heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
QNAP und Synology warnen vor Malware-Angriffen auf schlecht gesicherte NAS
#Botnetze #BruteForce #Malware #NAS #QNAP #Ransomware #Synology

Netzwerkspeicher von QNAP und Synology sind derzeit verstärkt Attacken via Brute-Force und Exploits ausgesetzt. Die Hersteller geben Tipps zum Absichern.
Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag
#BruteForce #Cryptominer #MicrosoftSQLServer

Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren․
Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
#BouncyCastle #BruteForce #Passwörter #Patchday #Sicherheitslücken #Update #bcrypt

Es gibt ein wichtiges Sicherheitsupdate für Bouncy Castle․
Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia․de-Konten gehackt
#BruteForce #Hacking #Konto #Sicherheit

Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel - teilweise mit Erfolg․ Die Betroffenen wurden per E-Mail informiert․
Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
#Apple #AppleT2 #BruteForce #FileVault #Mac #Passware #Passwörter #SecureEnclave #macOS

Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben․ Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips․
Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
#Bitkom #BruteForce #Hacking #Passwörter #Sicherheit #Studie

Wenn bestimmte Zeichen in Kennwörtern häufig vorkommen, kann das Attacken deutlich beschleunigen․ Eine Analyse zeigt: A sowie X, Y und Z sind besonders beliebt․
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
#BruteForce #Microsoft #RateLimiting #SMB #Sicherheit #Windows11 #WindowsServer

Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers․ Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden․
Attacke auf Online-Apotheke DocMorris: 20․000 Kundenkonten betroffen
#BruteForce #CredentialStuffing #Datenschutz #DigitalHealth #Security #Sicherheitslücken

DocMorris zufolge kompromittierten Hacker 20․000 Konten aufgrund "unsicherer und mehrfach verwendeter Passwörter"․ Betroffene bezweifeln Aussagen der Apotheke․
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
#BruteForce #Facebook #Instagram #Security #Umgehung

Ein IT-Forscher hat Ende vergangenen Jahres eine Schwachstelle bei Facebook und Instagram entdeckt, mit der sich die Zwei-Faktor-Authentifizierung umgehen ließ․
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
#BruteForce #LimeSurvey #Manipulation #Mitgliederbefragung #SPÖ #Security

Die Consulting-Firma certitude weist auf Schwächen des Umfragetools "Limesurvey" hin, die Manipulationen der SPÖ-Mitgliederbefragung ermöglicht hätten․
Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
#BruteForce #Nextcloud #Patches #Security #Sicherheitslücken #Updates

Die Cloud-Computing-Software Nextcloud ist verwundbar․ Sicherheitsupdates sind verfügbar․