Artikelarchive – Echter Malware-Leitfaden

USA warnen vor aktivem Missbrauch des Dirty-Pipe-Lecks in Linux

Artikel / Durch Maxime / 26. April 2022 26. April 2022

Die US-Regierung hat gewarnt, dass Angreifer aktiv die Dirty Pipe-Schwachstelle in Linux ausnutzen. Die Schwachstelle ermöglicht es einem lokalen Benutzer, Root-Rechte zu erlangen. Regierungsbehörden in den USA wurden angewiesen, die Schwachstelle in ihren Systemen vor dem 16. Mai zu beheben.

EFF: Anonyme Twitter-Konten sind für Benutzer unerlässlich

Artikel / Durch Maxime / 26. April 2022 26. April 2022

Die Möglichkeit, auf Twitter anonym zu sein, ist für die Nutzer unerlässlich und ein wichtiger Teil der Meinungsfreiheit, glaubt die EFF. Die amerikanische Bürgerrechtsbewegung ist besorgt, dass der neue Eigentümer Elon Musk den menschenrechtlichen Wert pseudonymer Äußerungen nicht voll einschätzt.

Die britische Regierung entdeckt eine neue Variante der Spionage-Malware SparrowDoor

Artikel / Durch Maxime / 26. April 2022 26. April 2022

Im vergangenen Jahr hat das britische National Cyber Security Centre (NCSC) eine Variante der Spionage-Malware SparrowDoor in einem unbekannten britischen Netzwerk gefunden. Heute wurde eine Analyse der Variante veröffentlicht, die nun unter anderem Daten aus der Zwischenablage stehlen kann. Darüber hinaus wurden Kompromissindikatoren und Yara-Regeln zur Verfügung gestellt, die es ermöglichen …

Die britische Regierung entdeckt eine neue Variante der Spionage-Malware SparrowDoor Mehr lesen »

NCSC: Die Anmeldung mit Passwort ist die unsicherste Form der Authentifizierung

Artikel / Durch Maxime / 26. April 2022 26. April 2022

Die Anmeldung mit Benutzername und Passwort ist die unsicherste Form der Authentifizierung. Organisationen, die ihre Konten besser schützen möchten, wird daher empfohlen, stärkere Authentifizierungsmethoden wie die Zwei-Faktor-Authentifizierung (2FA) und den FIDO2-Standard der FIDO Alliance zu wählen. Das teilt das National Cyber Security Center (NCSC) in einem …

NCSC: Die Anmeldung mit Passwort ist die unsicherste Form der Authentifizierung Mehr lesen »

Das Bug-Bounty-Programm der Homeland Security liefert 122 Schwachstellen

Artikel / Durch Maxime / 26. April 2022 26. April 2022

Das erste vom US-Heimatschutzministerium organisierte Bug-Bounty-Programm hat insgesamt 122 Schwachstellen aufgedeckt, von denen 27 als kritisch eingestuft wurden. Im vergangenen Dezember startete die Homeland Security das „Hack DHS“-Programm. Das Programm besteht aus drei Phasen. Zunächst wurde ein Modell entwickelt, das auch andere Behörden nutzen können, um …

Das Bug-Bounty-Programm der Homeland Security liefert 122 Schwachstellen Mehr lesen »

Mehrere Websites der russischen Regierung sind nach DDoS-Angriffen nicht mehr zugänglich

