zPanel-Lücke erlaubt Root-Zugriff auf Server
An einem Patch wird gearbeitet, im Forum kursiert darüber hinaus aber auch schon ein Hotfix, der manuell eingearbeitet werden kann. Das verwundbare Modul sollte bis zum Patch schleunigst deaktiviert werden.
Weiterlesen...
Mehrere Sicherheitslücken in HPs Server-Verwaltung Insight Diagnostics
Kombinieren Angreifer die Lücken, können sie beliebigen Code auf den Servern ausführen. Ein Fix ist noch nicht in Sicht.
Weiterlesen...
SIGINT 2013: "Ruby is Magic!", "Transparenzgesetz – Quo Vadis?"
Die Hackerkonferenz SIGINT des Chaos Computer Clubs lockt dieses Jahr mit über 60 Veranstaltungen und einer Keynote von Science-Fiction-Autorin und Hackerin Meredith L. Patterson. Kinder können sich in Ruby-Programmierung probieren....
Hochentwickelte Android-Trojaner ins Netz gegangen
Cyberkriminelle zeigen bei der Android-Trojaner-Entwicklung, was sie können, und erstaunen damit Analysten bei Kaspersky und McAfee. Die Trojaner bevorzugen Premium-SMS-Dienste und Online-Banking-Daten.
Weiterlesen...
Bug-Bounty: Google legt noch ein paar Scheine drauf
Die Preise für Sicherheitslücken sind auf dem Schwarzmarkt gestiegen – nicht zuletzt, weil Regierungsorganisationen dort kräftig mitmischen. Google passt nun erneut seine Bug-Bounty-Regeln an und will für einige Lücken etwas mehr zahlen.
...
Abhilfe für Zero-Day-Lücke in Plesk
Parallels bezieht Stellung zu einem angeblichen Exploit in seiner Server-Verwaltungssoftware und stellt einen Workaround für nicht mehr offiziell unterstützte Versionen bereit.
Weiterlesen...
Bericht: Chinesische Hacker spionierten Obama und McCain aus
Während des US-Präsidentschaftswahlkampfes im Jahr 2008 sollen die Wahlkampfteams der Demokraten und Republikaner Opfer von Cyberspionage geworden sein. Die Spur führt offenbar nach China.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: einer fingierten Phishing-Falle, SQL-Injections wie im Lehrbuch, Security-Nachhilfe für App-Entwickler, Reverse Engineering von Malware, einer Fortinet-Faceplam, einem Pentester-Firefox und Neuigkeiten zu den QNAP-Lücken.
Weiterlesen...
Wireshark 1.10 mit besserem Win-8-Support
Die neue Version des Protokoll-Analysers und Netzwerk-Monitors Wireshark arbeitet mit Windows 8 zusammen, beschleunigt die Paket-Anzeige und verfeinert Anzeigefilter.
Weiterlesen...
NATO zählte voriges Jahr rund 2500 Cyber-Attacken
Die Sicherheitssysteme zu durchbrechen gelang jedoch keinem der Angreifer. Nur eine Minderheit der Attacken war potenziell gefährlich – allerdings nimmt deren Komplexität zu.
Weiterlesen...
