Kategorie: ITespresso.de » Sicherheit

Daimler setzt Threema Work für interne Kommunikation ein

Der Autohersteller sieht darin eine „sichere Chat-Lösung“ für die Mitarbeiter. Der Messenger des Schweizer Anbieters bietet Ende-zu-Ende-Verschlüsselung. Die Business-Version sorgt für klare Trennung zwischen privater und geschäftlicher Kommunikation. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daimler…

Mozilla schließt kritische Pwn2Own-Lücke in Firefox

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen. [AdSense-A]  Advertise on IT Security News.…

Vault 7: Telnet-Lücke in Cisco-Switches

Cisco stößt durch die von Wikileaks veröffentlichen CIA-Geheimdokumente auf die kritische Schwachstelle. Die Zero-Day-Lücke erlaubt über Telnet-Verbindungen die vollständige Übernahme von Geräten. Bis zu einem Update empfiehlt der Hersteller, Telnet zugunsten von SSH zu deaktivieren. [AdSense-B]  Advertise on IT Security…

IaaS-Umgebungen nutzen – aber sicher!

Gerade deutsche Unternehmen nutzen Infrastructure as a Service (IaaS), weil sie dabei einen Großteil der Kontrolle behalten. Herkömmliche Sicherheitssysteme reichen dabei jedoch nicht aus. Ein Cloud Access Security Broker (CASB) kann diese Sicherheitslücken schließen. [AdSense-A]  Advertise on IT Security News.…

Hacker überwinden VMware-Virtualisierung

Auf dem Hackerwettbewerb Pwn2Own gelingt es zwei Teams, aus virtuellen Maschinen heraus auf das Host-System zuzugreifen. Verschiedene Schwachstellen ermöglichen diese ‚Ausbruch‘. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker überwinden VMware-Virtualisierung

Samsung Knox bekommt neue Lösung von BlackBerry

SecuSite der BlackBerry-Tochter Secusmart soll auch Bundesbehörden den Einsatz von Android-Geräten erlauben. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung Knox bekommt neue Lösung von BlackBerry

Pwn2Own: Hacker demonstrieren Ausbruch aus VMware Workstation

Gleich zwei Teams meistern diese mit 100.000 Dollar belohnte Aufgabe. In einem Fall ist der Microsoft-Browser Edge der Ausgangspunkt. Darüber hinaus nutzen beide Teams Lücken im Windows-Kernel und Schwachstellen in VMware Workstation. [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Secusmart kündigt neue Sicherheitslösung für Samsung Knox an

Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auch die private Nutzung von Apps wie Facebook und WhatsApp.…

Neue Prozessoren: Microsoft schränkt Support für Windows 7 und Windows 8.1 ein

Systeme mit Intel Kaby Lake, AMD Bristol Ridge und Qualcomm 8996 erhalten bei diesen Windows-Versionen keine Updates mehr. Microsoft setzt bei diesen und späteren Chips eine Supportrichtlinie aus dem letzten Jahr um – und drängt die Anwender zum Upgrade auf…

Wilhelmshavener Polizei gelingt Schlag gegen Microsoft-Scammer

Die Polizei in Wilhelmshaven hat Ende Februar zwei Verdächtige festgenommen, die sich als Microsoft-Mitarbeiter ausgegeben und nach der Infizierung von Windows-Rechnern kostenpflichtige Support-Dienstleistungen angeboten hatten. Die Ermittler suchen jetzt den Kontakt zu Geschädigten. [AdSense-A]  Advertise on IT Security News. Lesen…

Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt

Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar. [AdSense-B]  Advertise on IT Security News. Lesen Sie den…

Auskunftei Dun & Bradstreet verliert Millionen vertraulicher Firmendaten

Das US-Unternehmen ist weltweit das größte dieser Branche. Ohne bei ihm gelistet zu sein, dürfen Firmen mit US-Behörden keine Geschäfte machen. Jetzt musste es einräumen, dass ihm eine 52 GByte große Datenbank mit 33,7 Millionen Kontaktdaten entwendet wurde. [AdSense-B]  Advertise…

Eset: Instagram-Fake-Apps im Play Store haben es auf Nutzerdaten abgesehen

Programme wie Instagram Followers, Followers Insta oder Fast Followers for Instagram geben sich als Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen aus. Ziel der Angreifer sind Anmeldedaten der Instagram-Nutzer. Google hat die betroffenen Apps inzwischen aus dem Google Play…

WhatsApp und Telegram schließen kritische Sicherheitslücke

Manipulierte Dateien geben Hackern unter Umständen Zugriff auf Kontakte und Dateien eines Nutzers. Betroffen sind allerdings nur die Web-Clients von WhatsApp und Telegram. Letzteres wirft dem Sicherheitsanbieter Check Point vor, die Details der Schwachstelle falsch darzustellen. [AdSense-B]  Advertise on IT…

Windows 10: Microsoft verbessert Advanced Threat Protection

Die Neuerungen des Dienstes für geschäftliche Nutzer kommen für das Windows 10 Creators Update. Windows Defender APT verbessert die Bedrohungserkennung durch Speicher- und Kernel-Sensoren. Mehr Übersicht bringen zusammengefasste Ergebnisse verschiedener Sicherheitstools. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Adobe schließt schwerwiegende Sicherheitslücken in Flash Player und Shockwave

In Flash Player 24.0.0.221 für Windows, Mac OS X und Linux stecken insgesamt sieben kritische Löcher. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Das Update für Shockwave Player für Windows stuft Adobe als wichtig ein. [AdSense-B] …

Samsung verspricht in den USA monatliche Updates für freie Galaxy-Smartphones

Derzeit erfolgt die Verteilung nur alle drei Monate. Samsung nennt als Grund für die Verzögerung „verschiedene Umstände“, ohne jedoch auf Details einzugehen. Zu monatlichen Sicherheitsupdates hatte sich Samsung eigentlich bereits im August 2015 verpflichtet. [AdSense-A]  Advertise on IT Security News.…

Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von Exchange Server und Windows DVD Maker betroffen. [AdSense-A]  Advertise…

Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit

Sie hetzen gegen Deutschland und die Niederlande und werben für das Referendum in der Türkei. Die fraglichen Tweets erscheinen unter anderem im Namen von Amnesty International, Boris Becker und ProSieben. Auslöser ist ein Angriff auf den Analytics-Dienst Twitter Counter. [AdSense-A] …

Studie: 40 Prozent der Android-Apps geben vertrauliche Daten preis

Sie enthalten Daten über die verwendeten Entwicklungsumgebungen oder das Backend der App. Bei 50 von mehr als 2000 untersuchten Apps finden die Forscher nicht benötigten Code. Angreifer können mit diesen Informationen möglicherweise das gesamte Backend einer App kompromittieren. [AdSense-B]  Advertise…

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Banking-Trojaner sind laut eco noch auf zigtausenden Computern in Deutschland installiert, auch zahlreiche Android-Smartphones sind betroffen. Der eco Verband empfiehlt allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und…

Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch

Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen. [AdSense-A]  Advertise on IT Security News. Lesen…

Microsoft liefert Flash-Player-Update für seine Browser

Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen und ausführen. [AdSense-A]  Advertise on IT Security…

Deutsche werden am intensivsten mit Spam bombardiert

Deutschland ist beim Empfang infizierter E-Mails auch im Jahr 2016 weltweit Spitzenreiter. Das geht aus dem Bericht „Spam im Jahr 2016“ von Kaspersky Lab hervor. Hauptziel der E-Mails ist die Verbreitung von Ransomware. [AdSense-A]  Advertise on IT Security News. Lesen…

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. [AdSense-A]  Advertise on IT Security News. Lesen…

Google veröffentlicht Details zu ungepatchter Sicherheitslücke in Windows

Über einen Fehler in der Windows-Grafikbibliothek gdi32.dll lassen sich vertrauliche Informationen ausspähen. Microsoft ist die Schwachstelle seit Mitte November bekannt. Google veröffentlicht Informationen zu Lücken 90 Tage nach Entdeckung. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Microsoft Office im Visier mehrerer Malware-Familien

Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Office im…

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet.  …

Kampf gegen Internetkriminalität: LKA Brandenburg gründet Cyber-Kompetenzzentrum

Das Brandenburger Landeskriminalamt hat mit dem Cyber-Competenzcenter (CCC) eine Einrichtung ins Leben gerufen , die gegen Internetkriminalität vorgehen soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kampf gegen Internetkriminalität: LKA Brandenburg gründet Cyber-Kompetenzzentrum

Cisco stellt Secure Internet Gateway in der Cloud vor

Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps.   Advertise on IT Security News. Lesen Sie…

Im Speicher versteckte Malware greift Firmenrechner an

Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart des Systems bleiben für Forensiker kaum Ansatzpunkte.   Advertise on…

Banking-Trojaner GM Bot nimmt Kunden deutscher Banken ins Visier

Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.…

Support-Betrüger nutzen verstärkte bekannte HTML5-Lücke aus

Das Problem „Betrug mit Support-Anrufen“ kehrten die Hersteller, deren Namen die Betrüger missbrauchen, lange unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Und die Betrüger…

Hades Locker: Neue Ransomware ahmt Locky nach

Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleistungsbetriebe in Westeuropa.   IT Security News mobile apps. Lesen Sie den…

Kaspersky stellt für KMU Security-Angebot mit Cloud-Konsole vor

Kaspersky Endpoint Security Cloud sorgt in erster Linie für die Absicherung der Endgeräte in Firmen mit 25 bis 250 Nutzern. Die Cloud-Konsole dient der Verwaltung von Geräten und Lizenzen. Sie soll durch einfache Bedienbarkeit punkten.   IT Security News mobile…

Zahlreiche Smartphones über Hardware-Lücke im Arbeitsspeicher angreifbar

Forscher aus den Niederlanden, den USA und Österreich ist es gelungen, einen Exploit für eine bekannte Lücke in einer App zu verpacken. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind neben Android-Geräten auch iOS-Geräte und Windows Phones…

Anklageerhebung gegen deutschen Hacker wegen 7000 Vergehen

Sie folgt auf eine umfangreiche Polizeiaktion im Frühjahr. Dabei waren bundesweit 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Durchsuchungen durch Behörden unter anderem in den Niederlanden, Frankreich und Kanada.   IT Security News…

Android-Trojaner Acecard führt Ausweiskontrollen durch

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen.   IT Security News mobile apps.…

Ransomware-Autoren nutzen zunehmend WSF-Dateien zur Verbreitung

Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Diese Dateien blocken bisher Mail-Programme und E-Mail-Provider kaum. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehmend aus.   IT Security News mobile apps. Lesen Sie…

E-Mail-Verschlüsselung: Giegerich & Partner stellt gpg4o 5.0 vor

Ein Add-in ermöglicht die Verschlüsselung von E-Mails in Microsoft Outlook. Die Grundversion für private Anwender ist kostenlos. An Unternehmen richtet sich die verbesserte Vollversion von gpg4o 5.0.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung: Giegerich…

Über 400 Apps im Google Play Store mit Trojaner Dresscode infiziert

Ein „Dresscode“ genannter Trojaner tarnt sich als seriöse App. Infizierte Geräte übermitteln Cyberkriminellen persönliche Daten. Unter Umständen erhalten sie aber auch Zugriff auf andere Geräte im selben Netzwerk.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Über…

Ransomware Virlock nutzt nun auch Cloud-Speicher zur Ausbreitung

Die Ransomware verschlüsselt Dateien nicht nur, sie infiziert sie auch mit Schadcode. Davon sind auch Dateien betroffen, die Nutzer per Cloudspeicher mit anderen Anwendern teilen. Wird der Cloudspeicher mit einem lokalen System synchronisiert, gelangt die Malware sogar automatisch auf weitere…

Fujitsu stellt Authentifizierungssystem mit Handvenenscanner vor

Das auf Scan-Technologie für Handflächenvenen basierende Gerät soll die Gebäudezutrittskontrolle erleichtern. PalmSecure ID Access kann einfach in bereits bestehende Hardware-Infrastrukturen integriert werden.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fujitsu stellt Authentifizierungssystem mit Handvenenscanner vor

Verkehrsüberwachungskameras vielfach leichtes Opfer für Hacker

Bei Kameras, die in Städten zur Verkehrsüberwachung und teilweise auch zur Geschwindigkeitskontrolle benutzt werden, haben Experten von Kaspersky Lab zahlreiche Schwachstellen gefunden. Kriminelle könnten diese ausnutzen, um sich Zugang zu verschaffen und Daten zu manipulieren. Andere Komponenten der vielbeschworenen „Smart…

Yahoo gibt bislang umfassendsten Datenverlust der Web-Geschichte zu

Die Täter handelten laut Yahoo mit „staatlicher Unterstützung“. Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Yahoo gibt…

Windows-Trojaner DualToy hat es eigentlich auf Android- und iOS-Geräte abgesehen

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten.   IT Security News mobile apps. Lesen Sie…

Microsoft schließt am letzten Patchday 14 Sicherheitslücken

Zum September-Patchday liefert Microsoft 14 Sicherheits-Bulletins. Zehn als „kritisch“ eingestufte Lücken ermöglichen Remotecodeausführung. Weitere Updates schließen schwerwiegenden Lücken in Internet Explorer, Edge sowie Silverlight. Ab Oktober liefert Microsoft dann sogennnante Patch-Rollups.   IT Security News mobile apps. Lesen Sie den…

Flash Player: Adobe schließt 26 kritische Sicherheitslücken

Die Schwachstellen stecken in den Version für Windows und Mac OS X sowie den Plug-ins für Chrome, Edge und IE. Angreifer können sie ausnutzen, um unter Umständen die Kontrolle über ein System zu übernehmen. Weitere Patches liefert Adobe für Air…

Intel beendet das McAfee-Abenteuer

Das vor sechs Jahren für 7,68 Milliarden Dollar gekaufte Unternehmen wird jetzt in ein eigenständiges Unternehmen ausgelagert. Daran wird Intel 49 Prozent halten, 51 Prozent bekommt das Investmentunternehmen TPG. Von ihm bekommt Intel 1,1 Milliarden Dollar, von der neuen Firma…

Google schließt die zwei verbliebenen Quadrooter-Schwachstellen

Es handelt sich um die als „schwerwiegend“ eingestufte Lücke CVE-2016-2059 und die „kritische“ Schwachstelle CVE-2016-5340. Die Fehlerbehbungen sind Teil des turnusmäßigen Sicherheits-Updates für September. Mit ihm werden zudem sechs weitere, als kritisch eingestufte Lücken geschlossen.   IT Security News mobile…

Ransomware Fantom tarnt sich als dringendes Windows-Update

Die Malware ahmt die Vorgänge bei der Installation eines Windows-Updates vor und zeigt den üblichen Update-Bildschirm an. Gleichzeitig verschlüsselt sie im Hintergrund alle Dateien auf dem Rechner. Der Update-Bildschirm legt sich über alle aktiven Fenster und verhindert den Wechsel zu…

Polizei mahnt zur Vorsicht bei angeblich geänderter Bankverbindung

Kriminelle verschaffen sich Zugang zu einem Mail-Server und manipulieren ausgehende Mails so, dass der Empfänger glaubt, die Bankverbindung seines Geschäftspartners habe sich geändert. Der Polizei sind auch Fälle bekannt, in denen zusätzlich gefälschte Dokumente per Briefpost versandt wurden.   IT…

Behörden mehrere Länder haben jahrelang iOS-Nutzer gezielt ausgespäht

Die Pegasus genannte Spyware nutzt drei bislang unbekannte Sicherheitslücken aus. Damit war es möglich, iPhones durch gezielte Angriffe zu übernehmen. Apple hat die Schwachstellen jetzt mit iOS 9.3.5 behoben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

NSA-Tools: Cisco und Fortinet bestätigen Sicherheitslücken

Sie stecken in den Firewalls beider Hersteller. Cisco warnt konkret vor einer Zero-Day-Lücke. Für sie gibt es allerdings noch keinen Patch. Fortinet zufolge sind nur Produkte von vor August 2012 betroffen.   IT Security News mobile apps. Lesen Sie den…

Kaspersky: NSA-Hackingtools sind echt

Die von den ominösen „Shadow Brokers“ veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an – und vermuten Russland hinter der Veröffentlichung.  …

Samsung erweitert Sicherheitslösung Knox um Support für Iris-Scanner

Eine neue Funktion schützt vor unerlaubten Kernelzugriffen. Zudem integriert Knox 2.7 den Iris-Scanner des Galaxy Note 7. Mit ihm lässt sich nun der Zugriff auf Knox-Container steuern. Auch die Auslieferung von Firmware-Updates wurde vereinfacht.   IT Security News mobile apps.…

