21-jähriger Brite wegen Hackerangriff auf VTech verhaftet

Uhr von Stefan Beiersmann

Er soll sich unerlaubt Zugang zu Computern, Programmen und Daten verschafft haben. Die Ermittler beschlagnahmen auch mehrere elektronische Geräte des Mannes. VTech steht nach eigenen Angaben mit den Strafverfolgungsbehörden in Kontakt. » weiter

Lenovo schließt Zero-Day-Lücken im Lenovo Solution Center

Uhr von Stefan Beiersmann

Zwei Schwachstellen ermöglichen das Ausführen von Schadsoftware mit Systemrechten. Sie stecken im Hintergrunddienst des Lenovo Solution Center. Außerdem sind die Versionen 2.8.005 sowie 3.2.0001 und früher auch anfällig für Cross-Site Request-Forgery. » weiter

Microsoft warnt vor „versehentlich offengelegtem“ Xbox-Live-Zertifikat

Uhr von Florian Kalenda

Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte. » weiter

FBI gibt erstmals Angriffe auf Zero-Day-Lücken zu

Uhr von Florian Kalenda

Laut Amy Hess von der Operational Technology Division geht dem immer die schwierige Erwägung voran, was wichtiger ist - einen Kriminellen fassen oder Käufer eines ungepatchten Softwareprodukts Gefahren auszusetzen. Die US-Polizei führt solche Maßnahmen ihr zufolge nur mit richterlicher Genehmigung durch. » weiter

Symantec will Passwörter durch biometrische Sicherheitsfunktionen ersetzen

Uhr von Björn Greif

Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern. » weiter

Adobe stopft 77 Löcher in Flash Player

Uhr von Stefan Beiersmann

Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig. » weiter

EU einigt sich auf neues Cybersecurity-Gesetz

Uhr von Stefan Beiersmann

Es sieht die Offenlegung von Cyberangriffen und Datenverlusten vor. Allerdings gilt die Richtlinie nur für bestimmte Branchen und wichtige Diensteanbieter. Sie sieht auch eine engere Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit vor. » weiter

Besucher von Dailymotion waren Exploitkit Angler ausgesetzt

Uhr von Florian Kalenda

Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen. » weiter

Samsung informiert unter Lollipop über letztes Android-Patchdatum

Uhr von Florian Kalenda

Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen. » weiter