+49 (0)2371 159377 support@transdata.de

trans.data multimedia

Blog

IT Sicherheit 5/19

it sicherheit transdata multimedia

Aktuelle Hacks und Sicherheitshinweise

Auch in diesem Monat sind viele Dienste gehackt worden, Facebook hat Passwörter im Klartext gespeichert und so einige Sicherheitlücken sind öffentlich geworden.

Sicherheit

  • Das Bundesamt für Sicherheit und Informatiosntechnik (BSI) hat auf vier chinesischen Smartphones Schadecode entdeckt, die ab Werk mitgeliefert werden. Es handelt sich um folgende Geräte: Doogee BL7000, M Horse Pure 1, Keecoo P11 und VKworld Mix Plus.
  • Millionen ältere Geräte sind nach wie vor nicht gegen den WannaCry Trojaner geschützt. Aktuell scheint ein ähnlicher Trojaner aktiv zu werden.

Hacks

  • Zum dritten Mal wurde die Stadt Baltimore gehackt und Daten wurden verschlüsselt. Die Stadt will auf die Lösegeldzahlung nicht eingehen. Das Tool, dass für den Hack genutzt wurde, stammt ursprünglich von der NSA.
  • Das Foto Portal Theta360 wurde gehackt. Millionen von Bildern konnten so geleakt werden.
  • Die Nachrichten App Flipboard wurde gehackt. Die Hacker hatten Zugriff auf persönliche Daten der Nutzer. Der Vorfall ereignete sich bereits 2018, wurde aber erst jetzt bekannt.
  • Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern

Fails

  • Die beiden Pharmafirmen Quest Diagnostics und LabCorp haben über einen externen Inkasso-Dienstleister die Daten von fast 20 Millionen von Patienten.
  • 885 Millionen Datensätze über Immobilienverkäufe der letzten 16 Jahre des Dienstleisters First American Financial waren frei über die Werbseite abrufbar.
  • Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern, da diese frei und unverschlüsselt abrufbar waren.
  • Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz

CMS

  • Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Die Updates sollten dringend installiert werden.
  • Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern. Das Update sollte dringend installiert werden.

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.

Diese Website benutzt First Party Cookies (Session und Banner), die für den technischen Betrieb der Website erforderlich sind, stets gesetzt werden und nicht bestätigt werden müssen. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen (Google Maps), werden an der entsprechende Stelle nur mit Ihrer Zustimmung gesetzt.
OK
Weitere Informationen