NEW XXX STREAM & DOWNLOAD PARTNER

Immer Zugang zu den neusten Porno Streams und Downloads!

Seite 87 von 87 ErsteErste ... 3777858687
Ergebnis 861 bis 865 von 865

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #861
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    51.406
    Bedankt
    216
    Danke erhalten: 2.516

    DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen !

    Abgesicherte Versionen von Citrix Hypervisor verhindern Zugriffe auf Host-Systeme.

    Unter bestimmten Voraussetzungen könnten Angreifer aus mit Citrix Hypervisor erzeugten virtuellen Maschinen auf Host-Systeme zugreife und diese abstürzen lassen.
    Insgesamt haben die Entwickler drei Sicherheitslücken geschlossen.

    Um zwei Schwachstellen (CVE-2021-28038, CVE-2021-28688) für DoS-Attacken erfolgreich auszunutzen, müssen Angreifer einer Warnmeldung zufolge Code mit privilegierten Rechten im Gast-System ausführen können.


    DoS-Attacke auf Host-System
    Ist das gegeben, könnte das Host-System nach einem Angriff abstürzen.
    Eine Lücke ist mit dem Bedrohungsgrad "mittel" eingestuft.
    Für die andere Schwachstelle wurde bislang noch keine Einstufung vergeben.

    Haben Angreifer Netzwerkzugriff und setzen an der dritten Lücke (CVE-2020-35498) an, könnten sie mittels manipuliertem Netzwerkverkehr Paketverluste provozieren.
    Die Schwachstelle ist mit "hoch" eingestuft.

    Die Entwickler geben an, die Lücken in den Versionen Citrix Hypervisor 8.2 LTSR: CTX306481 und CTX306423, Citrix XenSever LTSR CU: CTX306480 und Citrix XenServer 7.0: CTX306482 geschlossen zu haben.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #862
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    51.406
    Bedankt
    216
    Danke erhalten: 2.516

    Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren !

    Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations.

    Admins, die die Cloud-Management-Software Cloud Foundation, vRealize Operations oder vRealize Suite Lifecylce Manager einsetzen, sollten die Software zügig auf den aktuellen Stand bringen.
    Aufgrund mehrerer Sicherheitslücken stuft der Software-Entwickler VMware das Risiko insgesamt als "kritisch" ein.

    Am gefährlichsten gilt eine Schwachstelle (CVE-2021-21975) in der API von vRealize Operations Manager.
    Einer Warnmeldung zufolge könnte ein Angreifer mit Netzwerkzugriff eine Server-Side-Request-Forgery-Attacke ausführen, um so auf eigentlich abgeschottete Daten zuzugreifen.

    Klappt das, könnte er VMware zufolge Zugangsdaten von Admins einsehen und kopieren.

    Nutzt ein Angreifer eine weitere Lücke (CVE-2021-21983) erfolgreich aus, könnte er eigene Dateien im System ablegen.
    Dafür muss er aber authentifiziert sein und Zugriff auf das Netzwerk haben.

    Jetzt patchen!
    In der Warnmeldung haben die Entwickler unter "Fixed Version" Informationen zu den abgesicherten Versionen verlinkt.
    Wer die Sicherheitspatches derzeit nicht installieren kann, findet dort auch Infos zu Workarounds, um Systeme gegen solche Attacken abzusichern.



    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  3. #863
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    51.406
    Bedankt
    216
    Danke erhalten: 2.516

    Facebook: 535 Millionen Nutzerdaten aus über 100 Ländern aufgetaucht !

    Datenskandale rund um die Social-Media-Plattform Facebook sorgten bereits in der Vergangenheit für großes Aufsehen.
    Neben der App "Clearview AI" oder dem öffentlichen AWS-Cloud-Vorfall lassen sich noch zahlreiche Beispiele nennen.
    Jetzt gibt es allerdings einen weiteren Skandal, bei dem über eine halbe Milliarde Nutzerdaten aus über 100 verschiedenen Ländern an die Öffentlichkeit gelangt sind.
    Wie man der Webseite Businessinsider entnehmen kann, handelt es sich dabei unter anderem um 32 Millionen Datensätze aus den Vereinigten Staaten.
    Außerdem betrifft der Leak 11 Millionen Nutzer aus Großbritannien sowie 6 Millionen aus Indien.
    Aktuell ist noch unklar, woher die Daten stammen beziehungsweise wie alt diese sind.
    Vermutungen lassen darauf schließen, dass es sich um eine Zusammenfassung der erbeuteten Daten aus dem Jahr 2019 handelt.

    Auch wenn die Wahrscheinlichkeit groß ist, dass eine Vielzahl der veröffentlichten Nutzerdaten veraltet ist, können aus diesen diverse Erkenntnisse gewonnen werden.
    Denn es besteht die Möglichkeit, dass die betroffenen User die gleichen Logindaten auch bei anderen Webseiten verwenden.
    Des Weiteren dürften die E-Mail-Postfächer weiterhin aktiv sein.
    Dadurch können neben Spammails auch sogenannte personalisierte Sphere-Phishing-Attacken durchgeführt werden.
    Da die Datensätze auch das Geburtsdatum sowie den Wohnort oder die Handynummer enthalten, wirken gefälschte Mails von Amazon oder PayPal wesentlich glaubwürdiger.

