VMware patcht zwei Cross-Site-Scripting-Lücken in vRealize

Uhr von Florian Kalenda

Sie betreffen nur Linux-Installationen. Kurz zuvor gab es einen Fix für eine kritische Anfälligkeit in vCenter Server, die Remote-Codeausführung ermöglichte. VMware glaubte sie bereits mit einem Update von Oktober 2015 behoben zu haben. » weiter

Malware AceDeceiver kann nicht-gejailbreakte iOS-Geräte befallen

Uhr von Stefan Beiersmann

Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt. » weiter

Malvertising-Kampagne verbreitet Exploitkit Angler über beliebte Websites

Uhr von Bernd Kling

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. » weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

Uhr von Bernd Kling

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. » weiter

Vodafone gründet globalen Geschäftsbereich für Cybersicherheit

Uhr von Björn Greif

Vodafone Enterprise Security Services oder kurz VESS wird Unternehmen eine Kombination aus Sicherheitsprodukten und Services anbieten. Dazu zählen cloudbasierter Schutz geschäftskritischer Anwendungen, Netzwerkverwaltung, Bedrohungserkennung sowie Beratung zu Risikomanagement und Compliance. » weiter

Code.org verliert Daten von Freiwilligen

Uhr von Florian Kalenda

Ihr eigener Code enthielt einen Fehler: E-Mail-Adressen seiner Helfer waren für jeden zugänglich. Außer Werbe-E-Mails mit Stellenangeboten aus Singapur scheint der Fall bisher keine negativen Folgen gehabt zu haben. » weiter

Ransomware über Hintertür in der Verschlüsselung ausgetrickst

Uhr von Florian Kalenda

Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt. » weiter

Sicherheitsforscher warnt vor Zero-Day-Lücke in Java SE

Uhr von Stefan Beiersmann

Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. » weiter

Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion

Uhr von Bernd Kling

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. » weiter

Verisign meldet DDoS-Zunahme um 85 Prozent

Uhr von Florian Kalenda

Im vierten Quartal 2015 verbuchte es auch 15 Prozent mehr Attacken als im dritten. Die mit 32 Prozent am häufigsten betroffene Branche setzt sich aus IT-, Cloud- und Software-Services zusammen. Dahinter folgen Medien und Unterhaltung mit 30 Prozent. » weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android. » weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Uhr von Bernd Kling

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. » weiter

US-Krebskliniken verlieren 2,2 Millionen Datensätze

Uhr von Florian Kalenda

Der Angriff ereignete sich im November 2015. Die Unbekannten griffen auf eine "Schlüssel-Datenbank" zu. Dort konnten sie die Namen der Patienten und des Pflegepersonals, Sozialversicherungsnummern, Versicherungsdaten, Diagnosen und Behandlungsverlauf einsehen. » weiter

Microsoft schließt kritische Lücke in allen aktuellen Windows-Versionen

Uhr von Björn Greif

Öffnet der Anwender manipulierte Medieninhalte, kann ein Angreifer dessen Benutzerrechte erlangen und Schadcode aus der Ferne ausführen. Insgesamt veröffentlicht Microsoft zum März-Patchday 13 Sicherheitsupdates, von denen es fünf als "kritisch" einstuft. Sie beseitigen auch Fehler in Office, IE, Edge und .NET Framework. » weiter

Adobe stopft kritische Löcher in Reader und Acrobat

Uhr von Stefan Beiersmann

Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. » weiter