Sicherheit – Seite 8 – webwork-magazin.net

Unterstützung der Ukraine im Cyberwar

Von GSL-Team|2022-03-03T10:26:41+01:0003. März 2022|News, Sicherheit|1 Kommentar

In der Ukraine rollen die Panzer und Raketen schlagen in Häuser, Krankenhäuser und Kindergärten ein. Auch der „Cyberwar“ ist jetzt voll entbrannt, obwohl viele der Aktionen eher symbolische Angriffe oder Solidaritätsadressen sind. Profi-Angriffe sind wirkmächtig Zu den durchschlagenden Effekten wie DDoS-Angriffen, die staatliche russische Internetseiten verschwinden lassen oder über Zero-Day-Lücken Anti-Putin-Parolen auf Automatenbildschirme zaubern, sind vermutlich nur Spezialisten wie das [...]

Kurz erklärt: Warum Apple Pay nicht mehr geht

Von GSL-Team|2022-02-28T10:59:57+01:0028. Februar 2022|Kurz erklärt, News, Sicherheit, WebWirtschaft|0 Kommentare

Inzwischen scheint auch die Nutzung des iPhone- und Apple-Watch-Bezahldienstes Apple Pay in der Russischen Föderation gestört zu sein. Der Grund soll hier kurz erklärt werden: Der Vizepremier der Ukraine Mychajlo Fedorow bat zwar Tim Cook in einem Brief, keine Geräte mehr in Russland zu verkaufen und die digitalen Dienste abzustellen. Die russische Jugend soll den Krieg stoppen „Ich appelliere an [...]

Thunderbird-Update gegen Schadcode über präparierte Emails

Von GSL-Team|2022-02-17T19:26:00+01:0017. Februar 2022|Email, News, Sicherheit|0 Kommentare

Durch präparierte Emails kann der Mailclient Thunderbird aus dem Tritt gebracht werden. Deshalb ist eine gegen mögliche Schadcode-Angriffe abgesicherte Version des Mailprogramms erschienen. Mozillas Emailclient Thunderbird ist verwundbar: Schon allein der Empfang einer entsprechend präparierten Email kann dazu führen, dass Schadcode auf den Rechner gebracht wird. Eine soeben erschienene abgesicherte Version des Donnervogels soll das Sicherheitsproblem beseitigen. In ihrer Warnmeldung [...]

Notfall-Update für iPhones, iPads und Macs über Nacht

Von GSL-Team|2022-02-11T06:49:50+01:0011. Februar 2022|News, Sicherheit|0 Kommentare

Heute Nacht hat Apple eine Lücke geschlossen, die schon aktiv für Angriffe ausgenutzt wird. Bei dieser Gelegenheit beseitigt der Hersteller auch mehrere Bugs, unter anderem die Bluetooth-Probleme bei Macs mit Intel-Prozessoren. Gestern Abend hat Apple überraschend ein Notfall-Update für iPhones, iPads, Macs iOS und iPadOS 15.3.1 und auch macOS 12.2.1 Monterey zum Download bereitgestellt. Die drei Betriebssystem-Updates beseitigen einen Speicherfehler [...]

Heute ist wieder der „Ändere dein Passwort“-Tag

Von GSL-Team|2022-02-01T08:51:35+01:0001. Februar 2022|News, Sicherheit|0 Kommentare

Heute begeht die IT-Branche wie seit 10 Jahren immer am 1. Februar wieder den „Ändere dein Passwort“-Tag. Der fußt auf der nicht wirklich zielführenden Idee, dass alte Passwörter unsicher seien und regelmäßiger Wechsel deshalb mehr Zugangsschutz bringe. Gut gemeint ist nicht immer gut gemacht Gut gemeint ist häufig nicht gut gemacht. So auch beim Passworttag: Eingeführt wurde der Ändere-Dein-Passwort-Tag im Jahr 2012 [...]

Let’s-Encrypt-Zertifikate werden Freitag ungültig

Von GSL-Team|2022-01-26T18:04:58+01:0026. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Wer auf seinen Servern die kostenlosen Zertifikate von Let’s Encrypt benutzt, sollte am Freitag dieser Woche genau hinschauen, denn am kommenden Freitag, dem 28. Januiar, zieht Let’s Encrypt (LE) einige Zertifikate zurück, die wegen eines fehlerbehafteten Prüfmechanismus beim Erstellen jetzt auch als fehlerhaft gelten. Let's Encrypt teilte mit, dass es Probleme bei der ALPN-Validierungsmethode gab und die damit ausgestellte Zertifikate daher [...]

Aus McAfee Enterprise und FireEye wurde Trellix

Von GSL-Team|2022-01-23T16:26:17+01:0023. Januar 2022|News, Sicherheit, WebWirtschaft|0 Kommentare

Im vergangenen März kaufte die Symphony Technology Group (STG) McAfee Enterprise für 4 Milliarden Dollar und übernahm dazu im Juni FireEye für 1,2 Milliarden Dollar. Der Konzern hat dem daraus entstandenen Gemeinschaftsunternehmen jetzt einen neuen Namen gegeben: Die zwei Anbieter von Cybersicherheit, die seit Oktober unter einem Dach arbeiten, firmieren seit der letzten Woche unter dem Namen Trellix. Nach Angaben [...]

Sicherheitsupdates beseitigen XSS-Lücke in Drupal-Bibliothek

Von GSL-Team|2022-01-21T09:18:02+01:0021. Januar 2022|News, Sicherheit|0 Kommentare

Durch Sicherheitslücken in der Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Servern ablegen. Mit der Erweiterung kann man unter anderem Benutzeroberflächen gestalten. Wer für Drupal-Websites verantwortlich ist, sollte jetzt das beliebte Content-Management-System (CMS) Drupal aus sicherheitshalber auf den aktuellsten Stand bringen. Der Hersteller der Drittanbieter-Bibliothek hat inzwischen gegen diese Angriffe abgesicherte Ausgaben mit einer korrigierten jQuery-UI-Erweiterung für verschiedene Versionsstränge von [...]

Europol kappt Infrastruktur von Cyberkriminellen

Von GSL-Team|2022-01-19T23:41:58+01:0019. Januar 2022|News, Sicherheit|0 Kommentare

Polizeibehörden aus mehreren Ländern ist es unter Federführung der Polizei Hannover in einer koordinierten Aktion gelungen, VPLLab.Net Server auszuschalten, die für Ransomware-Attacken genutzt wurden. 15 Server vom Netz genommen Zusammen mit einem internationalen Ermittlerteam hat die Polizei Hannover einen erfolgreichen Schlag gegen Cyberkriminelle geführt. In der global koordinierten Aktion von insgesamt 13 Behörden wurden vorgestern insgesamt 15 Server, auf denen [...]

Microsoft patcht mal wieder seine Patches

Von GSL-Team|2022-01-18T10:59:47+01:0018. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Wie schon häufig haben auch die Updates am Januar-Patchday mehrere Probleme hervorgerufen, die Microsoft jetzt mit weiteren Updates beheben will. Nach den Januar-Updates könnten Windows Server Domain Controller unerwartete Neustarts durchführen und virtuelle Maschinen nicht mehr starten wollen. Auch VPN-Verbindungen können gestört sein oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden können. Das sind alles unerwartete Nebenwirkungen der Updates zum [...]