Hautpseite / Security (Seite 2)

Security

Plex Server angegriffen – Passwort besser ändern

Plex-hacked-2015

Der Video-Streaming-Software-Anbieter Plex schickt gerade eine Nachricht an die Nutzer des Forums heraus, dass die Plattform gehacked worden ist. Betroffen vom Hack ist der Server auf dem sich der Blog und das Forum des Anbieters befindet. D.h. laut eigenen Angaben von Plex sind auch nur von dort die Daten abgezogen worden. Darunter wohl auch die …

Ganzen Beitrag lesen »

WordPress – Sicherheitslücke sollte gefixed werden

Wordpress-Sicherheitsupdate-4-2-1

WordPress besitzt derzeit bis zur Version 4.2.0 eine Sicherheitslücke über welche Angreifer einen Schadcode in einen Kommentar einbetten können. Wenn viele Faktoren stimmen, könnten die bösen Jungs darüber eine Seite einnehmen und den Admin aussperren. Betroffen sind Versionen ab der Version 3.7 und ich hoffe da draußen arbeitet niemand mit noch älteren Versionen. Was kann …

Ganzen Beitrag lesen »

Sicherheitslücke bis Android 4.3 – Installer Hijacking

Scanner-Android-4-3-Problem

Bei älteren Android Versionen bis einschließlich der Android Version 4.3 gibt es eine Sicherheitslücke, die es in sich hat! Denn diese lässt es zu, eine App zu installieren, welche zwar angibt – wenig Rechte am System zu benötigen – jedoch sich die vollen Zugriffsrechte am System gönnt! Was da dann alles passieren kann, kann man …

Ganzen Beitrag lesen »

Twitch wurde eventuell gehackt

Twitch-eventuell-gehackt

Twitch gibt eine Meldung an seine Nutzer heraus, dass das System eventuell von Hackern heim gesucht wurde und dabei Daten entwendet worden sind! Auch unter Umständen Passwörter im Plaintext, persönliche Informationen oder Kreditkarteninformationen! Also nicht so ohne was dort passiert sein könnte! Leider lässt Twitch nicht zu viele Infos raus, was nicht wirklich fair seinen …

Ganzen Beitrag lesen »

Schwere OpenSSL Lücke wird morgen gefixed

Open-SSL-Logo

Derzeit bekleckert sich der Code von OpenSSL nicht wirklich mit Ruhm! Kaum ist die eine Sicherheitslücke gefixed, wird schon wieder die nächste Sicherheitslücke bekannt, welche als „schwere Sicherheitslücke“ eingestuft wird. Bislang scheint diese noch nicht der breiten Masse bekannt sein und wird dadurch auch „noch“ nicht aktiv genutzt! Dies könnte sich jedoch spätestens morgend ändern! …

Ganzen Beitrag lesen »

WordPress SEO und WooCommerce benötigen Sicherheitsupdates

WooCommerce-Sicherheitslücke

Derzeit sind zwei Plugins für Angriffe gefährdet und sollten unmittelbar ein Update auf die aktuelle Version erhalten! Das erste betroffene Plugin ist die Shopsoftware WooCommerce, welche auf über 1 Million Seiten installiert ist! Hier ist eine SQL Injection möglich über die eine weitere Attacke gestartet werden kann! Abhilfe schafft die Version 2.3.6! Das zweite betroffene …

Ganzen Beitrag lesen »

Panda Security User aufgepasst – Rechner nicht abschalten

Panda-Security-Update-legt-Rechner-lahm

Panda Security User sollten derzeit ihre PCs und Laptops nicht abschalten oder neu starten! Denn wenn man dies macht, zerschießt Euch das aktuelle Panda Security Update unter Umständen Eure Windows Installation! Daher gilt derzeit „RECHNER NICHT ABSCHALTEN“! Wartet auf ein neues Update und dann könnt ihr den Rechner wieder ganz normal herunter fahren! Euer Rechner …

Ganzen Beitrag lesen »

Online TV Recorder wurde gehackt

OnlineTVRecorder-gehackt

Der Online-TV-Recorder ist ein Dienst im Internet mit dem es möglich ist, online sich seine Lieblingssendungen aufzuzeichnen! Diese können entweder einfach programmiert werden oder mit etwas Glück können verpasste Sendungen auch einfach nachträglich herunter geladen und angesehen werden. Wer den Dienst unterstützt, bekommt sogar die Filme oder Beiträge mit heraus geschnittener Werbung. Eigentlich ein recht …

Ganzen Beitrag lesen »

Sicherheitslücke im Samba Server inklusive NAS Systeme

SAMBA-Server-Sicherheitslücke

Der Sicherheitsforscher Richard van Eden von der Firma Microsoft hat eine kritische Sicherheitslücke im Samba Server gefunden über die es möglich ist ohne Authentifizierung an Root-Rechte des Sambas zu kommen. Dazu ist es lediglich nötig präparierte netlogon-Pakete an den Server zu senden. Betroffen sind die Versionen 3.5.0 bis 4.2.0 rc04. Die gesicherten Versionen wurden schon …

Ganzen Beitrag lesen »

Netgear Router von außen angreifbar

WLAN-Router-Netgear-Sicherheitslücke-Genie-Schnittstelle

Peter Adkins hat die Sicherheitslücke der Netgear Router schon im Januar entdeckt und an Netgear weiter geleitet. Leider hat sich Netgear bislang nicht um das Problem gekümmert und laut Aussage des Finders, das Ticket mit der Meldung einfach geschlossen! Die Sicherheitslücke tritt im SOAP Interface auf, welche über die Genie App angesprochen wird mit deren …

Ganzen Beitrag lesen »

Send this to friend