Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Aufgrund von zwei Softwareschwachstellen können Angreifer Netzwerkspeicher (NAS) von Synology attackieren. Mittlerweile sind Sicherheitsupdates verfügbar. Synology stuft die Sicherheitslücken als „kritisch“ ein. Wie aus den Beiträgen hervorgeht, haben Sicherheitsforscher im Zuge des Hackerwettbewerbs Pwn2Own Irland die Lücken entdeckt und erfolgreich attackiert.
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen. Wenn Attacken auf die Webbrowser Chrome und Firefox und den Mail-Client Thunderbird erfolgreich sind, können Angreifer Systeme im schlimmsten Fall über Schadcode-Attacken kompromittieren.
Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Im Juni haben Forscher von SEC Consult eine weitere unangenehme Eigenschaft im SMTP Protokoll entdeckt: Mit geringfügig variierten Eingabedaten gelang es ihnen, Mail-Absender zu fälschen und sich so zum Beispiel gegenüber Benutzern als Admin auszugeben. Das wäre keine News, wenn die von den Entdeckern genannte „SMTP smuggling“ genannte Eigenschaft nicht sämtliche für die Absicherung erdachten […]
Synology – Support für DSM 6.2 endet im Oktober 2024
Für alle, die NAS-Geräte von Synology nutzen, die vor 2013 veröffentlicht wurden, wie etwa die DSx11- oder DSx12-Serien, bekommen ab dem 1. Oktober 2024 keine Sicherheitsupdates mehr spendiert. Das bedeutet, dass diese Geräte zwar weiterhin genutzt werden können, aber potenzielle Schwachstellen aufweisen werden.
IT-Security: 80 Prozent verzichten auf Zwei-Faktor-Authentifizierung
Komplexe Passwörter, aber keine Zwei-Faktor-Authentifizierung: Nach einer repräsentativen Umfrage des Digitalverbands Bitkom verwendet die Mehrheit der Internetnutzer in Deutschland Passwörter, die nicht leicht zu erraten sind. Allerdings sichert nur ein Fünftel seine Accounts mit einem zweiten Faktor per E-Mail, SMS oder Authenticator-App ab.
UniFi Protect unterstützt jetzt das Erfassen von Kennzeichen
UniFi Protect ist die Überwachungslösung aus dem Hause Ubiquiti. Die lässt sich nicht nur für Unternehmen nutzen, sondern auch für den Heimgebrauch einsetzen. Bereits seit 2021 hat die Lösung eine Erkennung für Fahrzeuge inne. Für Kameras der AI-Serie wird hier ausgebaut. So kann man jetzt durch die Erfassung des Nummernschildes auch bestimmte Fahrzeuge ausmachen.
Microsoft verlängert nun doch Support für Windows Server 2012
Microsoft hat überraschend angekündigt, die Extended Security Updates (kurz ESUs) für Windows Server 2012 für drei weitere Jahre zu verlängern. Windows Server 2012 erhält laut einem neuen Eintrag im Windows-Nachrichtencenter jetzt garantiert bis Oktober 2026 sicherheitsrelevante Updates.
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
Bitdefender warnt vor einem neuen Trojaner, der neben Windows und Linux auch auf macOS abzielt. Nach Angabe der Sicherheitsfirma wird die „JokeySpy“ getaufte Malware bislang von gängiger Antiviren-Software weitestgehend nicht entdeckt und es gibt insgesamt kaum weitere Informationen dazu. Die Analyse einzelner, offenbar auf dem Mac eines infizierten Opfers gefundenen Bestandteile deute auf einen größeren […]
5G Anbieter aus China: Huawei und ZTE sind Sicherheitsrisiko
Die EU-Kommission hat die chinesischen Unternehmen ZTE und Huawei als Sicherheitsrisiko eingestuft. Die Behörde empfiehlt keine Netzwerktechnik dieser Anbieter mehr zu nutzen.
Kritische Lücke in populärem WordPress Plugin
Das WordPress-Plug-in Essentials Addon for Elementor kommt auf mehr als eine Million Installationen. IT-Forscher haben eine kritische Sicherheitslücke darin entdeckt, die nicht angemeldeten Angreifern aus dem Netz das vollständige Kompromittieren einer WordPress-Instanz ermöglicht. Eine aktualisierte Fassung des Plug-in ist verfügbar.