Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass Datenschutz und Security Awareness auch spielerisch Hand in Hand gehen können. weiter

Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter

Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus. weiter

Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter

Eile birgt die Gefahr, auf falsche Patches hereinzufallen. Ein Passwortwechsel ist "wahrscheinlich eine gute Idee", sollte aber besonnen durchgeführt werden. Sinnvoll sei die Installation eines Passwort-Managers. "Wenn Sie sich alle Passwörter merken müssen und das auch noch schaffen, sind Ihre Passwörter zu schwach." weiter

Ihm zufolge ist damit mehr als ein Drittel aller Android-Geräte betroffen. Er kritisiert in dem Zusammenhang die fehlende Bereitschaft vieler Hersteller, Patches anzubieten. Sophos sieht die Verantwortung auch bei den Mobilfunkanbietern. weiter

Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter

Cyberkriminelle haben mithilfe des Schädlings ein Botnetz mit 100.000 Computern aufgebaut. Der Wurm befällt nur auf der MIPSel-Architektur basierende Router. Das Passwort knackt er mittels Brute-Force-Methode. weiter

Betroffen ist der Microsoft-Browser unter Windows XP und Windows Server weiter

Automatische Erstellung von Exploits aus Bugfixes soll unterbunden werden weiter

Einladungen werden für die Verbreitung von Werbe-Mails missbraucht weiter

Auch Embedded Devices wie USB-Sticks sind Infektionsherd weiter