Adobe stopft 77 Löcher in Flash Player

Uhr von Stefan Beiersmann

Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig. » weiter

EU einigt sich auf neues Cybersecurity-Gesetz

Uhr von Stefan Beiersmann

Es sieht die Offenlegung von Cyberangriffen und Datenverlusten vor. Allerdings gilt die Richtlinie nur für bestimmte Branchen und wichtige Diensteanbieter. Sie sieht auch eine engere Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit vor. » weiter

Besucher von Dailymotion waren Exploitkit Angler ausgesetzt

Uhr von Florian Kalenda

Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen. » weiter

Samsung informiert unter Lollipop über letztes Android-Patchdatum

Uhr von Florian Kalenda

Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen. » weiter

Suchmaschine Censys lokalisiert Sicherheitslücken

Uhr von Florian Kalenda

Das im Oktober gestartete Projekt konnte in den letzten zwei Wochen mehrere Erfolge vorweisen. So spürte es ein Dell-Überwachungszertifikat in einem Wasserkraftwerk auf. Und SEC Consult aus Österreich wies mit der Lösung über 3 Millionen durch Passwort-Wiederholungen anfällige Router nach. » weiter

EFF startet Bug-Prämienprogramm zu Let’s Encrypt

Uhr von Florian Kalenda

Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let's Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar. » weiter

EMM-Lösung Sophos Mobile Control integriert App-Analysetool Appicaptor

Uhr von Björn Greif

Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos' EMM-System ein und sind darüber direkt nutzbar. » weiter

VTech-Hack betrifft mehr als 500.000 Kinder in Deutschland

Uhr von Stefan Beiersmann

Insgesamt verliert VTech die Daten von weltweit fast 6,4 Millionen Kindern. Die Zahl der betroffenen Personen erhöht sich damit auf bis zu 11,68 Millionen. Fotos und Chat-Logs, die angeblich auch gestohlen wurde, waren VTech zufolge per AES-128 verschlüsselt. » weiter

Vodafone bietet E-Mail-Verschlüsselung für Geschäftskunden

Uhr von Björn Greif

Sie erfolgt Ende-zu-Ende auf PC, Notebook, Tablet oder Smartphone - entweder mittels einer Outlook-Erweiterung, einer App oder direkt im Browser. Die monatlichen Kosten liegen bei 7,95 Euro pro Nutzer. Kunden mit einem bestimmten Vodafone-Tarif aus der Reihe Red Business+ können den Dienst zwei Jahre lang gratis verwenden. » weiter

NSA beendet massenhafte Sammlung von Telefon-Metadaten

Uhr von Stefan Beiersmann

Eine zuletzt gültige Übergangsfrist lief am Samstag ab. Die gesammelten Daten speichert der Geheimdienst noch mindestens bis Ende Februar. Die vollständige Löschung erfolgt erst nach Abschluss aller laufenden Ermittlungsverfahren. » weiter

Lerncomputer-Hersteller VTech bestätigt Hackerangriff

Uhr von Stefan Beiersmann

Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. » weiter

Windows Defender entfernt gefährliche Dell-Zertifikate

Uhr von Stefan Beiersmann

Das Zertifikat DSDTestProvider erkennt es als "Win32/CompromisedCert.D". Dell bestätigt indes, dass es das Zertifikat eDellRoot auch als Update ausgeliefert hat. Damit sind möglicherweise auch vor August verkaufte Dell-Computer betroffen. » weiter