Vor drei Tagen haben wir erstmals über eine Reihe von intensiven Angriffen auf WordPress Installationen berichtet. Jetzt weitet sich diese Angriffsserie weltweit aus. Nach Angaben von CloudFlare sind wahrscheinlich mehr als 90.000 Bot-Net Nodes an den Angriffen beteiligt. Weiterlesen »
Derzeit läuft nach Aussagen einiger deutscher Webhoster eine verstärkte Angriffswelle gegen WordPress Installationen. Dabei werden automatisierte Brute Force Attacken gegen die Login-Seiten gefahren. Das Ziel: Die Übernahme der gehosteten Blogs. Weiterlesen »
In diesen Tagen lief der vermutlich größte bisherige Distributed Denial of Service Angriff in der Geschichte des Internets. Das Ziel: Die Anti-Spam Liste Spamhaus. Die verwendeten Bandbreiten sollten bis zu 300 Gigabit/Sekunde betragen haben und waren dazu geeignet, beinahe die Internet-Infrastruktur zum Zusammenbruch zu bringen. Weiterlesen »
Ein neues Rootkit versetzte die Hosting-Szene in Unruhe: Auf zunächst unerklärliche Weise wurden eine Reihe von Webservern insbesondere bei Hostern von Angreifern kompromittiert um dann auf den Servern ein raffiniertes SSHd-Rootkit zu installieren. Die so geknackten Server wurden dann zum intensiven Spam-Versand missbraucht. Jetzt kommen die Hintergründe des Angriffs ans Licht. Weiterlesen »
Die beliebte Webanalyse-Software Piwik kämpft mit einem großen Sicherheitsproblem. In dem Download der aktuellsten Version 1.9.2 wurde nachträglich eine Hintertür eingebaut die das Ausführen beliebiger Befehle erlaubte. Wohl mindestens eine Woche lang war die gefälschte Version auf dem offiziellen Server hinterlegt. Weiterlesen »
Der Hallstädter Webhoster ratiokontakt wurde in diesem Herbst jetzt nach DIN ISO/IEC 27001:2008 zertifiziert. ISO 27001 ist ein standardisiertes Vorgabenwerk für Informationssicherheit und Datenschutz. Weiterlesen »
In der Control Panel Software Plesk ist eine weitere kritische Sicherheitslücke bekannt geworden die einen Remote Zugriff auf Plesk Installationen erlauben soll. Die Lücke wird derzeit aktiv gegen Entgeld im Untergrund gehandelt. Betroffen ist Plesk 10.4.4. Nach Angaben der SecurityWeek wurden bereits über 50.000 Systeme erfolgreich angegriffen. Die Lücke wird dadurch verschlimmert, dass Plesk alle… Weiterlesen »
Schwerwiegendes Problem auf dem Portal WHMCS.com: Mittels eines Identitätsdiebstahls konnte ein Angreifer auf den kompletten Server zugreifen. Dabei wurden nicht nur alle Daten gelöscht, sondern auch die gesamte Kundendatenbank abgezogen. Enthalten sind Accountdaten, (verschlüsselte) Kreditkartendaten sowie Passwörter. Weiterlesen »
In der beliebten Scriptsprache PHP klafft aktuell eine Sicherheitslücke, mit der sich Besucher im Internet den Quellcode der aufgerufenen Seiten anschauen können. Betroffen sind die CGI-Installationen wie sie im Shared Hosting besonders häufig vorkommen. FastCGI und mod_php sollen nicht betroffen sein. Inzwischen gibt es zwar einen Fix, der löst das Problem aber nur unvollständig. Trotzdem… Weiterlesen »
Ungefähr 96 Prozent aller versendeten und empfangenen E-Mails sind Spam. Deshalb erweitert die PSW Group ihr Portofolio um Anti-Spam-Produkte des holländischen Herstellers SpamExperts. Weiterlesen »
