Yearly Archives: 2013
OWASP Top 10 Risiken des Jahres 2013 für die Anwendungssicherheit veröffentlicht
Das Open Web Application Security Project (OWASP) ist eine offene Community, die sich die Unterstützung von Organisationen zur Aufgabe gemacht hat. Mit Hilfe von OWASP sollen sie vertrauenswürdige Anwendungen entwickeln, erwerben und aktualisieren können. Das Ziel des Top-10-Projekts ist es, … Continue reading
5 Anzeichen, durch die ihr feststellen könnt, ob euer Social-Media-Account gehackt wurde
In dem Artikel So schützt du dein Social-Media-Konto haben wir bereits 10 Tipps veröffentlicht, mit denen ihr euren Account schützen könnt. Aber … wie könnt ihr erkennen, ob euer Account gehackt wurde? Hier findet ihr einige Tipps, die euch darauf Hinweise geben … Continue reading
Wie man sich vor Brute Force Attacken auf WordPress-Blogs schützt
Bereits vor anderthalb Monaten schrieben wir in dem Artikel Botnet-Attacken auf WordPress über die verbreiteten Angriffe auf die WordPress-Plattorm. WordPress besitzt einen voreingestellten Administrator, den sogenannten „admin”. Dieser lässt sich bei der Installation auf jeden beliebigen anderen Benutzer übertragen. Laut verschiedener Quellen … Continue reading
Aktivierung der zweifaktoriellen Authentifizierung bei Twitter
Fast im Wochentakt berichten die Medien über gehackte Twitter-Konten (die dann ohne Einwilligung des Inhabers benutzt werden). Twitter hat in der Vergangenheit versucht, seinen Anwendern die Wichtigkeit sicherer Passwörter bewusst zu machen und so zu verhindern, dass Nutzer auf die … Continue reading
Vorsicht vor gefälschten Facebook-Add-ons
Wir haben von unseren Partnern aus der AV-Branche Meldungen über bösartige Browser-Add-ons erhalten, die Facebook-Profile übernehmen können. Laut Microsoft wurde diese Bedrohung zum ersten Mal in Brasilien entdeckt. Da die Malware Social Engineering-Methoden nutzt, breitet sie sich momentan rasant in … Continue reading
So schützt du dein Social Media-Konto
Du hast bestimmt schon einmal in den Medien davon gehört, dass die Social Media-Konten vieler Promis und Unternehmen gehackt wurden. Twitter hat sogar eine offizielle Warnung an alle Presseagenturen herausgegeben, in der zum besseren Schutz der jeweiligen Konten aufgefordert wurde. … Continue reading
Kleines Vorhängeschloss, große Wirkung
Jeder hat sie beim Surfen im Web schon mal gesehen: Die kleine Vorhängeschloss-Grafik. Mal mehr, mal weniger hübsch umgesetzt, mal oben in der Adresszeile des Browsers zu sehen, mal unten in der Symbolleiste und hin und wieder auch mal mitten … Continue reading
E-Mails mit gefälschten Rechnungen von Zalando und der Deutschen Bahn enthalten Malware
Wir berichteten bereits in einem früheren Beitrag über die gerissenen Methoden, mit denen Nutzer zum Ausführen von Dateien bewogen werden, die sie normalerweise nicht öffnen würden. Vor zwei Wochen entdeckten wir eine deutsche Sammelmail mit schädlichem Inhalt, die als Rechnung … Continue reading
Neue Variante des Ransomware-Trojaners aufgetaucht
Wir haben bereits über den Ransomware-Trojaner (auch als BKA-Trojaner bekannt) und seine neuen Methoden berichtet: Er erpresst von betroffenen Nutzern Geld. Getarnt mit dem Namen einer offiziellen Institution (Bundeskriminalamt) wird dem Nutzer eine illegale Handlung vorgeworfen, in diesem Fall die … Continue reading
Datenhungrige Facebook-Anwendungen im Zaum halten
Vor kurzem haben wir die grundlegenden Punkte der Privatsphäre-Einstellungen bei Facebook erläutert. Mittels dieser Einstellungen lässt sich genau kontrollieren, welche anderen Nutzer beispielsweise die von Dir geposteten Fotos sehen können oder wer lesen darf, was an Deiner Pinnwand steht. Was … Continue reading