trans.data multimedia

Blog

IT Sicherheit 4/19

it sicherheit transdata multimedia

Aktuelle Hacks und Sicherheitshinweise

Auch in diesem Monat sind viele Dienste gehackt worden, Facebook hat Passwörter im Klartext gespeichert und so einige Sicherheitlücken sind öffentlich geworden.

Sicherheit

  • Im März wurde berichtet, dass Facebook einige zehntausend Passwörter im Klartext gespeichert hatte. Daraus sind nun mehrere Millionen geworden. Auch Instagram ist betroffen. Es wird dringend empfohlen, die Passwörter zu ändern.
  • Amazon Alexa hört mit. Um die Qualität der Sprachinterpretation zu verbessern, wurden Gespräche bei Amazon gespeichert und von realen Personen abgehört. Die Nutzer wurden nicht darüber informiert.

Hacks

  • Der Dienst bodybuilder.com wurde gehackt. Der Zugriff auf Kundendaten ist zwar nicht bestätigt, aber das Passwort sollte gewechselt werden.
  • Rund 4.000 Namen und Anschriften von FBI Mitarbeitern wurden von Hackern öfffentlich gemacht. Dafür wurden wohl drei Server geknackt.
  • Das Chatsystem matrix wurde gehackt. Dabei konnte der Angreifer Zugriff auf die Nutzerdaten nehmen.

Fails

  • Das letzte Windows Update hat mächtig Ärger gemacht. Teilweise liesen sich einige Systeme nach dem Update nicht mehr starten. Probleme gab es wohl mit installierten Antivirenscannern. Aktuell werden nun die überarbeiteten Updates ausgeliefert. 
  • Auf den Dienst outlook.com konnten Angreifer mehrere Monate auf Daten zugreifen. Betroffene werden angeschrieben. Wie weit der Zugriff erfolgte ist nicht bekannt.
  • In Frankreich konnte man sich kostenlos an Tankstellen bedienen. Das Sicherheitssystem hatte das Passwort 0000 !

CMS

  • Das CMS Kentico hat eine kritische Lücke. Administratoren sollten dringend updaten.
  • Das CMS Drupal hat drei Sicherheitslücken mit der Einstufung "mittelschwer". Aktuell sind die Versionen 7.66, 8.5.15 und 8.6.15.
  • Das Shopsystem Magento sollte dringend in allen Version upgedatet werden. Das System hat mehrere schwere Sicherheitlücken.

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.

Diese Website benutzt First Party Cookies (Session und Banner), die für den technischen Betrieb der Website erforderlich sind, stets gesetzt werden und nicht bestätigt werden müssen. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen (Google Maps), werden an der entsprechende Stelle nur mit Ihrer Zustimmung gesetzt.