Nexus- und Android-One-Geräte informieren über Spam-Anrufe

Uhr von Stefan Beiersmann

Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. » weiter

Hacker entwickeln Jailbreak für iOS 9.3.3

Uhr von Stefan Beiersmann

Das PPHelper genannte Tool steht nur für Windows zu Verfügung. Es schaltet iOS-Geräte ab OS-Version 9.2 frei. Allerdings unterstützt das Tool nur iPhones und iPads mit 64-Bit-Prozessor. » weiter

No More Ransom: Initiative schaltet Website frei

Uhr von Anja Schmoll-Trautmann

Die Initiative ist aus einer Kooperation von Europol, der niederländischen Polizei und den Herstellern Intel Security und Kaspersky Lab heraus entstanden. Sie bietet über die Website einfachen Zugriff auf mehr als 160.000 Schlüssel und will auf diese Weise Opfer von Erpressersoftware bei der Datenwiederherstellung unterstützen. » weiter

TSA Master Key: 3D-Modell von Gepäckschlüssel veröffentlicht

Uhr von Bernd Kling

Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. » weiter

ownCloud führt Zwei-Faktor-Authentifizierung ein

Uhr von Stefan Beiersmann

Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen. » weiter

Google schließt 48 Sicherheitslücken in Chrome 52

Uhr von Stefan Beiersmann

Darunter ist eine schwerwiegende Schwachstelle im Pepper Plugin API. Ein Angreifer könnte Schadcode außerhalb der Sandbox ausführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar. » weiter

Kritische Lücken in Security-Management-Lösung von Dell entdeckt

Uhr von Björn Greif

Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. » weiter

Oracle schließt 13 Sicherheitslücken in Java SE

Uhr von Stefan Beiersmann

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. » weiter

Comdirect: Datenpanne sorgt für Einblick in fremde Konten

Uhr von Bernd Kling

Kunden können am Montagmorgen Kontostände und alle weiteren Informationen von anderen abrufen. Die Panne folgt Wartungsarbeiten in den frühen Morgenstunden, und die Website ist vorübergehend nicht erreichbar. Die Direktbank hält sich bedeckt hinsichtlich der Ursachen und der Zahl betroffener Kunden. » weiter

Hacker erbeuten Daten von 2 Millionen Ubuntu-Nutzern

Uhr von Stefan Beiersmann

Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection. » weiter

IBM bietet Clouddienst für Blockchain-Anwendungen an

Uhr von Björn Greif

Unternehmen sollen damit Leistung und Interoperabilität von Applikationen mit vertraulichen Daten in einer sicheren Umgebung testen können. Noch befindet sich IBM Blockchain in der Betaphase. Davon unabhängig wurde kürzlich die erste echte, internationale Blockchain-Überweisung getätigt. » weiter

Kritische Lücken in Drupal-CMS-Modulen gefährden tausende Websites

Uhr von Björn Greif

Sie stecken in den Modulen RESTWS, Coder und Webform Multiple File Upload. Angreifer können die Schwachstellen ausnutzen, um Schadcode auszuführen und die vollständige Kontrolle über Website sowie Server zu übernehmen. Nutzer sollten die inzwischen vorliegenden Patches daher schnellstmöglich installieren. » weiter

10 Prozent der Ransomware-Angriffe zielt auf Unternehmensanwender

Uhr von Bernd Kling

Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. » weiter

Ransomware: Avira warnt vor neuer Locky-Variante mit Offline-Modus

Uhr von Björn Greif

Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. » weiter