apple-logo-800
von Rainer Schneider 0

Bei einer der Lücken handelt es sich um eine Anfälligkeit in Secure Transport. Insgesamt eliminiert Apple 19 Schwachstellen in iOS. Das Sicherheitsupdate 2014-002 ist auch für die Mac-Betriebssysteme OS X Lion und Mountain Lion erhältlich.

Mehr

iphone-ios7
von Rainer Schneider 0

Die Schadsoftware namens Unflod ist offenbar bereits seit Beginn des Monats im Umlauf. Sie kann sowohl die Apple ID als auch das zugehörige Passwort auslesen. Betroffene Anwender sollten ihr iPhone laut einem deutschen Sicherheitsforscher daher auf die Werkseinstellungen zurücksetzen.

Mehr

Heartbleed (Grafik: Codenomicon)
von Rainer Schneider 0

Die Mehrzahl der Betreiber hat ihre Webserver mittlerweile zwar abgesichert, jedoch trifft das noch nicht auf alle zu. Zudem vermelden Sicherheitsforscher eine erfolgreiche VPN-Attacke, bei der die Heartbleed-Lücke ausgenutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe jetzt vermehrt auch auf andere Systeme erfolgen, die OpenSSL verwenden.

Mehr

Malware
von Mehmet Toprak 0

Die Zahlen stammen von Security-Spezialist Kaspersky Lab und beziehen sich auf das erste Quartal 2014. Zugleich hat sich 2013 die Sicherheitslage in Deutschland etwas entspannt. Von Entwarnung kann allerdings keine Rede sein. Dafür sorgen tückische Online-Banking-Trojaner.

Mehr

Smartphones (Bild: CNET)
von Andre Borbe 0

Die Selbstverpflichtung ist eine Reaktion auf Forderungen einiger US-Bundesstaaten nach einem “Kill Switch”. Durch diesen sollen Nutzer ihr gestohlenes Smartphone aus der Ferne unbrauchbar machen können. Die Diebstahlsicherung wollen unter anderem Apple, Google, Samsung und Microsoft einführen.

Mehr

Bundesamt für Sicherheit in der Informationstechnik (BSI)
von Rainer Schneider 0

Im Namen der Bundesbehörde fordern Cyber-Kriminelle die Empfänger darin auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Formular selbst ist von angeblichen Rechtsverstößen die Rede. Überdies werden “anwaltliche Schritte” angedroht. Das BSI rät, die Anweisungen zu ignorieren und die E-Mail zu löschen.

Mehr

Dell-Logo
von Rainer Schneider 0

Der “Advanced Endpoint Threat Detection Service” basiert auf von Dell selbst entwickelten Malware-Signaturen und einer Management-Konsole mit integrierter Sicherheitsintelligenz. Zudem kündigte Dell ein Update seiner Secure-Mobile-Access-Lösung an. Sie erlaubt nur registrierten mobilen Apps einen VPN-Zugang zum Firmennetzwerk.

Mehr

java-800
von Peter Marwan 0

Außerdem beseitigt es im Rahmen seines Patch-Days 67 Fehler in 33 weiteren Produkten. Einige Fehler lassen sich ausnutzen, ohne dass man sich anmelden muss. Neben Java sind die Produkte Fusion Middleware, E-Business Suite, PeopleSoft und MySQL Server betroffen.

Mehr

samsung-galaxy-s5
von Andre Borbe 0

Um die Sicherheitsfunktion zu umgehen, nutzen die Forscher von SRLabs einen einfach zu fälschenden Fingerabdruck. Sie bemängeln zudem Samsungs Implementierung des Finderabdruckscanners. Das System sei unsicherer als Apples Touch ID.

Mehr

Heartbleed (Grafik: Codenomicon)
von Mehmet Toprak 0

Der Netzwerkspezialist Zyxel weist darauf hin, dass seine Firewalls und DSL-Geräte nicht von der Heartbleed-Lücke in OpenSSL betroffen sind. Schon 2011 habe ein Firmware-Update eine Version der Verschlüsselungssoftware aufgespielt, in der das Problem nicht auftauche. Das hätten umfangreiche Kontrollen der Zyxel-Produkte ergeben.

Mehr