Der Mehrheit der Leser hier muss ich wohl kaum erklären, warum ein VPN nützlich ist, um ins Firmennetzwerk zu gelangen. Der Coronavirus hat dafür gesorgt, dass viele Leute weltweit in Home Office umgezogen sind und damit auch die Nutzung von Business-VPNs stark zugenommen hat. In einem Bericht haben die Experten von Nuspire nun angegeben, dass im Q1 2021 die Angriffe auf VPNs massiv angestiegen sind. Gegen Fortinets SSL-VPN sind die Angriffe um sagenhafte 1.916 % gestiegen und gegen Pulse Connect […]

Vor nicht allzu langer Zeit (Ende April 2020) gab es einen Großangriff auf WordPress Websites. Mit sogenannten XSS-Angriffen haben Cyberkriminelle versucht, bekannte (aber alte) Schwachstellen in Plugins auszunutzen. Die Angriffe gehen weiter, haben sich aber geändert. Nun wollen die Angreifer die Konfigurationsdatei von WordPress, also wp-config.php, herunterladen. Die Spitze des Angriffs wurde am 30. Mai erreicht, wie Wordfence berichtet. Insgesamt standen 1,3 Millionen WordPress-Installationen unter Beschuss. das sind zumindest die, die Wordfence gesehen hat. Angriff auf wp-config.php – gleiche IPs […]

Es hat wohl einen Großangriff auf WordPress Websites gegeben, wie Wordfence berichtet. Ich kann das teilweise bestätigen, da ich nach dem Bericht in die Logs gesehen und solche XSS-Angriffe sehe. Es geht also um Cross-Site-Scripting-Angriffe, die am 28. April 2020 angefangen haben. In den folgenden Tagen war das Volumen der Angriffe 30 Mal höher als normal, lesen die Security-Experten aus ihren Daten. Die Angriffe gehen wohl von einer einzigen Instanz aus. Das sehen die Experten anhand der Payload, die für den […]

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten. Seit zwei Jahren auf Schwachstellensuche Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt […]

Die Northeastern University hat eine Studie (HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs) durchgeführt, die 72 Tage lang dauert. Dabei haben sie mindestens 110 potenziell schädliche HSDirs (Hidden Services Directories) im Tor-Netzwerk (The Onion Router) entdeckt. Ein HSDir ist ein Tor Node, der Besucher des Dark Nets an Hidden Services weiterleitet, die er kennt. Einen solchen HSDir Node kann jeder aufsetzen. Böswillige HSDirs lassen sich nutzen, um verschiedene Angriffe auf die versteckten Dienste zu fahren. Das können DoS-Angriffe oder auch […]

Hinweis: Es handelt sich hier um einen Gast-Artikel von www.dworld.de, den ich allerdings nicht unkommentiert stehen lassen möchte. Meine persönliche Meinung dazu am Ende des Beitrags. Bevor nun einer denkt, ich wäre ein “böser Bube”, ich habe extra nachgefragt, ob das so veröffentlicht werden soll, weil ich dann meine unverblümte Meinung dazu ebenfalls kund tue. Das wurde Bejaht. Doch zunächst der Gast-Beitrag. Der „Cyber Security Summit“ der Telekom hat sich als Expertentreff zu Thema „Internetsicherheit“ etabliert. Und auch in diesem […]

Irren ist menschlich und Vertippen ebenso. Im Internet wird dieses Phänomen gerne für Domänen-Parking und Werbung angewendet. Wie zwei Sicherheits-Forscher von der Godai Group nun herausgefunden haben, lassen sich Vertipper auch gut nutzen, um Firmen-Geheimnisse zu ergattern – und das eigentlich irgendwie legal. Ausgenutzt wird die ganze Sache durch Doppelgänger-Domänen. 151 der “Fortune 500”-Firmen sind laut der Forscher anfällig für diese Art von Angriff. Dazu gehören auch IT-Firmen wie Yahoo, Dell, Cisco, HP und IBM. Das Problem ist, dass all […]

Die Universität Yale hat 43.000 Mitarbeiter, Studenten und was sich dort sonst noch so rumtreibt in Kenntnis gesetzt, dass ihre Namen und Sozialversicherungsnummern via Google zu finden waren – und das über einen Zeitraum von zehn Monaten. Die betroffenen Personen waren alle im Jahre 1999 in Yale. Ihnen wurde nun laut Computerworld Neuseeland eine Versicherung gegen Identitäts-Diebstahl und ein freier Monitoring-Dienst für zwei Jahre angeboten. Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass […]

Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]

Die Motion Picture Association of America (MPAA) und die Recording Industry Association of America (RIAA) spürten am Wochende den Zorn der 4chan-Mitglieder. Eine Reihe koordinierter DDoS-Angriffe (Distributed Denial of Service) machten die Webseiten beider Medien-Gruppen temporär unerreichbar. 4chan-Benutzer wurden beschuldigt, Angriffe gegen viele populäre Internet-Seiten gestartet zu haben. Dazu gehören auch YouTube und Twitter. Die letzte Serie von Angriffen sind Berichten zu Folge Vergeltung wegen der DDoS-Angriffe auf The Pirate Bay, die von Aiplex Software im Auftrag der RIAA und […]