EU-Kommission bestätigt massiven DDoS-Angriff

von Stefan Beiersmann

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten. weiter

WordPress-Lücke erlaubte Unbefugten Eingriff in den Update-Mechanismus

von Anja Schmoll-Trautmann

Die Schwachstelle erlaubte es Angreifern, auf api.wordpress.org eigenen Code auszuführen und so auf etwa einem Viertel aller Websites weltweit beliebige Inhalte zu publizieren. Gefunden wurde sie von dem auf WordPress spezialisierten Unternehmen WordFence. weiter

Symantec kauft Sicherheitsanbieter LifeLock für 2,3 Milliarden Dollar

von Stefan Beiersmann

Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es auf 2,3 Milliarden Dollar. weiter

LogMeIn stellt mit LastPass Teams neue Business-Version seines Passwortmanagers vor

von Anja Schmoll-Trautmann

Der Team-Passwortmanager ist für alle kleineren Unternehmen und Gruppen mit bis zu 50 Mitgliedern konzipiert und kostet pro Jahr und Nutzer 29 Dollar. Er bietet eine einfache Administration und Passwort-Sharing. LogMeIn bietet zudem ein Update für LastPass Enterprise für Unternehmen jeder Größe. Es ist ab 48 Dollar pro Jahr und User erhältlich. weiter

AVM Fritzbox: Zertifikat-Problem größer als vermutet

von Anja Schmoll-Trautmann

Neuen Erkenntnissen zufolge wurde der aus dem Speicher der Fritzbox an die Öffentlichkeit gelangte, aber eigentlich geheime Schlüssel, schon vor einiger Zeit missbraucht. Von vielen Kabelnetzbetreibern wird der Schlüssel nach wie vor akzeptiert. weiter

Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10

von Stefan Beiersmann

Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht. weiter

Microsoft bringt Datenbank für Security Bulletins

von Stefan Beiersmann

Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter

iOS 10: Fehler in WebView gibt Hackern Kontrolle über Telefon-App

von Stefan Beiersmann

Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter

PwnFest: Google Pixel in 60 Sekunden gehackt

von Stefan Beiersmann

Hacker öffnen auf dem Google-Smartphone den Play Store und starten den Browser Chrome. Der zuvor unbekannte Fehler steckt in Android 7 Nougat. Der Hackerwettbewerb PwnFest bringt zudem Adobe Flash Player und Apple Safari zu Fall. weiter

Kaspersky reicht Kartellbeschwerde gegen Microsoft ein

von Stefan Beiersmann

Es geht um die Bündelung von Microsoft Defender mit Windows 10. Der Softwarekonzern soll unabhängige Anbieter von Sicherheitslösungen gezielt benachteiligen. Der russische Federal Antimonopoly Service hat bereits Ermittlungen eingeleitet. weiter

Yahoo-Mitarbeiter endeckten schon 2014 massiven Hackerangriff

von Stefan Beiersmann

Der genaue Umfang des Datendiebstahls war ihnen aber offenbar nicht bekannt. Einer Börsenmeldung zufolge untersucht Yahoo nun, welche Details 2014 und danach im Unternehmen bekannt waren. Yahoo befürchtet zudem negative Folgen für die geplante Übernahme durch Verizon. weiter

Sicherheit für Salesforce – F-Secure stellt neue Lösung vor

von Martin Schindler

Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud. weiter

Google schließt vier schwerwiegende Sicherheitslücken in Chrome

von Stefan Beiersmann

Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter

Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus

von stefa

Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter