WMPL Webseite durch Ex-Mitarbeiter defaced

/in

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

Unitymedia Fritzbox 6490 Update auf Version 7.01 ab heute!

/in

Unitymedia verteilt ab heute offiziell (endlich) die Version 7.01 unter anderem auch an Business Kunden.

Bitte beachten Sie, dass die Anforderungen an die Sicherheit der IP-Telefonie mit diesem Software-Update erhöht wurden:
  • Falls die IP Telefonie NEU eingerichtet wird, dann muss ein Kennwort mit mindestens 8 Zeichen vergeben werden.
  • Neue Passwörter müssen nun generell mindestens „Medium“ sicher sein.
  • „Low“ ist nicht mehr erlaubt. Vorhandene Passwörter bleiben jedoch bestehen.

Sie können sich das Update ab dem 17. Januar 2019 über einen Strom-Reset installieren. Sollten Sie die Installation bis zum 04. Februar 2019 nicht selbst durchgeführt haben, werden wir in der Nacht auf den 05. Februar 2019 das Update durch einen automatischen Reset durchführen. Bitte trennen Sie die FRITZ!Box während dieser Updatezeit zwischen 00:00 Uhr und 06:00 Uhr nicht vom Strom.

Bitte sichern Sie individuelle Konfigurationen Ihrer FRITZ!Box lokal, um diese zu einem späteren Zeitpunkt wieder nutzen zu können.

Synology DSM Update – Kritische Sicherheitslücke Version: 6.2.1-23824-4

/in

Es gibt eine als kritisch eingestufte Sicherheitslücke im Synology DSM daher empfiehlt sich schnell das System auf die neuste Version: 6.2.1-23824-4 zu aktualisieren. Durch die Lücke ist es möglich Schadcode auch ohne Anmeldung auf das System auszuführen.

Changelog & Infos: https://www.synology.com/de-de/releaseNote/DS1817+#ver_23824-4