiel, bei dem den Teilnehmern der Gewinn einer Rolex-Armbanduhr in Aussicht gestellt wird. Es handelt sich aber wieder einmal um eine dreiste Betrugsmasche, mit der Kriminelle die Daten der Teilnehmer abgreifen wollen. In der auf WhatsApp verbreiteten Nachricht liest man, dass Rolex zum 100-jährigen Jubiläum des Edeluhren-Herstellers (das nebenbei gesagt schon 2005 stattfand!) [...]

WhatsApp gibt nach: Keine Folgen für Verweigerer

Von GSL-Team|2021-05-29T11:58:20+02:0029. Mai 2021|News, Sicherheit, WebWirtschaft|0 Kommentare

Jetzt war auf einmal alles nicht so gemeint, und Whatsapp will den Funktionsumfang doch nicht einschränken, wenn Nutzer den neuen Regeln zur Datenweitergabe an Facebook nicht zustimmen. Für Whatsapp-Nutzer soll es also zunächst einmal keine Folgen haben, wenn sie den neuen Datenschutz-Bestimmungen des Messenger-Dienstes nicht zustimmen. Derzeit sei nicht mehr geplant, den Funktionsumfang für diese Nein-Sager einzuschränken, sagte jetzt ein [...]

Thunderbird 78.10.2 fixt Probleme mit PGP-Keys

Von GSL-Team|2021-05-21T12:21:51+02:0021. Mai 2021|Email, News, Sicherheit|0 Kommentare

Die relativ neue OpenPGP-Implementierung von Mozillas freiem Mail-Programm Thunderbird speicherte die geheimen Schlüssel dazu im Klartext auf der Festplatte des Benutzers. Dabei kam das zum Schutz vorgesehene Master-Passwort nicht zur Anwendung. Das soeben veröffentlichte Update Thunderbird 78.10.2 behebt das Problem. Bei der Nutzung von PGP ist es üblich, den wichtigen geheimen Schlüssel mit einem Passwort zu schützen, um zu verhindern, [...]

Kritische Lücke in WordPress 3.7 bis 5.7

Von GSL-Team|2021-05-14T11:07:28+02:0014. Mai 2021|News, Sicherheit|0 Kommentare

Durch zwei Sicherheitslücken in seinem Mailer hat das meistverbreitete Content Management System (CMS) der Welt, WordPress, aktuell ein Problem: Viele auf WordPress aufgebaute Websites sind verwundbar. Aber die Macher haben wie immer schnell reagiert, und entsprechende Sicherheitsupdates sind schon verfügbar. Admins von mit dem CMS-System WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den neuesten Stand bringen. Wegen zwei inzwischen [...]