Secure Boot: Microsoft hatte wichtige Sicherheitsfunktion selbst ausgehebelt

Das Unternehmen hatte zu Testzwecken eine wie ein Generalschlüssel nutzbare Boot-Richtlinie erstellt. DIe kursiert inzwischen im Internet. Das Problem wurde mit den im Juli und im August ausglieferten Patches weitgehend behoben.   IT Security News mobile apps. Lesen Sie den…

August-Patchday: Microsoft schließt Sicherheitslücken in Internet Explorer, Edge und Windows

Betroffen sind alle unterstützten Windows- und Office-Versionen. Insgesamt bringt der August-Patchday neun Sicherheitsupdates. Sie beseitigen 34 Schwachstellen, von denen Microsoft 20 als kritisch einstuft.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: August-Patchday: Microsoft schließt Sicherheitslücken in…

Samsung Pay durch Fehler für Zahlungsbetrug anfällig

Ein Sicherheitsforscher kann die von Samsung Pay generierten Sicherheitstoken erraten. Mit spezieller Hardware kann er die Token entwenden und auf einem anderen Smartphone benutzen. Das funktioniert sogar in Ländern, in denen Samsung Pay nicht angeboten wird.   IT Security News…

LastPass-Alternative 1Password auch für Einzelpersonen als Dienst verfügbar

r kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch wenn der Sicherheitsforscher Tavis Ormandy von Googles…

Gravierende Sicherheitslücken im Passwortmanager LastPass gefunden

Sie wurden von Tavis Ormandy von Googles Project Zero entdeckt. Er berichtet von „einer Reihe von offensichtlich kritischen Problemen“. Ormandy zufolge ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der Hersteller arbeitet bereits an der Behebung der Schwachstellen.  IT Security…

Android: Motorola verweigert sich regelmäßigen Sicherheits-Updates

Zumindest für Moto Z und Moto Z Force verspricht die Lenovo-Tochter regelmäßige Updates. Doch auch da hält es die für die Freigabe von Patches benötigten Tests für zu aufwendig, um sie monatlich durchzuführen. Patches sollen daher mit Wartungs-Updates oder OS-Upgrades…

Chrome 52 schließt 48 Sicherheitslücken in Googles Browser

Eine davon ist eine als schwerwiegend eingestufte Schwachstelle in der Pepper Plugin API. Angreifer könnten sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar. IT Security News mobile apps. Der…

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. Der ganze Artikel lesen:…

Vermeintliche Ransomware löscht Dateien selbst bei Lösegeldzahlung

Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. Der ganze Artikel lesen:…

Adobe patcht insgesamt 82 Sicherheitslücken in Flash Player, Reader und Acrobat

In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Der ganze Artikel lesen: Adobe patcht insgesamt 82 Sicherheitslücken in Flash Player, Reader und Acrobat

Schwere Sicherheitslücke in Millionen von Xiaomi-Smartphones gefunden

Sie steckt in einem vorinstallierten Analytics-Paket. Laut Experten von IBM macht sie unter anderem den Browser für Man-in-the-Middle-Angriffe anfällig. Darüber lässt sich dann Schadcode einschleusen und mit Systemrechten ausführen. Der ganze Artikel lesen: Schwere Sicherheitslücke in Millionen von Xiaomi-Smartphones gefunden

IP-Überwachungskameras: Axis schließt Sicherheitslücke

Sie steckt in den Versionen 5.20 bis 6.20.X der Firmware. Durch sie sind Axis-Produkte angreifbar, auf die über das Internet zugegriffen werden kann. Angreifer mit Netzwerkzugriff könnten sie ausnutzen, um die Überwachungskamera zu missbrauchen. Der ganze Artikel lesen: IP-Überwachungskameras: Axis…

Google stopft 108 Sicherheitslöcher in Android

75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern. Der ganze Artikel lesen: Google…

Aktuelle BIOS-Lücke möglicherweise nicht nur ein Lenovo-Problem

Lenovo hatte die Lücke Anfang der Woche bestätigt. Der Hersteller arbeitet eigenen Angaben zufolge derzeit mit Intel und Software-Partnern an einem Patch. Laut Entdecker Dmytro Oleksiuk und Security-Forscher Alex James steckt die Lücke auch in Notebooks von Hewlett Packard und…

