Sicherheit – Seite 9 – webwork-magazin.net

Kurz erklärt: Apples iOS-Update 15.2.1 behebt Probleme

Von GSL-Team|2022-01-13T09:00:15+01:0013. Januar 2022|Kurz erklärt, News, Sicherheit|0 Kommentare

Apple hat soeben mit iOS 15.2.1 und iPadOS 15.2.1 Updates für seine Mobilbetriebssysteme herausgebracht. Die Patches beheben mehrere Fehler und schließen dabei eine Sicherheitslücke. Noch kurz vor der Veröffentlichung von iOS 15.3 hat Apple mit iOS 15.2.1 noch ein Update eingeschoben, das Fehler in der Vorversion für iPhones behebt. Das gilt auch für das Tablet-Betriebssystem iPadOS, für das ebenfalls Version [...]

Sicherheitsupdate WordPress 5.8.3 verhindert Angriffe

Von GSL-Team|2022-01-07T11:02:29+01:0007. Januar 2022|News, Sicherheit|1 Kommentar

Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt. XSS-Angriffe möglich Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an [...]

Microsoft nennt Jahr-2022-Bug “nicht sicherheitsrelevant”

Von GSL-Team|2022-01-03T08:46:55+01:0003. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Der Jahr-2022-Bug (Y2K22-Bug) hat bei Microsofts Mailserver Exchange den Start ins neue Jahr versemmelt: Der zu Exchange gehörende Virenscanner FIP-FS Scan Engine meldet den Fehler "Can't Convert '2201010001' to long", und dann stellt der Mailserver die Zustellung der Emails ein. Diesen Microsoft-Exchange-Y2K22-Fehler zeigen nur selbst gehostete Exchange-Server, und wann Microsoft ein Update dazu herausbringt, ist noch nicht klar. Eine merkwürdige [...]

Exchange Server: Microsoft-Fix gegen Jahr-2022-Problem

Von GSL-Team|2022-01-02T18:42:27+01:0002. Januar 2022|News, Sicherheit, Störung|2 Kommentare

Zum Jahresanfang 2022 stolperten weltweit Exchange-Server beim Ausliefern von Email-Nachrichten - die Emails blieben dabei in den Transport-Queues stecken. Betroffen waren davon Server, welche die produkteigene Funktion zum Scannen nach Malware aktiviert hatten. Recht viele einzelne Schritte nötig Knapp einen Tag später hat der Hersteller Microsoft auf seinen Technet-Seiten eine Anleitung veröffentlicht, die das Problem beheben soll, ohne dass man dabei [...]

R3C: Neues zum anonymen Surfen mit dem Tor-Browser

Von GSL-Team|2021-12-30T11:53:10+01:0030. Dezember 2021|Browser, News, Sicherheit|0 Kommentare

Nutzer des Tor-Browsers können ihre Spuren im Netz mit Hilfe des dahinterstehenden gleichnamigen Anonymisierungsnetzwerks verwischen – für kritische Journalisten und Systemkritiker in den vielen Autokratien und Diktaturen der Welt eine im wahrsten Sinne des Wortes überlebenswichtige Funktion. Zukünftig soll der anonymisierende Tor-Browser Zensurversuche noch deutlich einfacher umgehen können, kündigte Georg Koppen, der Leiter des Teams für ein "gesundes" Netz beim [...]

Kopier-Tool für Netflix, Apple TV, Disney+ & Co.

Von GSL-Team|2021-12-28T20:22:43+01:0028. Dezember 2021|Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Der Github-Nutzer Widevinedump hat mehrere Repositories veröffentlicht, mit denen man Filme und Serien von beliebten Streamingabos herunterladen kann. Nach einer Untersuchung von Torrentfreak ist der dort zu findende Code echt nutzbar: Mit den veröffentlichten Tools lässt sich das Digital Rights Management (DRM) umgehen, und so können dann die Inhalte von Disney+, Netflix oder Amazon Prime Video heruntergeladen werden. Schutz durch DRM getunnelt [...]

Erpressergruppe Conti platziert Ransomware via „Log4Shell“

Von GSL-Team|2021-12-20T17:43:15+01:0020. Dezember 2021|News, Sicherheit|0 Kommentare

Die neue Sicherheitslücke „Log4Shell“ in der Java-Logging-Bibliothek Log4j ist schwerwiegend, einfach ausnutzbar und betrifft eine unüberschaubare Zahl von Systemen. Inzwischen ist die Bedrohung noch gewachsen, denn die Ransomware-Gruppe Conti nutzt nach einem Bericht von IT-Security-Spezialist Catalin Cimpanu auf der Website The Record die Schwachstelle schon für Angriffe aus. Gezielte Angriffe auf VMware vCenter Conti solle schon seit dem 13. Dezember nach der Lücke [...]

Pixel 6: Dezember-Update bringt Netzwerk-Probleme

Von GSL-Team|2021-12-18T12:50:26+01:0018. Dezember 2021|News, Sicherheit, Störung|1 Kommentar

Zunächst hatte sich das Dezember-Update für das Pixel 6 schon verzögert, und nun scheint es auch noch Netzwerk-Probleme zu verursachen. Wer das Update bisher noch nicht installiert hat, sollte das zunächst auch besser sein lassen. Viele Nutzer von Googles aktuellen Top-Smartphones Pixel 6 und Pixel 6 Pro berichten von einem schwerwiegenden Problem nach der Installation des aktuellen Dezember-Updates. Nach der Aktualisierung sollen die Geräte [...]

Passwortmanager KeepassX eingestellt

Von GSL-Team|2021-12-15T10:19:42+01:0015. Dezember 2021|News, Sicherheit|0 Kommentare

Schon seit Jahren haben die Entwickler des Passwortmanagers KeepassX nichts mehr von sich hören lassen, und nun haben sie auch seine Einstellung bekanntgegeben. KeepassX wurde vor fünf Jahren (2016) zum letzten Mal upgedatet. Es gibt aber vollwertige Alternativen, auf welche die Nutzer von KeypassX jetzt wechseln können. "KeepassX wird nicht mehr aktiv gepflegt", liest man es in der mageren aktuellen [...]

Zero-Day-Lücke bedroht Firmen und Heimnutzer

Von GSL-Team|2021-12-12T19:11:58+01:0012. Dezember 2021|News, Sicherheit, WebWirtschaft|2 Kommentare

Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern – wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. Inzwischen hat das BSI die [...]