SIWECOS Roadshow in Magdeburg

Viren-Trojaner-Würmer war das Thema der SIWECOS Roadshow am 12.06.2018 in Magdeburg. Gastgeber der gut besuchten Veranstaltung war die Schugk IT-Solutions GmbH. Neben dem SIWECOS Projekt (SIWECOS steht für „Sichere Webseiten und Content Management Systeme“), welches durch den Projektleiter Peter Meyer vorgestellt wurde, konnten für die Veranstaltung weitere Prominente Referenten aus der Welt der IT-Security gewonnen werden. Der […]

Mehr...

WordPress 4.9.6 veröffentlicht

Am gestrigen Mittwoch den 17.05.2018 haben die Entwickler von Wordpress die Version 4.9.6 freigegeben. Das neue Release ist eine  Datenschutz- und Wartungsversion und bringt 37 Verbesserungen, 51 Fehlerbehebungen und 2 Aufgaben.

Mehr...

Schwere Schwachstelle im Tomcat Webserver

Die Apache Software Foundation hat jetzt ein wichtiges Sicherheitsupdate für die Anfälligkeit des Apache Tomcat Webserver veröffentlicht. Die Zero-Day-Schwachstelle „CVE-2017- 12617“ ermöglichte es Angreifern über Remote beliebigen Code auszuführen. Die Sicherheitsanfälligkeit im Tomcat Webserver tritt nur dann auf, wenn ein Filter-Parameter des Standard-Servlet von „readonly“ auf „false“ eingestellt wurde. Standardmäßig ist diese Einstellung auf „true“ eingestellt. Wird […]

Mehr...

eco Verband: „Mittelständler riskieren mit unsicheren Webseiten ihre Existenz“

Mit unsicheren Online-Auftritten machen sich kleine und mittelständische Unternehmen angreifbar und gefährden die Daten ihrer Kunden eco Verband gibt Tipps für Online-Grundschutz mit kostenlosen Tools wie Siwecos Köln, 11.09.2017 – Mittelständler schützen ihre IT oft schlechter als börsennotierte Konzerne und gefährden so ihr Unternehmen: Viele Handwerks- oder mittelständische Produktionsbetriebe sind sich häufig der Risiken einer […]

Mehr...

Angriffswelle über Joomlas Kontaktformular

Joomla Kontaktformulare von Kriminellen zum Versandt von Spam E-Mails missbraucht. Experten von CMS-Garden haben in diesen Tagen vermehrt beobachten können, dass eine neue Welle von Angriffen auf das Content Management System „Joomla“ ausgeführt wird. Speziell missbrauchen die Kriminellen dabei die Standardfunktion „send a copy“ im Kontaktformular, um ihre Spamkampagnen auszurollen. Grundsätzlich wird die Funktion „send a copy“ im Standard-Kontaktformular dazu […]

Mehr...

Schwerwiegende Sicherheitslücke in Apache Struts

Die Entwickler des Open-Source-Frameworks „Struts“ haben in ihrer Software eine schwerwiegende Sicherheitslücke geschlossen. Die hatte es Angreifern ermöglicht, über Remotezugriff volle Kontrolle über den Server zu erhalten. Laut dem Experten Yue Mo von Lgtm stellt die Sicherheitslücke (CVE-2017-9805) ein großes Risiko dar. Das Open-Source-Framework „Struts“ wird von vielen großen Unternehmen, beispielsweise von Flughäfen und Finanzinstituten, für die Gestaltung […]

Mehr...

Ransomware zielt auf WordPress

PHP-basierte Ransomware hat es auf Webserver und den dort installierten Webcontent abgesehen. Fehler in der Verschlüsselung verhindern eine funktionierende Wiederherstellung der Daten. Es vergeht kaum ein Tag, an dem nicht wieder eine neue Variante einer Ransomware von sich reden macht und zudem für großen Schaden sorgt. Während die meisten Kriminellen sich bei Ransomware bisher hauptsächlich […]

Mehr...