Lenovo warnt vor BIOS-Lücke in seinen PC-Produkten

Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusammen mit BIOS-Zulieferern und Intel arbeitet es an einem Patch.…

Die größten Cyber-Bedrohungen für Firmen

Dem Sicherheitsanbieter Eset zufolge sind Phishing-E-Mail nach wie vor ein wichtiger Angriffsweg. Spear-Phishing-Kampagnen und der sogennante „CEO-Betrug“ sowie Ransomware sind weiter auf dem Vormarsch. UNd Erpressersoftware greift nach weiteren Plattformen. Der ganze Artikel lesen: Die größten Cyber-Bedrohungen für Firmen

Symantec und Norton: Gravierende Schwachstellen in 24 Produkten entdeckt

Angreifer erhalten unter Umständen ohne Zutun des Nutzers Root- beziehungsweise Kernel-Rechte. Sie müssen dem Opfer nur eine speziell präparierte Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. Der ganze Artikel lesen: Symantec…

Fraunhofer SIT und Telekom starten „Volksverschlüsselung“

Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige…

Norton-App Wi-Fi Privacy soll Surfen in ungesicherten WLANs absichern

Die Mehrheit der Deutschen glaubt, dass ihre Daten beim Surfen in öffentlichen WLAN-Netzwerken sicher sind. Durch ihr sorgloses Verhalten ermöglichen sie Hackern leichten Zugriff auf private Informationen. Nortons App Wi-Fi Privacy soll den den Diebstahl privater Informationen in öffentlichen WLANs…

Telekom-Kunden sollten umgehend ihr Passwort ändern

Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzernam eund Passwort zumindest teilweise echt sind. Die Daten stammen offenbar nicht aus einem Hack bei der Telekom selber. Der ganze…

Lenovo schließt erneut Sicherheitslücke im Solution Center

Lenovo hat einen weiteren Patch für Sicherheitslecks im ‘Solution Center Portal’ veröffentlicht. Die Software, über die Nutzer beispielsweise Lenovo-Tools pflegen oder Funktionen wie Netzwerkverbindungen und Firewalls verwalten können, erlaubte es Hackern, die vollständige Kontrolle über die angegriffenen Rechner zu übernehmen.…

Deutscher Synchronisierungsdienst Seafile wirft Paypal Datenschutzverstöße vor

Er sei aufgefordert worden, den gesamten Datenverkehr seiner Kunden zu überwachen und an PayPal Statistiken zu Dateitypen zu übermitteln. Das jedoch verstoße gegen Datenschutzgesetze. PayPal erklärt, es habe einen Verstoß gegen seine Nutzungsbedingungen festgestellt. Der ganze Artikel lesen: Deutscher Synchronisierungsdienst…

Adobe patcht 36 Lücken im Flash Player

Darunter befinden sich auch mehrere als kritisch eingestufte Sichehreitslücken. Die Updates sind für Windows, Mac, Linux und Chrome OS verfügbaren. Die behobenen Schwachstellen könnten es Angreifern zum Teil erlauben, die Kontrolle über ein System zu übernehmen. Der ganze Artikel lesen:…

Juni-Patchday: Microsoft schließt Lücken in Windows, Internet Explorer, Edge und Office

Der Juni-Patchday bringt insgesamt 16 Security-Bulletins. Bugs stecken unter anderem in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. Der ganze Artikel lesen: Juni-Patchday: Microsoft schließt Lücken in Windows, Internet Explorer, Edge…

Sophos stellt für Firmen gedachte Security-Software kostenlos für Endanwender bereit

Bis zu zehn PCs, Macs oder Mobilgeräte pro Haushalt lassen sich mit Sophos Home über ein browser-basierendes Cloud-Dashboard hinzufügen und verwalten. Es soll unter anderem mithilfe von verhaltensbasierenden Heuristiken etwa vor Zero-Day-Attacken schützen. Der ganze Artikel lesen: Sophos stellt für…

Wieder eine gravierende Sicherheitslücke im Flash Player entdeckt

Sie steckt in Flash Player 21.0.0.242 und früher für Windows, Mac OS, Linux und Chrome OS. Adobe hat einen Patch für 16. Juni an gekündigt. Den Entdeckern von Kaspersky zufolge wird die Schwachstelle bereits für zielgerichtete Angriffe ausgenutzt. Der ganze…

