Petitionen: Diskussion zur Petition 61453 Diskussionsverlauf
Quelle: Petitionen: Diskussion zur Petition 61453 Diskussionsverlauf
Month: January 2016
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten | heise online
Durch eine kritische Lücke in den Fritzboxen können Angreifer etwa Telefonate auf fremde Rechnung führen und Code als Root ausführen. Die Lücke hat AVM bereits geschlossen, die Details wurden jedoch bis heute unter Verschluss gehalten. Quelle: AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten | heise online
Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat | heise online
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln. Quelle: Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat | heise online
Jetzt Update installieren: WordPress behebt XSS-Lücke | heise online
Über eine Cross-Site-Scripting-Schwachstelle können Angreifer WordPress-Installationen kompromittieren. Betroffen sind alle Versionen bis einschließlich WordPress 4.4. Quelle: Jetzt Update installieren: WordPress behebt XSS-Lücke | heise online
Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher | heise online
Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen. Quelle: Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher | heise online