Archiv der Kategorie: Sicherheit

Nach ca. 8 Monaten DSGVO lichten sich die Nebel. In Frankreich hat die Datenschutzaufsicht eine Strafe gegen Google ausgesprochen. Einer Firma ist ein Bußgeld wegen DSGVO-Verstoßes auferlegt worden. Facebook & Co. verstoßen wohl ebenfalls gegen die DSGVO.

Zum Wochenabschluss noch eine Warnung. Eine neue Ransomware mit dem Namen Ryuk kombiniert zwei ältere Trojaner und verschlüsselt Daten. Ryuk hat Deutschland erreicht und zielt auf Firmen. Einige Opfer scheinen schon gezahlt zu haben.

Der australische Sicherheitsforscher Troy Hunt hat eine Sammlung mit 773 Millionen E-Mail/Passwort-Einträgen im Internet gefunden. Das ist die größte Sammlung an geleakten Passwörter, die jemals gefunden wurde. Ergänzung: Inzwischen sind weitere Sammlungen aufgetaucht.

Sicherheitsforscher haben im Secure Copy Protocol (SCP) eine Schwachstelle gefunden, die seit 36 Jahren existiert. Dadurch sind Programme, die auf SCP aufsetzen, wie OpenSSH, Putty und so weiter, gefährdet.

[English]Sicherheitsexperten sind mal wieder auf gravierende Schwachstellen bei Flugbuchungssystemen von Airlines gestoßen. Betroffen sind wohl alle Fluggesellschaften, die das Amadeus-Flugbuchungssystem verwenden (ca. 44 % der Anbieter). Es scheint dabei ein ähnlicher Fehler wie in 2016 passiert zu sein, über den … Weiterlesen →

Die Mandiant Incident Response- und Intelligence-Teams von FireEye haben umfangreiche globale DNS-Hijacking-Aktivitäten identifiziert. Von diesen Aktivitäten sind Dutzende von Domains, die Regierungs-, Telekommunikations- und Internetinfrastrukturen in Europa, dem Nahen Osten, Nordafrika und Nordamerika gehören, betroffen.

Wie leicht sind eigentlich Webhoster, bei denen Nutzer ihre Webseiten einrichten, zu hacken? Dieser Frage sind einige Sicherheitsexperten nachgegangen und haben fünf Hoster auf Schwachstellen untersucht. Die Ergebnisse sind erschreckend.