Hintermänner der Erpressersoftware Jigsaw bieten Opfern Chat-Support an

Über ein Live-Chat-Modul übermitteln die Cyberkriminellen Informationen zu Bitcoin-Wechseloptionen. In einigen Fällen gewähren sie sogar Rabatte. Trend Micro rät dennoch, keinesfalls den Forderungen nachzugeben – egal, wie menschlich sich die Erpresser auch geben mögen. Der ganze Artikel lesen: Hintermänner der…

Avira stellt kostenloses Tool für Software-Updates vor

Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Unterstützt werden derzeit etwa Adobe Flash Player und Java…

AVM muss erneut auf alte Schwachstelle in seinen Fritz-Boxen hinweisen

Anlass dafür ist laut AVM, dass in letzter Zeit „in einzelnen Fällen“ wieder Telefonmissbrauch mit seinen Routern betrieben wurde. Offenbar haben immer noch nicht alle Nutzer die Updates installiert, die infolge einer Anfang 2014 oder 2015 entdeckten Lücke angeboten werden.…

BSI weist auf Spamnachrichten mit Trojaner im Anhang hin

Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Hack Mitte Mai. Der ganze Artikel lesen: BSI weist auf Spamnachrichten mit…

Bing bietet detailliertere Warnhinweise über Malware- und Phishing-Seiten

Microsoft bietet den Anwendern mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Der Hersteller informiert zudem Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten. Der ganze Artikel lesen: Bing bietet detailliertere Warnhinweise über Malware- und Phishing-Seiten

Schwere Sicherheitslücken in vorinstallierter Software bei Asus, Acer, Dell, HP und Lenovo

Die Sicherheitsforscher von Duo Labs entdeckten in jedem untersuchten System mindestens eine kritische Schwachstelle. Die mitinstallierten Update-Tools von Drittanbietern dienen Angreifer häufig als Einfallstor. Die Lücken ermöglichen Man-in-the-Middle-Angriffe und erlauben anschließend die Ausführung von beliebigem Code. Der ganze Artikel lesen:…

Die beste Security-Software für Windows 10

Von 22 getesteten Antivirenprogrammen für Privatnutzer sowie zwölf für Firmen wurden im Durchschnitt rund 98 Prozent aller Angriffe abgewehrt. Das beste Ergebnis erreichte Bitdefender, ganz knapp vor Kaspersky und Symantec. Die McAfee-Produkte von Intel Security enttäuschten. Der ganze Artikel lesen:…

Zwei Schwachstellen in LG-Smartphones aufgedeckt

Zwei als kritisch eingestufte Sicherheitslücken erlauben es Unbefugten, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Die Schwachstellen haben jetzt Sicherheitsforscher von Check Point aufgezeigt. LG wusste bereits über sie Bescheid und hat schon Patches entwickelt. Der ganze Artikel…

Checkpoint zeigt auf KMU ausgerichtete Security-Appliances

Die bereits seit Längerem verfügbaren Modelle 730 und 750 werden ab sofort durch die Neuvorstellungen 770 und 790 ergänzt. Sie sollen unter anderem Schutz vor Malware bieten. Gleichzeitig soll ein hoher Netzwerk-Datendurchsatz aber gewährleistet bleiben. Der ganze Artikel lesen: Checkpoint…

Dell kündigt Endpunkt-Sicherheitslösung Threat Defense für KMU an

Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein. Der ganze Artikel lesen: Dell…

Sicherheitsforscher findet gravierende Lücke in Antivirenprodukten von Symantec

Google-Sicherheitsexperte Tavis Ormandy hat sie entdeckt. Das Parsen präparierter Portable-Executables führte zu einem Heap Overflow. Unter Windows kann es zu Remote-Codeausführung kommen, da es die Antivirenengine in den Kernel lädt. Seit gestern ist ein Update verfügbar. Der ganze Artikel lesen:…

Sicherheitsforscher findet gravierende Lücke in Antivirenprodukte von Symantec

Google-Sicherheitsexperte Tavis Ormandy hat sie entdeckt. Das Parsen präparierter Portable-Executables führte zu einem Heap Overflow. Unter Windows kann es zu Remote-Codeausführung kommen, da es die Antivirenengine in den Kernel lädt. Seit gestern ist ein Update verfügbar. Der ganze Artikel lesen:…