Als Dank für seine Berichterstattung über den Booter-Dienst vDoS bekam es Brian Krebs nun mit einem der größten DDoS-Angriffe der Geschichte zu tun. Krebs ist auf Grund seiner Recherchen allerdings Leid gewöhnt.
Posts By: Security-News-Team
Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig. (Yahoo, Sicherheitslücke)
Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen. (DoS, Server)
Die Hersteller des CMS WordPress empfehlen, das Update auf WordPress 4.6.1 schnellstmöglich einzuspielen, da es zwei gefährliche Sicherheitslücken schließt. Installationen mit Auto-Update haben die neue Version automatisch in den vorigen Tagen bekommen.
Der beliebte Anbieter von Cloud-Speicher ist einem Hacker Angriff zum Opfer gefallen. Bereits 2012 wurden die Daten entwendet. Um Missbrauch vorzubeugen, muss das Passwort geändert werden! Vermeiden Sie es, die gleichen Passwörter zu verwenden und berücksichtigen Sie beim zurücksetzen des Passwortes alle Geräte mit einer Dropbox-Anbindung!
Web-Seiten, Cloud-Anwendungen und soziale Netze verlangen die Eingabe eines Passworts. Gut, wenn man dann auf leistungsfähige Passwort-Manager zurückgreifen kann.
Im CMS Typo3 klaffen sieben Sicherheitslücken; darunter auch die Anfälligkeit für das httpoxy-Problem. Eine neue Version ist verfügbar.
Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein.
Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP)
Angreifer hatten Zugriff auf die Kunden-Datenbank des Online-Shops von Bitburger.