![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Es ist mal wieder Zeit f\u00fcr einen kurzen Rundblick auf aktuelle Sicherheitsmeldungen, die mit die letzten Stunden und Tage unter die Augen gekommen sind. <\/p>\nEs ist mal wieder Zeit f\u00fcr einen kurzen Rundblick auf aktuelle Sicherheitsmeldungen, die mit die letzten Stunden und Tage unter die Augen gekommen sind. <\/p>\n
<\/p>\n
\u2026 aber Leute haben sich die Website angesehen und dabei eine XSS-L\u00fccke aufgedeckt, die zwischenzeitlich, nach mehrmaligem Nachhaken, geschlossen wurde. Mattias Schlenker hat die Details in diesem Blog-Beitrag<\/a> dokumentiert. (via<\/a>)<\/p>\n Im Artikel Sicherheitssplitter: Beh\u00f6rden-IT, BMVI, Ransomware, deutsche Cyber-Armee<\/a> hatte ich auch \u00fcber das Cyber-Kommando Ursula von der Leyens f\u00fcr die Bundeswehr berichtet. Zitat eines Bundeswehr-Generals \"Solange ich \u00fcber das Bundeswehr-Logistiksystem nicht einmal zuverl\u00e4ssig Toilettenpapier bestellen kann, brauche ich auch kein Cyber-Ged\u00f6ns.\" Details k\u00f6nnt ihr hier nachlesen.<\/p>\n Internet of Things (IoT) und SmartHome sind die Trendthemen. Auch Samsung hat mit SmartThings eine entsprechende Plattform im Portfolio. Wird noch lustig werden, in naher Zukunft, wenn die Leute ihr SmartHome und die IoT-Ger\u00e4te ferngesteuert bekommen. Eine erste Geschmacksprobe liefert Samsung mit SmartThings. Sicherheitsforscher haben gravierende Sicherheitsl\u00fccken festgestellt, wie man hier<\/a> (englisch) oder hier<\/a> (deutsch) nachlesen kann. <\/p>\n Die ImageMagick-Software zur Bildmanipulation ist wohl auf Millionen Webservern im Beipack zu PHP im Einsatz. Laut diesem Artikel<\/a> gibt es eine Sicherheitsl\u00fccke in diesem Paket (die original Warnung ist zwischenzeitlich gel\u00f6scht), die wohl aktiv ausgenutzt wird. Bald soll es ein Update f\u00fcr die ImageMagick-Pakete geben, um die L\u00fccke zu schlie\u00dfen.<\/p>\n Sicherheitsanbieter WordFence, der im WordPress-Umfeld aktiv ist, hat eine L\u00fccke im eigenen Netzwerk aufgedeckt. \u00dcber die Freshdesk genannte Komponente kann jeder Benutzer zum Administrator aufsteigen. Die L\u00fccke ist in diesem Wordfence Blog-Beitrag<\/a> beschrieben. <\/p>\n Ein Patch f\u00fcr die Krypto-Bibliothek OpenSSL schlie\u00dft sechs Sicherheitsl\u00fccken, die in der Priorit\u00e4t als Hoch eingestuft werden. Administratoren sollten die Patches zeitnah einspielen \u2013 Details finden sich bei heise.de<\/a>.<\/p>\n Kurze Warnung f\u00fcr Nutzer von Google Chrome. Ein f\u00fcr Android vorgeblich als Chrome-Update (\u00fcber obskure Websites) verteiltes Paket erweist sich als Schadsoftware, die einen Banking-Trojaner auf dem Ger\u00e4t installiert. Chrome Updates sollte man aus dem Google Play Store beziehen. Details in diesem Beitrag.<\/p>\nIm Artikel Sicherheitssplitter: Beh\u00f6rden-IT, BMVI, Ransomware, deutsche Cyber-Armee<\/a> hatte ich berichtet, dass der Webserver des f\u00fcr Internet-Angelegenheiten verantwortlich zeichnenden \u2013 Bundesministerium f\u00fcr Verkehr und digitale Infrastruktur (BMVI), intern der Dobrindt-Laden genannt \u2013 bis vor kurzem durch die Heartbleed-L\u00fccke angreifbar war. Wurde zwischenzeitlich geschlossen \u2026<\/p>\n
Cyber-Ged\u00f6ns und das Klopapier der Bundeswehr<\/h3>\n
Samsungs SmartThings-Plattform mit groben Sicherheitsl\u00fccken<\/h3>\n
ImageMagick-Sicherheitsl\u00fccke bedroht Web-Server<\/h3>\n
WordFence deckt L\u00fccke in Freshdesk auf<\/h3>\n
OpenSSL schlie\u00dft Lucky-13-L\u00fccke<\/h3>\n
Falsche Chrome-Update verbreitet Malware mit Banking-Trojaner<\/h3>\n
Auch Google f\u00fcr in Blog-Domains https ein<\/h3>\n