AV-Test kritisiert mangelnden Selbstschutz bei Sicherheitssoftware

Uhr von Björn Greif

Das Magdeburger Institut hat insgesamt 32 Security-Suiten auf die Techniken ASLR und DEP überprüft, darunter 32- und 64-Bit-Versionen von 24 Consumer- und 8 Business-Lösungen. Dabei stellte es fest, dass nur zwei die Selbstschutzmechanismen zu 100 Prozent einsetzen. » weiter

Adobe schließt kritische Sicherheitslücke in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind Flash Player für Windows, Mac OS X und Linux. Einen ersten und offenbar unvollständigen Patch für die Schwachstelle hat Adobe stillschweigend im Oktober veröffentlicht. Ein Angreifer könnte darüber Schadcode einschleusen und ausführen. » weiter

Gefälschtes Sony-Backup-Programm im Google Play Store aufgetaucht

Uhr von Bernd Kling

Nach Berichten über einen potenziellen Sony-Hack wurde die Anwendung inzwischen wieder entfernt. Die Fake-App gab sich als aktualisierte Version einer von Sony auf bestimmten Android-Geräten vorinstallierten Software aus. Beim versuchten Einspielen des angeblichen Updates traten Fehlermeldungen auf. » weiter

Hacker-Angriff auf Server von Sony Pictures

Uhr von Bernd Kling

Das US-Tochterunternehmen musste offenbar alle Computer herunterfahren und sämtliche geschäftlichen Aktivitäten einstellen. Eine Hackergruppe namens "Guardians of Peace" drohte mit der Veröffentlichung entwendeter Finanz- und Zugriffsdaten. Sony Pictures wollte nur bestätigen, dass es "eine IT-Angelegenheit untersucht". » weiter

Google for Work um zusätzliche Sicherheitsfunktionen erweitert

Uhr von Björn Greif

Ein neues Dashboard gibt einen Überblick über angemeldete Geräte und Aktivitäten der letzten 28 Tage. Falls auffällige Aktivitäten festgestellt werden, erhalten Nutzer Tipps, wie sie ihr Konto absichern können. Ein Security Wizard soll Administratoren die Verwaltung erleichtern. » weiter

Suse Linux führt Live-Patches ein

Uhr von Florian Kalenda

Vorerst steht es nur in SLES 12 für x86_64 zur Verfügung. Der von Suse genutzte kGraft-Code soll künftig in den Linux-Kernel eingearbeitet werden. Er verwendet insbesondere die Synchronisierungsmethode Read-Copy Update. » weiter

Bericht: USA und Großbritannien stecken hinter Regin-Malware

Uhr von Stefan Beiersmann

Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. » weiter

Ägyptische Hacker greifen IS an

Uhr von Florian Kalenda

Die Egyptian Cyber Army tauschte den Ton einer 17 Minuten langen Drohrede der Terrororganisation gegen einen Popsong aus. An Stelle des Texts setzte sie ihr Logo, das auf der ägyptischen Flagge basiert. Die Gruppe engagiert sich für die Regierung von Präsident Abdel Fattah el-Sisi. Sie will anti-ägyptische Online-Aktivitäten aufdecken. » weiter

Google-Entwickler veröffentlichen Enterprise-Sicherheitstool für Mac OS

Uhr von Björn Greif

Mit dem jetzt als Open Source auf GitHub freigegebenen Programm "Santa" sollen Firmen "den Überblick über Binaries behalten, die frech oder brav sind". Konkret handelt es sich um ein White- und Blacklisting-System für OS X. Mit ihm können Firmen ihre Macs überwachen und abschotten. » weiter

China schlägt US-Firmen Resolution gegen Pornografie und Gewalt vor

Uhr von Florian Kalenda

Der Vorschlag sollte heute zum Abschluss der ersten World Internet Conference verabschiedet werden. Delegierte etwa von Apple, Microsoft und der ICANN erhielten das Dokument als unter der Hoteltür durchgeschobenen Umschlag gestern gegen 23 Uhr. Für Änderungswünsche per E-Mail hatten sie bis 8 Uhr morgens Zeit. » weiter

Variante der Malware Citadel greift Passwortmanager an

Uhr von Florian Kalenda

Sie startet mit der Aufzeichnung aller Tastatureingaben, sobald etwa die Open-Source-Passwort-Manager Password Safe und KeePass aktiv sind. Ziel der Kriminellen ist es, ans Master-Passwort zu gelangen. Auch der für Finanztransaktionen genutzte Nexus Personal Security Client steht auf der Liste der Ziel-Anwendungen. » weiter

Vodafone-Tochter ließ sich angeblich für Spähaufträge des GCHQ bezahlen

Uhr von Björn Greif

Der 2012 übernommene britische Festnetzprovider Cable & Wireless soll für seine Dienste als "Abhörhelfer" regelmäßig Millionenbeträge kassiert haben. Allein im Februar 2009 flossen angeblich rund 7,5 Millionen Euro. Vodafone bestreitet die Vorwürfe, das BSI hegt jedoch Zweifel an seiner Darstellung. » weiter

Hacker veröffentlichen Passwörter von PSN und Windows Live

Uhr von Florian Kalenda

Es handelt sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 aus Windows Live und 2000 Zugangsdaten zu 2K Game Studios. Das ist der Gruppe zufolge nur ein kleiner Auszug: Sie hat bei Aktionen angeblich 500.000 Kreditkartendaten und etwa 7 Millionen Nutzernamen und Passwörter gesammelt. » weiter