Cisco schließt kritische Sicherheitslücken in seinen WLAN-Access-Points

Uhr von Stefan Beiersmann

Sie erlauben es einem Angreifer, aus der Ferne die Kontrolle über ein Gerät zu übernehmen. Betroffen sind Geräte mit der Cisco Identity Services Engine sowie der Software Wireless LAN Controller. Die Modellreihe Aironet 1800 ist zudem über ein voreingestelltes Konto angreifbar. » weiter

Adobe stopft 17 kritische Löcher in Reader und Acrobat

Uhr von Stefan Beiersmann

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr. » weiter

Betrugsmasche mit Dell-Support: Deutsche Kunden offenbar nicht betroffen

Uhr von Björn Greif

In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern. » weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Uhr von Björn Greif

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. » weiter

AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen

Uhr von Björn Greif

Modelle, auf denen noch nicht FritzOS 6.30 oder neuer läuft, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Angreifer können so den Datenverkehr mithören oder sogar auf Kosten des Nutzers telefonieren. Anwender sollten die Router-Firmware daher umgehend aktualisieren. » weiter

Lücke im O2-DSL-Netz erlaubt unbefugte Nutzung von Telefonanschlüssen

Uhr von Björn Greif

Dritte könnten durch Ausnutzen der vom Sicherheitsforscher Hanno Heinrichs entdeckten Schwachstelle auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren. O2 sind aber bislang keine solche Fälle bekannt. Es will die Lücke bis Ende des ersten Quartals vollständig schließen. » weiter

Google löscht 13 mit Malware verseuchte Apps aus dem Play Store

Uhr von Björn Greif

Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. » weiter

Google schließt fünf kritische Sicherheitslücken in Android

Uhr von Stefan Beiersmann

Eine Anfälligkeit im Mediaserver erlaubt das Einschleusen und Ausführen von Schadcode. Weitere Fehler stecken im Kernel sowie den Komponenten WLAN, Bluetooth, Setup Wizard und SyncManager. Der Januar-Patchday bringt Fixes für insgesamt 12 Schwachstellen. » weiter

Tor Project startet Sicherheitslücken-Prämienprogramm

Uhr von Stefan Beiersmann

Anfänglich steht es Forschern nur auf Einladung zur Verfügung. Finanzielle Unterstützung erhält das Tor Project vom Open Technology Fund. Der Exploit-Broker Zerodium zahlt derzeit bis zu 30.000 Dollar für Lücken im Tor-Netzwerk. » weiter

Anonymous legt türkische Regierungssites und Banken lahm

Uhr von Florian Kalenda

In einem Bekennervideo wird Präsident Recep Tayyip Erdoğan als Helfer der Terrormiliz Islamischer Staat bezeichnet. Die Attacken laufen seit zwei Wochen. Verstärkungen an den Feiertagen nahmen Websites mehrerer Finanzinstitute vom Netz. » weiter