Firma 8com

459 Beiträge

Project Zero gibt erneut Sicherheitslücke ohne Patch bei Windows bekannt

Googles „Project Zero“ hat es sich zur Aufgabe gemacht, Sicherheitslücken in weit verbreiteten Programmen und Betriebssystemen aufzuspüren und bekannt zu machen. Haben die Sicherheitsexperten einen neuen sogenannten Zero-Day-Exploit entdeckt, wird das entsprechende Unternehmen über die Lücke in seiner Software informiert und hat anschließend 90 Tage Zeit, sie über ein Update […]

DDoS-Attacken treffen deutsche Unternehmen immer noch unvorbereitet

In dieser Woche wurde der mutmaßliche Drahtzieher der Distributed Denial of Service (DDoS)-Attacke durch das Mirai-Botnetz auf Telekom-Router im November letzten Jahres in London verhaftet. Der festgenommene Brite soll den Angriff geleitet haben und daher wegen versuchter Computer-Sabotage in einem besonders schweren Fall vor Gericht gestellt werden. Telekom, BKA und […]

Hacker abgewehrt, Daten trotzdem weg

Anfang des Monats wurde der Software-Anbieter GitLab offenbar Opfer einer DDoS-Attacke, bei der tausende gleichzeitige Nutzeranfragen die Webseite und schließlich auch die Datenbank in die Knie zwingen sollten. Doch am Ende entpuppte sich der Hackerangriff als weniger gefährlich als die eigenen Mitarbeiter, denn trotz erfolgreicher Abwehr der Attacke fehlten am […]

SpardaSurfSafe: Doppelt hält besser – auch bei der Authentifizierung

Es vergeht kaum eine Woche, ohne dass neue Meldungen über gestohlene Kennwörter in Umlauf kommen. Den Nutzern der betroffenen Dienste bleibt dann nichts anderes übrig, als schnellstmöglich ihre Zugangsdaten zu ändern, wenn sie ihren Account sichern wollen. Doch es gibt noch eine andere Möglichkeit, um sein Konto trotz solcher Zwischenfälle […]

Tausende WordPress-Webseiten im Visier der Hacker

Immer mehr Unternehmen und Selbstständige setzen für ihren Online-Auftritt auf die Webanwendung WordPress. Das CMS-System ist einfach zu bedienen, lässt sich an die individuellen Anforderungen anpassen, Änderungen können leicht eingepflegt werden und sie ist wesentlich kostengünstiger, als ein eigenes System aufzusetzen und zu pflegen. Doch wie bei allen Programmen gibt […]

Software as a Service für Kriminelle

Software as a Service, kurz SaaS, ist für viele Unternehmen eine praktische Sache. Dabei wird Software nicht auf dem lokalen Rechner installiert, sondern direkt im Internet genutzt. Bekannte Beispiele im Anwenderbereich sind Gmail, GoogleDocs oder Microsoft Office 365, aber auch Unternehmensapplikationen wie Netsuite oder Salesforce bieten SaaS-Modelle, bei denen direkt […]

Was tun, wenn der Krypto-Trojaner zugeschlagen hat?

Krypto-Trojaner haben in den vergangenen Monaten bei Cyber-Kriminellen stark an Popularität gewonnen. Hacker und IT-Sicherheitsexperten befinden sich mittlerweile in einem regelrechten Wettlauf. Die einen versuchen, Verschlüsselungs-Software so weit wie möglich zu verbreiten, die anderen wollen geeignete Entschlüsselungsverfahren finden. Den zahllosen Opfern dieser Programme bleibt nur, entweder zu bezahlen oder darauf […]

Siri, Alexa & Co. – was wissen die intelligenten Sprachassistenten?

Ob Apple, Google oder Amazon – Sprachassistenten sind mittlerweile auf fast allen neueren Geräten verfügbar. Sie liefern Informationen zu Fahrplänen, zeigen, wo man in der Nähe das beste Sushi bekommt oder suchen nach Produkten im Internet. Doch wie gut sind diese virtuellen Helfer wirklich und welche Daten sammeln sie eigentlich […]

MongoDB-Datenbanken ungeschützt und gekapert

Das Problem ist bereits seit längerer Zeit bekannt: Mehrere zehntausende MongoDB-Datenbanken stehen ungeschützt im Netz und lassen sich ganz einfach über spezielle Suchmaschinen wie beispielsweise Shodan finden. Bei MongoDB handelt es sich um eines der marktführenden Allzweck-Datenbanksysteme, das dank OpenSource auf viele unterschiedliche Anforderungen hin angepasst werden kann. Allein in […]