Cross-Site-Scripting-Lücke in WordPress Kommentarfunktion entdeckt

Wie der finnische Sicherheitsforscher Jouko Pynnönen in einem Blogpost mitteilt ist das CMS WordPress anfällig für Cross-Site-Scripting-Angriffe. Über das Kommentarfeld einer mit WordPress betriebenen Website können Angreifer schädlichen JavaScript-Code injizieren. Somit ist es möglich mit einem Cross-Site-Scripting-Angriff Nutzerdaten zu stehlen. WordPress 4.2 Stored XSS Betroffen sind alle WordPress-Versionen bis zur aktuellen Ausgabe 4.2. “Alternativ kann
Mehr...

Quellen-TKÜ durch BKA: Software zur Überwachung von Verdächtigen im Herbst einsatzbereit

Das Bundeskriminalamt wird nach eigenen Angaben im Herbst die eigene Software für eine Online-Durchsuchung einsatzbereit haben. “Wir entwickeln ein Instrument, mit dem wir – nach richterlicher Genehmigung – an den Computer des mutmaßlichen Täters gehen, bevor er seine Kommunikation verschlüsselt”, so BKA-Präsident Holger Münch im Nachrichten-Magazin “Der Spiegel”. Nach einer Anfrage der Linkspartei im letzten
Mehr...

WordPress 4.2 “Powell” veröffentlicht

WordPress 4.2 ist ab sofort als als Download und als automatisches Update im Dashboard verfügbar. Version 4.2 ” WordPress Codex Hier die Highlights: Neuerungen in WordPress 4.2 Plugin-Installation und -Updates Plugins können nun an Ort und Stelle (in der neuen, bereits eingeführten Plugin-Suche) mit einem Klick installiert und aktiviert werden – die nervige Umleitung auf
Mehr...

Operation “Bauernsturm”: Spionageangriff auch auf Deutschland und Österreich

Trend Micro sieht Angreifer vorsichtiger und lautloser, dafür umso effektiver agieren Die Hintermänner des Spionageangriffs “Pawn Storm” (“Bauernsturm”) weiten ihre Angriffe seit Anfang des Jahres auf das Weiße Haus in Washington und NATO-Mitgliedsländer aus, darunter auch Deutschland. Zu den Zielen in Europa zählen Ministerien, Medien und Unternehmen ebenso wie die “Organisation für Sicherheit und Zusammenarbeit
Mehr...

RSA: Forscher kapert Microsoft-Server mit JPEG Bilddatei

Ein Sicherheitsforscher hat auf der RSA-Sicherheitskonferenz vor Attacken auf Windows-Server mithilfe einer JPEG-Bilddatei gewarnt. Es sei möglich Zugang zu SQL-Servern und Domänen-Controllern zu erlangen. Der für den Angriff notwendige Schadcode fügte der Sicherheitsforscher in das Kommentarfeld der EXIF-Dateien (Informationen zu Größe, Auflösung oder Entstehungsdatum des Motivs) eines Bildes ein. Zur Endung .jpeg wurde die Endung
Mehr...

Word Press Update 4.1.2 schließt kritische Sicherheitslücken

WordPress hat ein Update für kritische Sicherheitslücken veröffentlicht. Version 4.1.2 sollte, sofern das CMS nicht auf automatisches Updates eingestellt ist, dringend per Download aus dem BackEnd heraus angestoßen werden. Geschlossen wurde unter anderem eine kritischen Cross-Site-Scripting-Lücke aus Version 4.1.1, welche es anonymen Nutzern erlauben könnte, Websites zu kompromittieren. WordPress 4.1.2 Security Release Gary Pendergast von
Mehr...

Google verlängert Support von Chrome auf XP

Der planmäßig nur bis April 2015 angedachte Support von Chrome auf XP wird verlängert Google hat in einem Blogbeitrag mitgeteilt, dass Chrome unter Windows XP noch bis Ende 2015 unterstützt werden wird. Providing updates for Chrome for XP through 2015 In der Begründung heißt es unter anderem, “Millionen von Menschen arbeiten weiterhin auf XP-Computer jeden
Mehr...

GOOGLE ADSENSE WERBEBANNER FÜR CYBERATTACKEN MISSBRAUCHT

Angreifer haben das Google AdSense Werbenetzwerk zur Verbreitung von Schadprogrammen an Millionen Internetnutzer missbraucht. Der G DATA Exploit-Schutz wehrte die Attacken sofort ab und schützte Anwender vor einer Infektion ihrer Computer. Grund für diese Angriffe war ein kompromittierter Zulieferer für das Werbenetzwerk. Die Angreifer verwendeten ein Exploit-Kit, dass unter anderem eine Sicherheitslücke im Adobe Flash
Mehr...

Hellsing vs Naikon: Cyberspionage-Gruppen bekämpfen sich gegenseitig

Kaspersky Lab hat ein seltenes und unübliches Beispiel einer Cyberattacke aufgedeckt : Im vergangenen Jahr wurde die Cyberspionagegruppe Hellsing Opfer eines Spear-Phishing-Angriffs durch die Naikon-Gruppe. Der Gegenschlag durch die Hintermänner der Hellsing-Gruppe ließ nicht lange auf sich warten. Kaspersky Lab geht davon aus, dass dieser Vorfall einen neuen Trend krimineller Cyberaktivität darstellen könnte: der Kampf
Mehr...