Lücke beim PDF-Viewer: Mozilla drängt zum Upgrade auf Firefox 39

Uhr von Peter Marwan

Die Lücke wurde mit mit Firefox 39.0.3 geschlossen. Nutzer von Firefox für Android und Firefox unter MAC OS sind nicht betroffen. Der jetzt entdeckte Exploit sucht nach Passwörtern und Schlüsseln und lädt sie zu einem Server in der Ukraine. Er hinterlässt keine Spuren auf einem betroffenen System. » weiter

Check Point meldet Sicherheitslücke in nahezu allen Android-Geräten

Uhr von Peter Marwan

Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. » weiter

Telekom schaltet MMS wegen Android-Lücke Stagefright ab

Uhr von Peter Marwan

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. » weiter

WordPress 4.2.4 schließt sechs Sicherheitslücken

Uhr von Peter Marwan

Davon bietet eine die Möglichkeit, per SQL-Injection Schaden anzurichten. Drei der nun behobenen Schwachstellen erlauben Angriffe per Cross-Site-Scripting. Die Entwickler empfehlen Nutzern daher dringend, ihre Installationen zu aktualisieren. » weiter

Exploit für ungepatchte Lücke in OS X 10.10 ermöglicht Root-Rechte

Uhr von Rainer Schneider

Die Schwachstelle wurde im Juli durch den Sicherheitsforscher Stefan Esser entdeckt. Ein Adware-Installer nutzt die vollumfängliche Austattung mit Admin-Rechten und die dadurch ausbleibende Passwort-Abfrage bereits aktiv aus, wie Malwarebytes herausgefunden hat. Über die Unix-Shell und die Anwendung VSInstaller spielt sie unerwünschte Software auf das System. » weiter

Hacker erbeutet offenbar Anmeldedaten von Bitdefender-Kunden

Uhr von Rainer Schneider

Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. » weiter

Generalbundesanwaltschaft bestätigt erfolgreichen Hackerangriff

Uhr von Rainer Schneider

Die Attacke auf die Behörde ist nun auch offiziell bestätigt worden. Teile des Web-Auftritts der Bundesanwaltschaft wurden dadurch deaktiviert. So sind etwa die Pressemitteilungen auf generalbundesanwalt.de nun nicht mehr einsehbar. Der Angriff ist wahrscheinlich politisch motiviert. » weiter

ARM kauft Sicherheitsfirma für IoT

Uhr von Florian Kalenda

Sansa Security aus Israel ist auf Sicherheitslösungen für Embedded-Systeme spezialisiert. Seine Lösungen untersuchen etwa eingehenden Traffic, achten auf ungewöhnliche Aktivitäten und prüfen Netzwerkverbindungen. Der Preis soll 85 bis 100 Millionen Dollar betragen. » weiter

Anthem-Angreifer tauschten Zero-Day-Lücken mit anderen Kriminellen aus

Uhr von Florian Kalenda

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. » weiter

AV-Test setzt Microsoft Windows Defender auf letzten Platz

Uhr von Florian Kalenda

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. » weiter

Im Juni verabschiedetes IT-Sicherheitsgesetz tritt nun in Kraft

Uhr von Rainer Schneider

Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt. » weiter

Hälfte der deutschen Behörden war schon Ziel von Cyberangriffen

Uhr von Björn Greif

49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. » weiter

Gefälschte .onion-Websites spähen Tor-Nutzer aus

Uhr von Björn Greif

Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. » weiter

Facebooks Sicherheitschef fordert Ende von Flash

Uhr von Stefan Beiersmann

Ihm zufolge ist nur so eine Umstellung des gesamten Ökosystems auf eine Alternative möglich. Als Zeitraum schlägt er 18 Monate vor. Alex Stamos reagiert damit auf die jüngst entdeckten Zero-Day-Lücken in Flash Player. » weiter

Nach Übernahme durch Twitter: Passwortmanager Mitro wird eingestellt

Uhr von Björn Greif

Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. » weiter