Artikel / Durch Maxime / 26. Februar 2022 26. Februar 2022

Mehrere Websites der russischen Regierung sind nach DDoS-Angriffen nicht mehr zugänglich. Unter anderem sind die Websites des Kreml, der russischen Regierung und des Verteidigungsministeriums nicht erreichbar. Mehrere Twitter-Konten behaupten, die Angriffe seien im Namen von Anonymous erfolgt.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-werbung	1 Jahr	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analyse	11 Monaten	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-funktional	11 Monaten	Das Cookie wird durch GDPR-Cookie-Einwilligung gesetzt, um die Benutzereinwilligung für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-notwendig	11 Monaten	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Die Cookies werden verwendet, um die Einwilligung des Benutzers für die Cookies in der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-andere	11 Monaten	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie "Sonstige" zu speichern.
cookielawinfo-checkbox-leistung	11 Monaten	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Benutzereinwilligung für die Cookies in der Kategorie "Leistung" zu speichern.
CookieGesetzInfoZustimmung	1 Jahr	Zeichnet den Status der Standardschaltfläche der entsprechenden Kategorie und den Status von CCPA auf. Es funktioniert nur in Abstimmung mit dem primären Cookie.
viewed_cookie_policy	11 Monaten	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es werden keine personenbezogenen Daten gespeichert.

Cookie	Dauer	Beschreibung
__gads	1 Jahr 24 Tage	Das von Google gesetzte Cookie __gads wird unter der DoubleClick-Domain gespeichert und verfolgt, wie oft Nutzer eine Anzeige sehen, misst den Erfolg der Kampagne und berechnet deren Einnahmen. Dieses Cookie kann nur von der Domain gelesen werden, auf der es eingestellt ist, und verfolgt keine Daten beim Surfen durch andere Websites.
_ga	2 Jahre	Das von Google Analytics installierte _ga-Cookie berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Site-Nutzung für den Analysebericht der Site. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.
_ga_KS7E3BLSDM	2 Jahre	Dieses Cookie wird von Google Analytics installiert.
_gat_gtag_UA_161622343_1	1 Minuten	Von Google festgelegt, um Benutzer zu unterscheiden.
_gid	1 Tag	Das von Google Analytics installierte _gid-Cookie speichert Informationen darüber, wie Besucher eine Website nutzen, und erstellt gleichzeitig einen Analysebericht über die Leistung der Website. Einige der gesammelten Daten umfassen die Anzahl der Besucher, ihre Quelle und die Seiten, die sie anonym besuchen.
advanced_ads_page_impressions	10 Jahre	Dieses Cookie wird von Advanced Ads gesetzt. Dieses Cookie wird verwendet, um die Anzahl vorheriger Seitenaufrufe zu messen.

Cookie	Dauer	Beschreibung
advanced_ads_browser_width	1 Monat	Dieses Cookie wird vom Advanced Ads Plugin gesetzt. Dieses Cookie wird verwendet, um die Browserbreite des Benutzers für Anzeigen zu messen und zu speichern.
IDE	1 Jahr 24 Tage	Google DoubleClick IDE-Cookies werden verwendet, um Informationen darüber zu speichern, wie der Benutzer die Website nutzt, um ihm relevante Anzeigen zu präsentieren und entsprechend dem Benutzerprofil.
test_cookie	15 Мinuten	Der test_cookie wird von doubleclick.net gesetzt und wird verwendet, um festzustellen, ob der Browser des Benutzers Cookies unterstützt.

Artikel

USA warnen vor aktivem Missbrauch des Dirty-Pipe-Lecks in Linux

EFF: Anonyme Twitter-Konten sind für Benutzer unerlässlich

Die britische Regierung entdeckt eine neue Variante der Spionage-Malware SparrowDoor

NCSC: Die Anmeldung mit Passwort ist die unsicherste Form der Authentifizierung

Das Bug-Bounty-Programm der Homeland Security liefert 122 Schwachstellen

Mehrere Websites der russischen Regierung sind nach DDoS-Angriffen nicht mehr zugänglich

Nvidia untersucht Cyberangriff auf interne Systeme

WordPress patcht vier ernsthafte Bedrohungen vor Version 5.9

Die Anzahl gleichzeitiger Benutzer von Steam stieg in zwei Jahren um 10 Millionen

Have I Been Pwned fügt Passwörter von 7.5 Millionen DatPiff-Mitgliedern hinzu