IFA: Medion erweitert Smart-Home-Portfolio

von Anja Schmoll-Trautmann

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Microsoft: Angriffe auf Cloud-Nutzer nehmen um 300 Prozent zu

von Stefan Beiersmann

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Designfehler: Forscher schalten Sicherheitsfunktionen moderner Fahrzeuge ab

von Stefan Beiersmann

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter

Entschlüsselungs-Tool für Ransomware LambdaLocker verfügbar

von Peter Marwan

Es wurde von Avast entwickelt und steht über das Projekt "No more Ransom" kostenlos zur Verfügung. LambdaLocker trat erstmal im Januar auf nutzt eine Kombination aus AES-256 und SHA-256 und fügt die Dateiendung .lambda_l0cked hinzu. weiter

Ransomware Mamba erneut für Angriffe auf Firmen genutzt

von Martin Schindler

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter

Microsoft macht Zugeständnisse, Kaspersky zieht Kartellklage zurück

von Peter Marwan

Kaspersky hatte kritisiert, dass in Windows 10 Sicherheits-Software von unabhängigen Drittanbietern unfair behandelt wird. Microsoft verspricht nun, dass es künftig im Vorfeld von Software-Updates enger mit Antiviren-Herstellern kooperieren will. Offenbar sind damit die Forderungen des IT-Security-Spezialisten erfüllt. weiter

FireEye dementiert Hackerangriff auf seine Tochter Mandiant

von Stefan Beiersmann

Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter

Verizon verliert Daten von mindestens 14 Millionen Kunden

von Stefan Beiersmann

Sie befinden sich auf einem auf Amazon S3 gehosteten Server. Der wiederum gehört nicht Verizon, sondern dem israelischen Unternehmen Nice System. Dessen Dienste nutzt Verizon zur Verbesserung seines Kunden-Service. Die Daten enthalten unter anderem auch die Konto-PIN von Verizon-Kunden. weiter

Patchday: Microsoft schließt 19 kritische Lücken

von Bernd Kling

Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter

GnuPG: Verschlüsselungsbibliothek gibt 1024-Bit-RSA-Schlüssel preis

von Stefan Beiersmann

Acht Sicherheitsforscher nutzen eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Ein von ihnen entwickelter Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Ein Angreifer muss ein System zuvor allerdings vollständig kompromittieren. weiter

Cisco findet kritische Schwachstellen in IOS und IOS XE

von Bernd Kling

Angreifer können aus der Ferne Schadcode auf Cisco-Geräten ausführen. Die Sicherheitslücken stecken im SNMP-Subsystem von Ciscos IOS-Betriebssystemen für Router und Switches. Sie sind in allen bisherigen SNMP-Versionen vorhanden. weiter

Canonical warnt vor kritischer Linux-Lücke

von Stefan Beiersmann

Angreifer können unter Umständen Schadcode einschleusen und ausführen. Die Schwachstelle erlaubt aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an. weiter