Schlagwort-Archive: Angreifer

Patches außer der Reihe: Adobe dichtet ColdFusion ab

Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 
 

 
 

Share

Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18

Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren.

TeamSpeak Systems hat die Version 3.0.18.1 der Voice-Chat-Software Teamspeak freigegeben. Die neue Version schließt eine Sicherheitslücke, durch die Angreifer beliebige Dateien auf die Client-PCs hochladen und unter bestimmten Umständen auch ausführen konnten.

Quelle : Heise.de /zum Artikel

 
 

 
 

Share

Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate

Vor zwei Monaten Erfuhr die Hosting-Firma, dass sich ein Angreifer weitreichenden Zugriff auf Kundendaten verschaffen konnte. Jetzt stellt sich heraus, dass offenbar auch die SSL-Zertifikate der Kunden betroffen sind.

 

Quelle und vollstaendiger Artikel :  heise.de /Zum Artikel

 
 

 
 

Share

Deutsche Telekom warnt vor Spam-Welle

Unbekannte haben E-Mail-Adressen aus Adressbüchern von T-Online-Konten gekapert und versenden in deren Namen Spam-Mails. Diese enthalten Links zu Webseiten mit Schad-Software.

Aktuell sind Spam-E-Mails im Umlauf, die als Absender eine T-Online-Adresse aufweisen. Klickt man auf den Link in der Nachricht, können Angreifer durch die Installation von Schad-Software etwa die eigene E-Mail-Adresse als Spam-Verteiler missbrauchen. Davor warnt die Deutsche Telekom in einer Stellungnahme, die heise online vorliegt.

 

quelle und vollstaendiger Artikel :  heise.de /Zum Artikel

 
 

 
 

Share

Adobe stopft kritische Flash-Lücke

Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.

Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel

 

 

Share

Globales Spionagenetzwerk enttarnt: “Roter Oktober” ist besiegt

Russland, Europa, USA – jahrelang erbeutet ein weltweit agierendes Spionagenetzwerk Informationen von Regierungen und sendet sie auch an Server in Deutschland. Die Programmierer sprechen russisch, da ist sich das Sicherheitsunternehmen Kaspersky sicher. Nun fliegt das System auf. Die Drahtzieher handeln blitzschnell.

Der Sicherheitsdienstleister Kaspersky hat ein globales Spionagenetzwerk aufgedeckt. Nachdem das Unternehmen die Ergebnisse seiner Jagd auf die technische Struktur veröffentlichte, zogen sich die Angreifer zurück.

Quelle und vollstaendiger Bericht n-tv.de

Share

Android-Smartphones: Bei (USSD-)Anruf SIM-Tod

Das Problem, dass Android-Smartphones automatisch in Webseiten eingeschleuste USSD-Steuercodes ausführen, zieht weitere Kreise. Auch Geräte anderer Hersteller als Samsung sind betroffen: So könnten Angreifer bei bestimmten HTC-Handys etwa die SIM-Karte unbrauchbar machen.

Quelle: Heise.de/ Zum vollstaendigen Artikel

 

 

Share

Die 5000-Dollar-Lücke auf Facebook

Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.

Quelle: Heise.de/ Zum Artikel

 

 

Share