Ihr Passwort steht im Internet!

passwort schutz sicherheit


Im Internet kursieren Milliarden gestohlener Log-in-Daten, oft inklusive der Passwörter. Was geschieht mit diesen Daten – und wie groß ist die Gefahr, Opfer zu werden?

pc weltUnter dem Namen Rockyou 2021 kursiert seit Anfang Juni die bisher umfangreichste Sammlung aus gestohlenen Passwörtern im Internet. Die Textdatei mit den Log-in-Daten ist rund 100 GB groß und enthält 8,4 Milliarden Passworteinträge. Der Großteil davon stammt vermutlich aus früheren Datenlecks und -verletzungen. Herunterladen kann die Datei jeder, der die einschlägigen Untergrundforen kennt. Datensammlungen wie Rockyou 2021 enthalten übrigens meist nicht nur den Log-in-Namen und das Passwort im Klartext oder als Hash, oft finden sich zu einem Log-in auch Angaben wie die Postadresse, Interessen und Weiteres.

external link https://www.pcwelt.de/

Digitale Kriminalität steigt im lang­fristigen Trend

cyber crime


Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren.

security insiderDer Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt, wie es um die Kriminalität im Internet steht. „Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen. Das ist eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, wesentliche Ergebnisse zusammen.

external link https://www.security-insider.de/

Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke

cyber security


Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke in der Wiki-Software Confluence aus. Ein Sicherheitsupdate ist verfügbar.

heise security logoDie Wiki-Software Confluence Server und Data Center von Atlassian sind verwundbar – und genau das machen sich Angreifer zur Zeit zunutze. Beobachtungen von Sicherheitsforschern zufolge scannen Angreifer nach Systemen, attackieren diese und versuchen einen Krypto-Trojaner zu installieren. Die als “kritisch” eingestufte Sicherheitslücke (CVE-2021-26084) findet sich in Confluence Server Webwork OGNL. Viele Infos über mögliche Angriffsszenarien sind nicht bekannt. Angreifer müssen für erfolgreiche Attacken wohl authentifiziert sein. In einigen Fällen sollen Angriffe aber auch ohne Authentifizierung möglich sein.

external link https://www.heise.de/

Windows 10: Großes Bugfix-Update jetzt verfügbar

update


KB5005101 für Windows 10 behebt eine Vielzahl von Fehlern. Es ist zunächst als Preview verfügbar. Die Details.

pc weltWindows-10-Nutzer erhalten über Windows Update derzeit die Möglichkeit, ein neues Sammel-Update zu installieren: KB5005101 wird als “optionales Qualitätsupdate” zur Installation angeboten. Nur “optional”, weil es sich derzeit noch um eine Preview-Version des Sammel-Updates handelt, welches Microsoft dann demnächst – vielleicht schon zum Patch-Day im September (am 14.9.2021) –  als Pflicht-Update ausliefern wird. Die Nutzer dürfen also selbst entscheiden, ob sie das “Qualitätsupdate” schon mal installieren wollen oder nicht.

external link https://www.pcwelt.de/