Apple integriert Anti-Spam-Lösung in Kalender

von Stefan Beiersmann

Nutzer können fragwürdige Einladungen nun als Spam markieren. Dadurch werden sie automatisch aus dem iCloud-Kalender gelöscht. Das Feature steht bisher aber nur in der Webanwendung zur Verfügung. weiter

Drei schwerwiegende Löcher im Linux-Kernel gestopft

von Stefan Beiersmann

Betroffen sind unter anderem die Distributionen Ubuntu, Debian, Fedora und Red Hat Enterprise Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Unter Ubuntu sind auch die Sicherheitsfunktionen SMEP und SMAP unwirksam. weiter

Kritische Zero-Day-Lücke in WLAN-Routern von Netgear entdeckt

von Stefan Beiersmann

Betroffen sind die Modelle R7000 und R6400. Sie werden hierzulande als AC1900-Nighthawk und AC1750 angeboten. Sie sind anfällig für das Einschleusen und Ausführen von Schadcode. Dazu reicht ein Klick auf einen manipulierten Link. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

von Stefan Beiersmann

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Blackberry stellt mobile Sicherheitsplattform für Enterprise-IoT vor

von Stefan Beiersmann

Blackberry Secure baut auf vorhandenen Produkten und den jüngsten Akquisitionen auf. Die Plattform soll mobile Geräte und alle mit dem Internet verbundenen "Dinge" absichern. Das kanadische Unternehmen treibt den Umbau hin zu einem reinen Softwareanbieter voran. weiter

Malwarebytes stellt Malwarebytes 3.0 Premium vor

von Anja Schmoll-Trautmann

Die neue Plattform ersetzt Antivirus-Programme mit einer Technologie, die Malware, Ransomware, Exploits und andere Bedrohungen aufhalten soll. Eine 1-Jahres-Lizenz von Malwarebytes 3.0 Premium kostet 39,99 Euro, die 2-Jahres-Version 59,99 Euro. Eine Enterprise-Variante soll 2017 folgen. weiter

Test-WLAN der Deutschen Bahn: Experte rät zur Vorsicht

von Anja Schmoll-Trautmann

WLAN in den ICE-Zügen der zweiten Klasse wird derzeit schon auf einigen ICE-Strecken getestet und soll ab dem Jahreswechsel offiziell zur Verfügung stehen. Aufgrund von Sicherheitsbedenken raten Avast-Experten von der Nutzung ab. Laut Bahn wird bei der Anmeldung auf ein Passwort verzichtet wird, das Unternehmen hat aber andere Maßnahmen ergriffen. weiter

Dezember-Patchday: Google schließt 74 Sicherheitslücken in Android

von Stefan Beiersmann

Darunter sind 11 als kritisch eingestufte Schwachstellen. Sie stecken in erster Linie in Komponenten von Drittanbietern wie Qualcomm, Broadcom, Mediatek und Nvidia. Auch Blackberry, LG und Samsung nennen Details zu ihren monatlichen Sicherheitsupdates. weiter

Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

von Stefan Beiersmann

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort. weiter

Google stopft 36 Löcher in Chrome 55

von Anja Schmoll-Trautmann

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter

Amazon verbessert Schutz vor DDoS-Attacken

von Stefan Beiersmann

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter

Avalanche: Behörden legen Botnet lahm

von Stefan Beiersmann

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro. weiter

Gooligan: 1 Million Android-Geräte von Malware befallen

von Stefan Beiersmann

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein. weiter

Firefox: Mozilla schließt Zero-Day-Lücke

von Stefan Beiersmann

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter