Liste typischer Angriffe auf WordPress

Ein auführlicher Artikel auf HackerTarget (in englischer Sprache) beschreibt gängige Techniken, welche die „bösen Buben“ für den Angriff auf WordPress-Installationen und den darunter liegenden Server nutzen. Aber keine Panik! Hier werden keine dunklen Geheimnisse verraten, sondern lediglich bekannnte Schwachstellen veröffentlicht. Außerdem liefert der Artikel einige Lösungsansätze, um derlei Angriffe zu verhindern oder wenigstens zu erschweren. Weiterlesen

Insider entwendet Bankdaten von Vodafone-Kunden

Wie am heutigen Donnerstag bekannt wurde, hat ein Unbefugter mit erheblichem Insider-Wissen die Stammdaten von 2 Millionen Vodafone-Mobilfunkkunden entwendet; Kunden mit einem Vodafone-Festnetzanschluss sind nicht betroffen. Weitere Informationen stellt Vodafone auf einer eigens eingerichteten Webseite zur Verfügung.

Update

Die Seite wurde inzwischen durch Vodafone vom Netz genommen.

Weiterlesen

Botnetz greift PHP-basierte Webseiten an

Wie die rennomierte Sicherheitsfirma TrendMicro in ihrem Security Intelligence Blog berichtet, greift ein Spam-Botnetz namens Stealrat zurzeit Webseiten an, die unter PHP-basierten Blog- und CMS-Systemen wie z.B. Drupal, Joomla, und WordPress laufen. Dem Vernehmen nach wurden bereits Tausende von Webseiten kompromittiert.

Update

Die Seiten wurden durch TrendMicro inzwischen vom Netz genommen.

Weiterlesen

Erstes Sicherheitsupdate für Samsung-Android-Geräte

Wie SamMobile berichtet, werden Nutzer von Samsung-Smartphones ein Android-Update für die vor kurzem bekannt gewordene Sicherheitslücke erhalten – allerdings vorerst nur für das Galaxy S3 und nur in Großbritannien.
Wann dieses Update auch in Deutschland ausgeliefert wird, und ob und wann Updates für die übrigen betroffenen Geräte folgen werden, ist noch nicht bekannt.

Kritische Sicherheitslücke in Samsung-Android-Smartphones

Im xda-developers-Forum wurde dieser Tage eine Schwachstelle publik gemacht, die es auf bestimmten Android-Geräten erlaubt, Code mit Kernel-Rechten auszuführen. Auf diese Weise können einerseits Benutzer der betroffenen Smartphones auf einfache Weise an root-Rechte gelangen, andererseits wird dadurch bösartigen Apps das Einschleusen von Schadcode ermöglicht.

Betroffen sind laut heise Security ausschließlich Geräte, die mit den Samsung CPUs Exynos 4210 und 4412 laufen, namentlich die Samsung-Smartphones Galaxy S2 und Galaxy S3, Galaxy Note und Galaxy Note 2, die Tablets Galaxy Note 10.1 und Galaxy Tab 7.7 sowie zwei in Deutschland nicht verbereitete Geräte (Lenovo K860 und Meizu MX-4).

Weiterlesen