    Auch wenn derzeit keine deutschen Nutzer betroffen sind ist es ratsam seine Passwörter regelmäßig zu wechseln.
    Zudem sollte man für jeden Account ein separates Kennwort vergeben.
    Besonders wenn man zum Login die gleiche E-Mail-Adresse verwendet.
    Um über die eigenen Accountdaten den Überblick zu behalten lässt sich der Passwort-Manager KeePassXC verwenden.
    Die Open-Source-Software steht sowohl für Windows- als auch Apple- sowie Linux-Computer zur Verfügung.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  4. #864
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    51.406
    Bedankt
    216
    Danke erhalten: 2.516

    Update !

    Wie die Website Bleeping Computer berichtet, konnten die Datensätze durch eine Kombination aus Screen Scraping für die öffentlichen Profildaten und einer expliziten Sicherheitslücke in der „Add Friends“-Funktion erstellt werden.

    Die Website beruft sich dabei einmal mehr auf Alon Gal vom Sicherheitsunternehmen Hudson Rock.

    Durch die Sicherheitslücke in der „Add Friends“-Funktion konnten die Telefonnummern unabhängig von den durch den Nutzer getroffenen User-Privacy-Settings abgegriffen werden.

    In der veröffentlichten Datenbank fanden sich zudem auch die Datensätze der drei Facebook-Gründer Mark Zuckerberg, Chris Hughes und Dustin Moskovitz inklusive deren Telefonnummern.

    Die Sicherheitslücke in der „Add Friends“-Funktion des Sozialen Netzwerks wurde in der Zwischenzeit von Facebook geschlossen.

    Insgesamt enthält die Datenbank 533.313.128 Datensätze von Nutzern aus 107 Ländern.
    Deutschland belegt dabei mit 6.054.423 Datensätzen den 27. Rang, die Schweiz mit 1.592.039 Einträgen den 51. Rang und Österreich mit 1.249.388 Nutzern den 59. Rang.

    Den eigenen Account überprüfen
    Über die Website Have I Been Pwned lässt sich schnell überprüfen ob auch der eigene Account von einem Datenleck betroffen ist.

    Im aktuellen Fall sind bereits mehr als 509 Millionen potenziell betroffene Facebook-Accounts auf der Website hinzugefügt worden.

    Die Datenbank der Sicherheitsplattform wird von Sicherheitsforscher Troy Hunt verantwortet und gepflegt.
    Weitere Informationen zum aktuellen Fall enthält der Blog des Sicherheitsforschers.
    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  5. #865
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    51.406
    Bedankt
    216
    Danke erhalten: 2.516

    Betrug statt DHL-Nachricht: Warnung vor gefälschten Paket-SMS !

    Derzeit kommen Paketdienste mit den Lieferungen kaum hinterher.
    Mit gefälschten SMS von der Deutschen Post oder DHL versuchen indes Betrüger, persönliche Daten von Verbrauchern abzugreifen oder Schadsoftware zu installieren, wie die Polizei Hessen warnt.

    Viele Verbraucher erledigen ihre Einkäufe wegen der Corona-Pandemie verstärkt online.
    Das bringt die Paketdienste bei der Auslieferung der bestellten Waren an ihre Grenzen - inklusive längerer Wartezeiten für die Kunden.
    Diesen Umstand machen sich Betrüger zunutze - sie versuchen, mittels gefälschter SMS für Pakete persönliche Daten von Verbrauchern abzugreifen oder Schadsoftware zu installieren.

    Vor der aktuellen SMS-Betrugsmasche warnt die Polizei Hessen.
    "Ihr Paket wurde verschickt.
    Bitte überprüfen und akzeptieren Sie es.
    https://…..org" heißt es da.
    Betroffene bekommen per SMS die Benachrichtigung, dass sie bald ein Paket erhalten.
    Die Polizei warnt jetzt aber genau vor diesen SMS - dabei handelt es sich um eine Betrugsmasche.

    Und auch die DHL warnt via Twitter: "Vorsicht: Derzeit kursieren Betrugs-SMS, deren Absender sich als Deutsche Post oder DHL ausgeben.
    Diese SMS sind NICHT von uns!
    Bitte klickt nicht auf den darin angegebenen Link.
    Wir fordern grundsätzlich keine Daten per SMS an & informieren nicht per SMS über den Sendungsstatus."

    Wird auf den beigefügten Link geklickt, können die Kriminellen auf dem Handy etwa Schadsoftware installieren oder persönliche Daten abgreifen.
    So zum Beispiel die Kontaktdaten aus dem Adressbuch: Das löst eine regelrechte Flut von SMS aus.
    Teilweise kommt es auch zu Funktionsbeeinträchtigungen der betroffenen mobilen Endgeräte.

    Wie kann man sich schützen?
    Klicken Sie auf keinen Fall auf Links, die Ihnen von unbekannten Absendern und unerwartet zugestellt werden
    Ist der Absender bekannt, fragen Sie nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war
    Bestätigen Sie keine Installation von fremden Apps auf Ihrem Handy
    Aktivieren Sie, sofern möglich, die Drittanbietersperre
    Wenn Sie bereits geklickt haben, schalten Sie Ihr Handy in den Flugmodus und informieren Sie Ihren Provider

    Strafanzeige können betroffene Verbraucher auf jeder Polizeidienststelle oder auch auf der entsprechenden Onlinewache erstatten.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

Seite 87 von 87 ErsteErste ... 3777858687

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •