Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.
Die Bedrohung durch das Mirai-Botnetz wächst. Unbekannte Angreifer haben sich auf spezifische Router von Zyxel und Telefoniegeräte von Mitel spezialisiert. Sicherheitspatches existieren für einige Mitel-Geräte seit Sommer des letzten Jahres. Hingegen gibt es für die anfälligen Zyxel-Router der CPE-Serie noch kein Update.
Aktuell sind Scriptkiddies weltweit in einer heiklen Lage. Sie hantieren mit einem manipulativen Malware-Baukasten und infizieren ihre Systeme mit Schadcode. Sicherheitsforscher von CloudSEK haben diese Problematik untersucht und ihre Ergebnisse in einem Beitrag präsentiert.
Der Chaos Computer Club (CCC) hat D-Trust heftig angegriffen. Es wird von "Cyber-Augenwischerei" gesprochen. Nach der Entdeckung einer kritischen Sicherheitslücke kann D-Trust nicht einfach wegsehen. CCC-Sprecher Linus Neumann schlägt deshalb einen klaren 5-Punkte-Plan vor.
Die elektronische Patientenakte (ePA) wird umstritten diskutiert. Der Nutzen erscheint auf den ersten Blick vielversprechend. Zugänglichkeit, Kosteneinsparungen sowie eine verbesserte Patientenversorgung stehen hierbei im Vordergrund. Sicherheitsforscher warnen jedoch eindringlich vor den Risiken. Datenschutzbedenken nehmen zu.
Der letzte Tag des Chaos Communication Congress (38C3) war gekommen. Die Müdigkeit hatte sich breitgemacht. Die Gesichter der Teilnehmer wirkten länger und die Augenringe waren deutlich sichtbar. Das Schlafdefizit hatte seinen Höhepunkt erreicht. Bevor der Congress jedoch am frühen Abend endete, warteten noch viele spannende Vorträge.
Ein Sicherheitsforscher entdeckte gravierende Mängel in McDonald's Bestellsystem. Die Probleme traten im indischen McDelivery-Service auf. Zu seiner Überraschung hätte er zahlreiche Produkte für nur 1 Cent bestellen können.
MUT-1224 im Visier Die Cyberkriminelle Gruppierung MUT-1224 ist bekannt für ihre hinterhältigen Techniken. Sie zielt darauf ab, Zugangsdaten für Onlinedienste zu stehlen. Um dies zu erreichen, setzen sie eine ausgeklügelte Methode ein.
Bösartige E-Mail-Anhänge E-Mails mit gefährlichen Anhängen sind weiterhin weit verbreitet. Angreifer nutzen häufig beschädigte Word-Dokumente, um ihre Opfer zu täuschen. Aktuelle Sicherheitsforschungen zeigen, dass eine neue Methode entwickelt wurde, die es den Angreifern ermöglicht, Virenscanner zu umgehen.
Angriffe auf Filesharingplattform entdeckt Sicherheitsforscher warnen aktuell vor neuen Angriffen auf die Filesharingplattform ProjectSend. Diese Angriffe erfolgen über eine kritische Schwachstelle. Angreifer nutzen eine Hintertür, um in das System einzudringen.