Der Security-RückKlick KW 22

von Trend Micro

Eine ernste Lücke in WordPress, hohe Preise für Zero-Days für Windows-Lücken aber auch Maßnahmen für mehr Sicherheit bei Microsoft, Tor sichert Onion-Router oder SWIFT sind nur einige der News der vergangenen Woche.

Tor-Projekt mit neuer Art der Zufallsdatengenerierung

Das Tor-Projekt lässt mehrere Computer zusammenarbeiten und eine einzige Zufallszahl so generieren, dass niemand sie vorhersagen kann. So sichert Tor seine Next Generation Onion-Routers.

Europol und Enisa warnen vor Hintertüren, die Verschlüsselung aushebeln

Die europäischen Sicherheitsbehörden Europol und die EU-Agentur für Netz- und Informationssicherheit (Enisa) sprechen sich in einem gemeinsamen Positionspapier ausdrücklich gegen Hintertüren aus. Gleichzeitig fordern sie eine enge Kooperation zwischen Unternehmen und Sicherheitsforschung.

Microsoft will für Azure Active Directory zu einfache Passwörter verbieten

Nach mehreren Leaks von Datenbanken mit zahlreichen Einfachst-Passwörtern will Microsoft für seine Dienste gefährlich einfache und von Hackern häufig für Angriffe verwendete Passphrasen verbieten.

SWIFT mit mehr Zweifaktorauthentifizierung

Das internationale Finanznetzwerk SWIFT will die Nutzung von Zweifaktorauthentifizierung bei Geldüberweisungen der Partnerbanken ausweiten. Dies kommt als Reaktion auf die Einbrüche in Bangladeschs Zentralbank.

65 Millionen Logindaten für Tumblr stehen zum Verkauf

Im Darknet werden 65 Mio. Logindaten für Tumblr gehandelt. Die Infos sollen aus dem Dateneinbruch vom Februar 2012 stammen, den Tumblr aber erst jetzt eingesteht.

Ernste Sicherheitslücke in WordPress Jetpack-Login

Das Website Optimierungs- und Management-Plugin Jetpack ist angreifbar. Deshalb sollten Website-Besitzer so schnell wie möglich das Update aufspielen.

Windows 10 Zero-Day mit Privilegienerhöhung

Eine Windows 10 Zero-Day, die Hackern den den Zugang zu Opfersystemen gewährt geht für 90.000 $ über den Ladentisch. Die lokale Privilegienerhöhung soll laut Anbieter auf Windows-Systemen von Version 2000 bis zur aktuellen 10 funktionieren.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.