Yahoo zahlt 2000 Dollar für Hinweis auf ImageMagick-Lücke

Uhr von Florian Kalenda

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. » weiter

Operation Pawn Storm: Hacker nehmen CDU ins Visier

Uhr von Stefan Beiersmann

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. » weiter

Windows Insider: Microsoft stellt WLAN-Sharing in Windows 10 ab

Uhr von Florian Kalenda

Das umstrittene Wi-Fi Sense fehlt im jüngsten Insider-Build 14342. Laut Gabe Aul von Microsoft handelt es sich um eine dauerhafte Entscheidung. Der Aufwand sei in Relation zu Interesse und Nutzung zu groß. Die Funktion ermöglichte Kontakten WLAN-Zugriffe, ohne ihnen das eigentliche Passwort anzuzeigen. » weiter

Adobe warnt vor Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Sie steckt in den Versionen für Windows, OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Die neuesten Updates für Reader und Acrobat beseitigen zudem 92 Schwachstellen. » weiter

Sicherheitsforscher: Angriffe auf ImageMagick-Lücke nehmen zu

Uhr von Stefan Beiersmann

Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. » weiter

iOS-App bietet Jailbreak-Erkennung

Uhr von Stefan Beiersmann

Entwickler ist der deutsche Sicherheitsanbieter SektionEins. Die App System and Security Info erkennt auch andere Sicherheitsanomalien. Zudem liefert sie Informationen über CPU- und Speicherauslastung sowie alle laufenden Prozesse. » weiter

Unbegrenzt kostenloses Opera-VPN kommt auf iOS

Uhr von Florian Kalenda

Zum Start sind als virtuelle Standorte Deutschland, Kanada, die Niederlande, Singapur und die USA verfügbar. Die Lösung beinhaltet auch einen Werbeblocker sowie einen Trackingschutz. » weiter

Vorinstallierte Sicherheitssoftware macht Lenovo-PCs angreifbar

Uhr von Stefan Beiersmann

Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. » weiter

Kaspersky: Ransomware im ersten Quartal größte Bedrohung

Uhr von Florian Kalenda

Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern. » weiter

Russischer Hacker verkauft Paket mit 270 Millionen E-Mail-Zugängen

Uhr von Florian Kalenda

Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv. » weiter

Microsoft weitet Sicherheitslücken-Prämienprogramm auf Nano Server aus

Uhr von Björn Greif

Für die Entdeckung neuer schwerwiegender Schwachstellen in der Nano Server Technical Preview zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Die Bereitstellungsvariante ist eine der wichtigsten Neuerungen von Windows Server 2016. » weiter

Google schließt zwölf kritische Sicherheitslücken in Android

Uhr von Björn Greif

Zwei stecken erneut in der Mediaserver-Komponente. Sie ermöglichen das Einschleusen und Ausführen von Schadcode aus der Ferne. Im schlimmsten Fall ist der Nutzer dadurch gezwungen, sein Gerät zu löschen und neu zu flashen. Ein OTA-Update für Nexus-Geräte wird bereits verteilt. » weiter