„Ändere-dein-Passwort-Tag“ am 1. Februar

„Ändere-dein-Passwort-Tag“ am 1. Februar

Im JAhre 2012 erklÀrten die Technik-Blogs Gizmodo und Lifehacker
den 1. Februar zum „Change your password“-Tag,
um auf die Wichtigkeit von Passwortsicherheit hinzuweisen.

Auch die Deutschen haben bei diesem Thema nach wie vor Nachholbedarf!
Laut der jĂŒngsten Studie des Hasso-Plattner-Instituts
sind Passwörter wie „123456“, „hallo“ oder „passwort“
immer noch die beliebtesten.

U-N-F-A-S-S-B-A-R !!!

Solche unkreativen Kennworte können aber auch am einfachsten geknackt werden
und stellen damit in Zeiten der erhöhten Internetnutzung ein immer grĂ¶ĂŸer werdendes Sicherheitsrisiko dar.

Daher:
Bitte Àndert eure Passwörter regelmÀssig.
Nicht gleich alle paar Tage, aber doch hin und wieder
und nehmt Passwörter, die nicht im Duden stehen,
denn die werden als erstes getestet.

Es sollten Passwörter mit Gross- und Klein-Buchstaben sein
und wenn möglich Zahlen beinhalten
und mal einen Punkt oder Bindestrich mit einsetzen.

Auf keinen Fall den Geburtstag des Partners/Kindes
und auch nicht den Namen des Lieblingshaustieres verwenden!
KreativitÀt ist da schon gefragt.
Viel Erfolg!

Advertisements

WordPress: Sicherheit

Angriffswelle auf fast 2100 WordPress-Webseiten

Der Sicherheitsanbieter Sucuri hat bekannt gegeben,
dass erneut eine große Menge Websites, die auf dem WordPress-System basieren,
mit Malware infiziert wurden.
Die schĂ€dlichen Skripte fĂŒhren unter anderem einen Keylogger aus,
mit dem jede Eingabe auf den betroffenen Seiten abgegriffen werden kann
– also auch Passwörter oder sensible Benutzerdaten.
Auch ein browserbasierter Miner fĂŒr KryptowĂ€hrungen sei in dem Malware-Paket integriert.
In dem Blogeintrag von Sucuri wird beschrieben, wie Benutzer eine Infizierung erkennen und beheben können.

https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogger-returns-on-new-domains.html
Leider ist die Seite auf englisch 😩
Man kann sich auf die Seite mit einem Online-Seiten-Übersetzer auf deutsch anzeigen lassen:
https://translate.google.com/translate?sl=en&tl=de&u=https%3A%2F%2Fblog.sucuri.net%2F2018%2F01%2Fcloudflare-solutions-keylogger-returns-on-new-domains.html

Kein gutes deutsch, aber vll. ein wenig verstÀndlicher als gar nix

Quelle: http://www.zdnet.de/88324691/zahlreiche-wordpress-websites-mit-keylogger-infiziert/?inf_by=5a536661681db810218b49c0

Hier der komplette Text:

ZDNet / Sicherheit / Authentifizierung
Zahlreiche WordPress-Websites mit Keylogger infiziert

Hacker schleusen schĂ€dliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte fĂŒhren den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites.

von Stefan Beiersmann am 30. Januar 2018 , 14:13 Uhr

Zahlreiche Websites, die auf dem Content-Management-System WordPress basieren, sind derzeit mit Malware infiziert. Darauf weist der Sicherheitsanbieter Sucuri hin. Demnach ist es schon die zweite Angriffswelle seit April 2017. Die verwendete Schadsoftware ist unter anderem in der Lage, jegliche Tastatureingaben von WordPress-Administratoren oder Besuchern einer betroffenen Seite aufzuzeichnen und somit auch Passwörter und Kennwörter abzufangen.

WordPress (Bild: WordPress)Der Keylogger ist aber nur ein Teil eines Schadsoftwarepakets, wie Ars Technica berichtet. Es enthĂ€lt auch einen browserbasierten Miner fĂŒr KryptowĂ€hrungen, der auf den Computern der Nutzer ausgefĂŒhrt wird, die eine der infizierten Seiten besuchen. Davon soll es derzeit nach Angaben des Website-Suchdiensts PublicWWW fast 2100 geben.

Sucuri zufolge waren bei der ersten Angriffswelle fast 5500 WordPress-Webseiten betroffen. Sie wurde durch die Abschaltung der Domain „cloudflare.solutions“ beendet, die jedoch in keinem Zusammenhang steht mit dem legitimen Unternehmen Cloudflare. Gleiches gilt fĂŒr die derzeit zum Hosten des Schadcodes verwendeten Seiten „msdns.online“, „cdns.ws“ und „cdjs.online“.

„Bedauerlicherweise verhĂ€lt sich der Keylogger genauso wie bei frĂŒheren Kampagnen“, schreibt Denis Sinegubko, Sicherheitsforscher bei Sucuri, in einem Blogeintrag. „Das Skript sendet die eingegebenen Daten eines jeden Website-Formulars (inklusive des Anmeldeformulars) ĂŒber das WebSocket-Protokoll an die Hacker.“

Die Angreifer schleusen ihre Skripte in verschiedene Komponenten einer WordPress-Website ein. Unter anderem finden sie sich in der WordPress-Datenbank oder in der Datei functions.php des WordPress Theme. Neben dem Keylogger starten die Skripte aber auch den Miner Coinhive, der ohne Wissen des Nutzers die KryptowĂ€hrung Monero schĂŒrft.

Wie die Websites infiziert werden, teilte Sucuri nicht mit. Wahrscheinlich nutzen die Cyberkriminellen bekannte SicherheitslĂŒcken aus, die aufgrund veralteter Software ungepatcht sind. „Obwohl die neuen Angriffe nicht so massiv sind wie die ursprĂŒngliche Kampagne, zeigt die Rate der neuen Infektionen doch, dass es immer noch viele Seiten gibt, die nach dem ersten Angriff nicht ausreichend abgesichert wurden“, ergĂ€nzte Sinegubko. Der Sicherheitsforscher schließt nicht aus, dass einige Website-Betreiber bis heute nicht einmal eine Infektion im Rahmen der ersten Angriffswelle bemerkt haben.

Der Blogeintrag von Sucuri enthĂ€lt auch eine Anleitung, um eine Infektion zu finden beziehungsweise die schĂ€dlichen Skripte zu entfernen. Betroffene Nutzer mĂŒssen anschließend zudem alle zu ihrer Seite gehörenden Passwörter Ă€ndern, da sie mit hoher Wahrscheinlichkeit kompromittiert wurden.

Auch wenn es sich angeblich nur um 2100 Webseiten handelt…
Schade das uns da keine Hilfe auf deutsch angeboten wird.
Aber das Passwort zu Àndern, kann ja jeden Fall nicht schaden!

SmartPhone Benutzer Virengefahr in Spiele

Wer viel mit seinem Handy/Smartphone Spiele lÀdt, sollte Obacht geben:

Warnung vor verseuchten Apps im Google Play Store

27 mit Trojanern verseuchte Spiele-Apps konnten offenbar in den Google Play Store gelangen, und wurden millionenfach heruntergeladen.
Sicherheitsforscher von Dr.Web listen die schadhaften Anwendungen auf ihrer Website auf, sie gehen von 4,5 Millionen Downloads aus. Aus dem Store wurden die entsprechenden Apps inzwischen entfernt,
Usern wird geraten sie schnellstmöglich zu deinstallieren.
Eine Liste der Spiele findet ihr auf
Quelle: https://news.drweb.com