Liste typischer Angriffe auf WordPress

Ein auführlicher Artikel auf HackerTarget (in englischer Sprache) beschreibt gängige Techniken, welche die „bösen Buben“ für den Angriff auf WordPress-Installationen und den darunter liegenden Server nutzen. Aber keine Panik! Hier werden keine dunklen Geheimnisse verraten, sondern lediglich bekannnte Schwachstellen veröffentlicht. Außerdem liefert der Artikel einige Lösungsansätze, um derlei Angriffe zu verhindern oder wenigstens zu erschweren.

Sicherheitslücke im Polaris Viewer auf Samsung-Geräten

Seit über einem Jahr weist die Zero Day Initiative auf eine ungepatchte Lücke in Polaris Viewer und Polaris Office hin. Diese Sicherheitslücke erlaubt das Ausführen von Schadcode auf Samsung Galaxy S3 und S4-Smartphones.

Insider entwendet Bankdaten von Vodafone-Kunden

Wie am heutigen Donnerstag bekannt wurde, hat ein Unbefugter mit erheblichem Insider-Wissen die Stammdaten von 2 Millionen Vodafone-Mobilfunkkunden entwendet; Kunden mit einem Vodafone-Festnetzanschluss sind nicht betroffen. Weitere Informationen stellt Vodafone auf einer eigens eingerichteten Webseite zur Verfügung.

Botnetz greift PHP-basierte Webseiten an

Wie die rennomierte Sicherheitsfirma TrendMicro in ihrem Security Intelligence Blog berichtet, greift ein Spam-Botnetz namens Stealrat zurzeit Webseiten an, die unter PHP-basierten Blog- und CMS-Systemen wie z.B. Drupal, Joomla, und WordPress laufen. Dem Vernehmen nach wurden bereits Tausende von Webseiten kompromittiert.

Erstes Sicherheitsupdate für Samsung-Android-Geräte

Wie SamMobile berichtet, werden Nutzer von Samsung-Smartphones ein Android-Update für die vor kurzem bekannt gewordene Sicherheitslücke erhalten – allerdings vorerst nur für das Galaxy S3 und nur in Großbritannien. Wann dieses Update auch in Deutschland ausgeliefert wird, und ob und wann Updates für die übrigen betroffenen Geräte folgen werden, ist noch nicht bekannt.

Kritische Sicherheitslücke in Samsung-Android-Smartphones 1

Im xda-developers-Forum wurde dieser Tage eine Schwachstelle publik gemacht, die es auf bestimmten Android-Geräten erlaubt, Code mit Kernel-Rechten auszuführen. Auf diese Weise können einerseits Benutzer der betroffenen Smartphones auf einfache Weise an root-Rechte gelangen, andererseits wird dadurch bösartigen Apps das Einschleusen von Schadcode ermöglicht. Betroffen sind laut GIGA und heise Security ausschließlich Geräte, die mit ...

WhatsApp-Konten gefährdet

Wie heise Security bereits am 14.09.2012 und jetzt noch einmal am 29.11.2012 berichtet, lassen sich Konten der beliebten mobilen Chat-Anwendung WhatsApp relativ leicht knacken und übernehmen.

USSD-Codes gefährden Android-Phones

Der Aufruf von URLs im tel:-Format kann für Android-Smartphones zur echten Gefahr werden: Wurde anfangs noch vermutet, nur Samsung-Geräte seien von der Sicherheitslücke betroffen, wurde inzwischen bekannt, dass Android-Phones sämtlicher Hersteller potenziell gefährdet sind.