AV-Test kritisiert mangelnden Selbstschutz bei Sicherheitssoftware

Uhr von Björn Greif

Das Magdeburger Institut hat insgesamt 32 Security-Suiten auf die Techniken ASLR und DEP überprüft, darunter 32- und 64-Bit-Versionen von 24 Consumer- und 8 Business-Lösungen. Dabei stellte es fest, dass nur zwei die Selbstschutzmechanismen zu 100 Prozent einsetzen. » weiter

Adobe schließt kritische Sicherheitslücke in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind Flash Player für Windows, Mac OS X und Linux. Einen ersten und offenbar unvollständigen Patch für die Schwachstelle hat Adobe stillschweigend im Oktober veröffentlicht. Ein Angreifer könnte darüber Schadcode einschleusen und ausführen. » weiter

Hacker-Angriff auf Server von Sony Pictures

Uhr von Bernd Kling

Das US-Tochterunternehmen musste offenbar alle Computer herunterfahren und sämtliche geschäftlichen Aktivitäten einstellen. Eine Hackergruppe namens "Guardians of Peace" drohte mit der Veröffentlichung entwendeter Finanz- und Zugriffsdaten. Sony Pictures wollte nur bestätigen, dass es "eine IT-Angelegenheit untersucht". » weiter

Google for Work um zusätzliche Sicherheitsfunktionen erweitert

Uhr von Björn Greif

Ein neues Dashboard gibt einen Überblick über angemeldete Geräte und Aktivitäten der letzten 28 Tage. Falls auffällige Aktivitäten festgestellt werden, erhalten Nutzer Tipps, wie sie ihr Konto absichern können. Ein Security Wizard soll Administratoren die Verwaltung erleichtern. » weiter

Bericht: USA und Großbritannien stecken hinter Regin-Malware

Uhr von Stefan Beiersmann

Sie wurde offenbar für den Angriff auf die belgische Telefongesellschaft Belgacom verwendet. Symantec ist nach eigenen Angaben jedoch weiterhin nicht in der Lage, Regin einem Staat zuzuordnen. Kaspersky zufolge wurde Regin auch benutzt, um GSM-Netze abzuhören. » weiter

Ägyptische Hacker greifen IS an

Uhr von Florian Kalenda

Die Egyptian Cyber Army tauschte den Ton einer 17 Minuten langen Drohrede der Terrororganisation gegen einen Popsong aus. An Stelle des Texts setzte sie ihr Logo, das auf der ägyptischen Flagge basiert. Die Gruppe engagiert sich für die Regierung von Präsident Abdel Fattah el-Sisi. Sie will anti-ägyptische Online-Aktivitäten aufdecken. » weiter

Google-Entwickler veröffentlichen Enterprise-Sicherheitstool für Mac OS

Uhr von Björn Greif

Mit dem jetzt als Open Source auf GitHub freigegebenen Programm "Santa" sollen Firmen "den Überblick über Binaries behalten, die frech oder brav sind". Konkret handelt es sich um ein White- und Blacklisting-System für OS X. Mit ihm können Firmen ihre Macs überwachen und abschotten. » weiter

Hacker veröffentlichen Passwörter von PSN und Windows Live

Uhr von Florian Kalenda

Es handelt sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 aus Windows Live und 2000 Zugangsdaten zu 2K Game Studios. Das ist der Gruppe zufolge nur ein kleiner Auszug: Sie hat bei Aktionen angeblich 500.000 Kreditkartendaten und etwa 7 Millionen Nutzernamen und Passwörter gesammelt. » weiter

NotCompatible.C: Schadsoftware tarnt sich als Android-Update

Uhr von Bernd Kling

Lookout warnt vor einer raffinierten Weiterentwicklung der seit 2012 bekannten Malware NotCompatible. Aus ihr habe sich "das am längsten laufende Botnet für Smartphones und Tablets" entwickelt. Der Spezialist für mobile Sicherheit sieht das Niveau von PC-basierten Angriffen erreicht - und eine potenzielle Bedrohung von Unternehmensnetzwerken. » weiter

Google schließt zahlreiche Sicherheitslücken in Chrome

Uhr von Bernd Kling

Die stabile Version 39.0.2171.65 behebt insgesamt 42 Schwachstellen. Viele wurden von externen Sicherheitsforschern gemeldet, die dafür Prämien bis zu 7500 Dollar erhielten. Nach Linux und Windows bietet der Google-Browser jetzt auch 64-Bit-Unterstützung für Mac OS X. » weiter

Geplantes IT-Sicherheitsgesetzt steht in der Kritik

Uhr von Björn Greif

Nach Ansicht des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik greift der aktuelle Entwurf zu kurz. Dieser sieht eine Sammlung und Auswertung unbekannter Sicherheitslücken durch das BSI vor, das seine Erkenntnisse aber nicht veröffentlichen muss. » weiter

Microsoft stellt fehlerbereinigtes Schannel-Update bereit

Uhr von Björn Greif

Es behebt die durch neu hinzugefügte TLS-Chiffren verursachten Probleme. Diese führten dazu, dass TLS-1.2-Verbindungen abbrachen und Prozesse sowie Dienste nicht mehr reagierten. Sie traten laut Microsoft aber nur bei wenigen Anwendern unter Windows Server 2008 R2 und Windows Server 2012 auf. » weiter

Microsoft schließt Zero-Day-Lücke in Windows

Uhr von Stefan Beiersmann

Die Schwachstelle steckt im Windows Kerberos Key Distribution Center. Davon betroffen sind vor allem die Server-Versionen des Betriebssystems. Ein Angreifer kann dieselben Rechte erlangen wie der Administrator einer Domäne. » weiter

WhatsApp führt Ende-zu-Ende-Verschlüsselung ein

Uhr von Stefan Beiersmann

Zum Start steht die Funktion nur für Android zur Verfügung. WhatsApp verhindert damit einen Zugriff Dritter auf Nachrichten seiner Nutzer. Das gilt auch für Anfragen von Regierungsbehörden nach Nutzerdaten. » weiter

Anonymous nennt KKK-Angehörige Terroristen

Uhr von Florian Kalenda

Der Ku-Klux-Klan spricht von "ein paar Jugendlichen, die sich im Keller ihrer Mama einen runterholen". Seine primäre Website ist aber trotz Cloudflare-Unterstützung weiter offline. #OpKKK soll fortgesetzt werden, bis Anonymous sie als "kompletten Erfolg" ansieht. Dann will es die eroberten Twitter-Konten löschen. » weiter