Sicherheit

Xiaomi: Security-App mit Sicherheitslücken

von Kai Schmerer

Laut Check Point geschieht ein Update der Virensignaturen über eine ungesicherte HTTP-Verbindung. Problematisch erweist sich die Verwendung von SDKs mehrerer Anbieter, die zusätzliche Gefahren bergen können. weiter

Erneute Datenpanne bei Facebook

von Kai Schmerer

Sicherheitsforscher finden über 540 Millionen Datensätzen von Facebook-Anwendern auf frei zugänglichen AWS-Servern. Sie stammen von Drittanbieter-Apps, denen Facebook Zugriff auf bestimmte Informationen seiner Nutzer gewährt. weiter

Sicherheitsgefahren: Phishing schlimmer als Ransomware oder Hacking

von Kai Schmerer

Laut der von der britischen Regierung veröffentlichten Cyber Security Breaches Survey 2019 sind Phishing-Angriffe die häufigste Art von Cyberangriffen. Attacken mit Ransomware oder anderer bösartiger Software sind in den letzten Jahren erheblich zurückgegangen. weiter

Mozilla veröffentlicht Passwortmanager Lockbox für Android

von Stefan Beiersmann

Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern. Auch eine Authentifizierung per Fingerabdruck oder Gesicht ist möglich. weiter

Gehackte Asus-Software installiert Backdoor auf zahllosen PCs weltweit

von Stefan Beiersmann

Unbekannte verteilen über Asus' eigene Update Server eine manipulierte Version der Software Asus Live Update. Kaspersky Lab spricht von bis zu einer Million Opfern. Die Operation ShadowHammer richtet sich jedoch nur gegen Nutzer mit vordefinierten MAC-Adressen. weiter

Pwn2Own 2019: Hacker knacken auch Tesla Model 3 – Mozilla patcht Firefox

von Stefan Beiersmann

Die Forscher Amat Cama und Richard Zhu erhalten als Prämie 35.000 Dollar und den gehackten Tesla Model 3. Sie führen Schadcode in der Firmware des Fahrzeugs aus. Mozilla ist indes der erste Anbieter, der einen Patch für eine bei Pwn2Own 2019 demonstrierte Anfälligkeit veröffentlicht. weiter

Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

von Stefan Beiersmann

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus. weiter

Facebook speichert mehrere Hundert Millionen Passwörter im Klartext

von Stefan Beiersmann

Die Zahl der Betroffenen liegt offenbar im Bereich zwischen 200 und 600 Millionen. Es geht auch um Kennwörter von Instagram-Nutzern. Die unverschlüsselten Passwörter sind zum Teil jahrelang für Tausende Facebook-Mitarbeiter einsehbar. Facebook will bisher keine Anzeichen für einen Missbrauch gefunden haben. weiter

Neue Version des SSH-Tools Putty schließt Sicherheitslücken

von Kai Schmerer

Die schwerste vom EU-Bug-Bounty-Programms entdeckte Sicherheitslücke betraf allerdings nur eine Entwicklerversion von Putty. Da Teile von Putty auch in Drittanbieter-Anwendungen wie Filezilla oder Winscp verwendet werden, sollten diese durch aktualisierte Varianten, die die Schwachstellen schließen, ersetzt werden. weiter

Microsoft veröffentlicht Application Guard-Erweiterung für Chrome und Firefox

von Kai Schmerer

Application Guard stand bislang nur für den Microsoft-Browser Edge zur Verfügung. Nun erweitert Microsoft den Schutzmechnismus auf Chrome und Firefox, allerdings nur in Verbindung mit der aktuellen Inisder-Version. In wenigen Wochen sollen die Erweiterungen aber allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen. weiter

WinRAR-Schwachstelle wird aktiv ausgenutzt

von Kai Schmerer

Das hat Sicherheitsspezialist McAfee herausgefunden. Die 19 Jahre unentdeckte Schwachstelle befindet sich in unacev2.dll, das zum Entpacken von ACE-Archiven genutzt wird. weiter

Vier Säulen für die IT-Sicherheit: So gelingt der moderne Arbeitsplatz

von Stratos Komotoglou

Die digitale Transformation ist ein Prozess, bei dem Firmen den Faktor IT-Sicherheit hochhängen sollten. Nicht selten wird jedoch an Lösungen festgehalten, die sich auf reine Schutzfunktionen der alten Welt, also des eigenen Rechenzentrums, beschränken. Ein strategischer Fehler, denn mit dem digitalen Wandel haben sich auch die Gefahren geändert. weiter

Android-Malware SimBad infiziert bis zu 150 Millionen Smartphones

von Stefan Beiersmann

Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK ihre Anwendungen zu Adware macht. Davon betroffen sind 210 im Google Play Store angebotene Apps. weiter