Schlagwort-Archiv: Sicherheit

Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste

Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , , | 5 Kommentare

Check Point untersucht Ransomware Cerber

Sicherheitsspezialist Check Point hat in einem Bericht einige Hintergrundinfos zur Ransomware Cerber publiziert, die ich hier auszugsweise wiedergebe.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Cyber-Crime: Autozulieferer Leoni um 40 Millionen erleichtert

Den Zulieferer für die Automobil-Industrie, die Firma Leoni, wurde offenbar über gezielte Social Engineering-Angriffe von Cyber-Kriminellen um 40 Millionen Euro erleichtert. Quasi Hauptmann von Köpenik in modern – funktioniert offenbar noch immer.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

WordPress-Plugin generiert Suchmaschinen-Spam

Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.

Veröffentlicht unter WordPress | Verschlagwortet mit , , | 3 Kommentare

Linux-Bug setzt 1,4 Milliarden Android-Geräte Angriffen aus

Gut 80 % der Android Smartphones sind für eine kürzlich entdeckte Sicherheitslücke anfällig. Angreifer können die Kommunikation per http unterbrechen oder manipulieren.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Die Hersteller und die Android-Update-Hölle

Bei Android werden ja immer wieder gravierende Sicherheitslücken gefunden. Aber die Hersteller tun sich schwer mit Android-Updates. Heute mal ein kurzer Infosplitter, wie sich mancher Hersteller da so richtig in den Fuß geschossen hat.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 2 Kommentare

Achtung: Nemucod ist als Malware-Variante zurück

Die Sicherheitsforscher von ESET haben eine neue Variante der Malware Nemucod entdeckt und unter dem Namen Win32/Kovter dokumentiert.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Dumm gelaufen: Malware-Infektion verrät Nigeria Connection

Vor einigen Tagen ging eine Meldung durchs Internet, dass Köpfe einer nigerianischen Betrügerbande verhaftet wurde. Nun wurde auf der Black Hat-Konferenz bekannt, dass die Computer der Betrüger unbeabsichtigt von einer eigenen Malware mit Keylogger infiziert wurden. Dadurch konnte die Kommunikation … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

900 Mio. Qualcomm Android-Geräte haben “QuadRooter” Schwachstelle

Android ist sicherheitstechnisch ziemlich kaputt. Vier neue Schwachstellen in Android ermöglichen Angreifern die Kontrolle des gesamten Geräts und den Zugang zu sensiblen persönlichen und geschäftskritischen Daten. Bedroht sind 900 Millionen Geräte. Ergänzung: Die Informationen gingen mir von Proof Point zu … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

IoT ist, wenn Ransomware dein Thermostat übernimmt

Dass PC-Nutzer von Ransomware geplagt werden, ist bekannt. Auch Mobilgerätebenutzer trifft es. Smart TV-Gerätebesitzer ebenfalls. Und jetzt kommen die Geräte im Internet of Things (IoT) dran – ein Fall, wo ein Thermostat gekapert werden kann, ist jetzt publik geworden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 6 Kommentare