Sicherheitslücken 2014: OS X und iOS am häufigsten betroffen

Uhr von Bernd Kling

Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort. » weiter

Windows Defender löscht Superfish [UPDATE]

Uhr von Kai Schmerer

Die aktualisierte Version von Microsofts Anti-Malware-Programm löscht die Adware und das dazugehörige Stammzertifikat. Firefox-Anwender müssen aufgrund der integrierten Zertifikatsverwaltung des Mozilla-Browsers das Zertifikat manuell löschen oder das inzwischen von Lenovo veröffentlichte Uninstaller-Programm nutzen. » weiter

Lenovo will Tool zum Entfernen von Superfish veröffentlichen

Uhr von Bernd Kling

Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. » weiter

Google Cloud Security Scanner prüft Web-Apps auf Sicherheitslücken

Uhr von Björn Greif

Er soll zwei Arten gängiger Schwachstellen erkennen können: Cross-Site-Scripting und gemischte Inhalte. Laut Google eignet sich das Tool auch für Web-Anwendungen, die viel HTML 5 und JavaScript verwenden. Allerdings empfiehlt es zusätzlich noch eine manuelle Überprüfung. » weiter

Sicherheitsrisiko: Lenovo liefert PCs mit Adware aus

Uhr von Bernd Kling

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. » weiter

Dr. Web entdeckt multifunktionalen Linux-Trojaner

Uhr von Rainer Schneider

Das Security-Unternehmen schreibt die "Linux.BackDoor.Xnote.1" genannte Malware der Hackergruppe ChinaZ zu. Die Cyberkriminellen verwenden demnach die SSH-Verbindung, um Malware auf Linux-Systemen einzuschleusen. Die Backdoor soll unter anderem Kommandos von Befehlsservern entgegennehmen und DDoS-Angriffe initiieren können. » weiter

Facebook startet ThreatExchange

Uhr von Florian Kalenda

Firmen können sich dort über Bedrohungen austauschen. Zum Start machen Bitly, Dropbox, Pinterest, Tumblr, Twitter und Yahoo mit. Parallel hat die Google-Tochter VirusTotal zusammen mit Microsoft 6000 False Positives in Antivirenprogrammen identifiziert. » weiter

HP übernimmt Verschlüsselungsspezialisten Voltage Security

Uhr von Florian Kalenda

Seine Technik soll HPs letztes Jahr eingeführtes Atalla ergänzen. Zielgruppe sind exponierte Firmen, die aufgrund ihres Geschäftsmodells wichtige Daten in der Cloud haben müssen - etwa in Form eines Bezahlsystems oder für Hadoop-Analyse. » weiter

Samsung warnt: Smart-TVs hören auch Privatgespräche mit

Uhr von Björn Greif

Außer Seh- und Nutzungsgewohnheiten sowie Hardware- und Browserdaten werden bei aktivierter Spracherkennung auch alle Gespräche aufgezeichnet, die Anwender in der Nähe des Fernsehers führen. Die gesammelten Daten werden dann verschlüsselt an einen Drittanbieter übertragen. Wer das nicht wünscht, kann die Funktion abschalten. » weiter

Gericht: GCHQ hat illegal überwacht

Uhr von Bernd Kling

Das Spezialgericht IPT folgt erstmals einer Beschwerde verschiedener Bürgerrechtsorganisationen. Allerdings erklärte dasselbe Gericht erst im Dezember die derzeitige Zusammenarbeit des britischen Geheimdienstes GCHQ mit der NSA für rechtskonform. Die Beschwerdeführer wollen sich jetzt an den Europäischen Gerichtshof für Menschenrechte wenden. » weiter

Wegen Hack: Sony-Managerin Amy Pascal zurückgetreten

Uhr von Florian Kalenda

Die E-Mail-Korrespondenz der stellvertretenden Vorsitzenden war von den Sony-Angreifern veröffentlicht worden - einschließlich Anzüglichkeiten auf Kosten von Angelina Jolie und Barack Obama. Jetzt startet die 56-Jährige eine auf vier Jahre von Sony finanzierte Produktionsfirma. » weiter

Bericht: Gehackter US-Krankenversicherer nutzte keine Verschlüsselung

Uhr von Florian Kalenda

Daten wie Sozialversicherungsnummern waren im Klartext gespeichert. Hashes oder Verschlüsselung hätten einem Informanten des WSJ zufolge Recherchen in der Datenbank und die Weitergabe erschwert. CrowdStrike verdächtigt die chinesische Gruppe Deep Panda hinter dem Angriff. » weiter

Adobe schließt Zero-Day-Lücke in Flash Player

Uhr von Kai Schmerer

Die neue Version 16.0.0.305 ist laut Adobe immun gegen die vor wenigen Tagen entdeckte Schwachstelle, die Hacker zum Angriff mit manipulierten Anzeigen nutzten. Sie steht für Windows und OS X ab sofort zum Download bereit. Die Aktualisierung liefert Adobe auch über die Auto-Update-Funktion in Flash Player aus. » weiter

Good Technology integriert App-Container in Samsung Knox

Uhr von Florian Kalenda

Es ist die erste Integration einer Sicherheitslösung in Knox. Weitere sollen folgen. Knox ist für die Absicherung auf Hardware- und OS-Ebene zuständig, Good kümmert sich um die App-Ebene und stellt Programmen einen sicheren Bereich zur Verfügung. » weiter

US-Präsident Obama will zusätzliche 14 Milliarden Dollar für Cyberabwehr

Uhr von Florian Kalenda

"Dieses Budget gibt uns die Mittel an die Hand, die wir brauchen, um die Nation gegen alle Cyberattacken zu schützen. Keine ausländische Nation, kein Hacker sollte in der Lage sein, unsere Netzwerke lahmzulegen, unsere Handelsgeheimnisse zu stehlen oder in die Privatsphäre amerikanischer Familien einzudringen." » weiter