589 Ergebnisse für: schadcode
-
Patch in PHP 5.2.3 unwirksam [Update] | heise online
http://www.heise.de/security/news/meldung/90697
Die Anfang des Monats erschienene PHP-Version 5.2.3 gab zwar vor, eine Sicherheitslücke in der Funktion chunk_split() zu beseitigen, der eingebaute Fix ist aber unwirksam. Über die Lücke soll sich möglicherweise Schadcode einschleusen lassen.
-
ShellShock: Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode | heise online
https://www.heise.de/newsticker/meldung/ShellShock-Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html
Die großen Linux-Distributionen sind momentan dabei, eine von den Entwicklern des Bash-Projektes als kritisch eingestufte Sicherheitslücke zu stopfen. Diese bedroht vor allem Webserver und erlaubt das Ausführen von beliebigem Schadcode aus dem Netz.
-
Gezielter Angriff auf Kunden von K&M-Elektronik | heise online
https://web.archive.org/web/20160407065607/http://www.heise.de/newsticker/meldung/Gezielter-Angriff-auf-Kunden-von-K-M-Elektronik-1265222.html
Kriminelle nutzen gestohlene Kundendaten und eine Lücke im Onlineshop derzeit für einen ausgefeilten Angriff auf K&M-Kunden. Wer sich einen versprochenen Gutschein auf der Webseite von K&M abholen wollte, fing sich Schadcode ein.
-
Schadcode wird mehr und mehr "von Hand" verbreitet | heise online
https://www.heise.de/security/meldung/Schadcode-wird-mehr-und-mehr-von-Hand-verbreitet-213063.html
Die Schattenwirtschaft wächst trotz allgemeiner Krise auch in Europa, Malware-Schreiber entdecken alte Verbreitungswege neu und Angriffe auf Webapplikationen dominieren im Internet, heißt es in Symantecs 14. Internet Security Threat Report.
-
Sicherheit von Webanwendungen | heise Security
https://www.heise.de/security/artikel/Sicherheit-von-Webanwendungen-270870.html
Besonders anfällig für Angriffe auf Webserver sind mit PHP oder anderen Skriptsprachen geschriebene Webanwendungen. Wer jedoch die gängigen Sicherheitslücken und Angriffstechniken kennt, kann den Attacken die Stirn bieten.
-
BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Betriebssystems | heise online
http://www.heise.de/newsticker/meldung/BIOS-Rootkit-LightEater-In-den-dunklen-Ecken-abseits-des-Betriebssystems-2582782.html
Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert.
-
Tausende Magento-Shops greifen ihre Kunden an | heise online
http://www.heise.de/newsticker/meldung/Tausende-Magento-Shops-greifen-ihre-Kunden-an-2850132.html
Angreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab.
-
Kritische Java-Lücke wird im großen Stil ausgenutzt | heise online
https://www.heise.de/security/meldung/Kritische-Java-Luecke-wird-im-grossen-Stil-ausgenutzt-1485195.html
Wer noch nicht die aktuelle Java-Version installiert hat, sollte spätestens jetzt handeln.
-
Zero-Day-Lücke im Internet Explorer für Angriffe ausgenutzt | heise online
http://heise.de/-2043329
Eine ungeflickte Sicherheitslücke in den Versionen 7 bis 10 des Internet Explorers wird momentan aktiv für die Verbreitung eines Trojaners ausgenutzt. Das Speicherzugriffsproblem gibt den Angreifern Systemrechte auf den infizierten Computern.
-
Vorinstallierte Spionagesoftware auf China-Smartphones | heise online
http://www.heise.de/newsticker/meldung/Vorinstallierte-Spionagesoftware-auf-China-Smartphones-2221792.html
Auf einer billigen Kopie des Samsung Galaxy S4 ist ab Werk installierte Spionagesoftware entdeckt worden. Diese lässt sich so gut wie nicht entfernen, kann alle persönlichen Daten des Nutzers kopieren und Anrufe belauschen.