apple-logo-800
von Rainer Schneider 0

Bei einer der Lücken handelt es sich um eine Anfälligkeit in Secure Transport. Insgesamt eliminiert Apple 19 Schwachstellen in iOS. Das Sicherheitsupdate 2014-002 ist auch für die Mac-Betriebssysteme OS X Lion und Mountain Lion erhältlich.

Mehr

Heartbleed (Grafik: Codenomicon)
von Rainer Schneider 0

Die Mehrzahl der Betreiber hat ihre Webserver mittlerweile zwar abgesichert, jedoch trifft das noch nicht auf alle zu. Zudem vermelden Sicherheitsforscher eine erfolgreiche VPN-Attacke, bei der die Heartbleed-Lücke ausgenutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe jetzt vermehrt auch auf andere Systeme erfolgen, die OpenSSL verwenden.

Mehr

Bundesamt für Sicherheit in der Informationstechnik (BSI)
von Rainer Schneider 0

Im Namen der Bundesbehörde fordern Cyber-Kriminelle die Empfänger darin auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Formular selbst ist von angeblichen Rechtsverstößen die Rede. Überdies werden “anwaltliche Schritte” angedroht. Das BSI rät, die Anweisungen zu ignorieren und die E-Mail zu löschen.

Mehr

Dell-Logo
von Rainer Schneider 0

Der “Advanced Endpoint Threat Detection Service” basiert auf von Dell selbst entwickelten Malware-Signaturen und einer Management-Konsole mit integrierter Sicherheitsintelligenz. Zudem kündigte Dell ein Update seiner Secure-Mobile-Access-Lösung an. Sie erlaubt nur registrierten mobilen Apps einen VPN-Zugang zum Firmennetzwerk.

Mehr

samsung-galaxy-s5
von Andre Borbe 0

Um die Sicherheitsfunktion zu umgehen, nutzen die Forscher von SRLabs einen einfach zu fälschenden Fingerabdruck. Sie bemängeln zudem Samsungs Implementierung des Finderabdruckscanners. Das System sei unsicherer als Apples Touch ID.

Mehr

Heartbleed (Grafik: Codenomicon)
von Andre Borbe 0

CloudFlare hatte angezweifelt, dass ein Angriff über Heartbleed praktisch durchführbar ist. Um dies zu beweisen hat es einen Wettbewerb ausgeschrieben. Insgesamt vier Sicherheitsforscher konnten den Private Key des Unternehmens über das Wochenende entwenden.

Mehr

rechner-viren-pc-malware
von Manfred Kohlen 0

Das Tool des Sicherheitsspezialisten Norman hilft, malware-befallene PCs mittels Rettungs-CDs und -Sticks von Schädlingen zu befreien und wieder in Gang zu bringen. Dateimanager holen zudem Informationen zurück. Für das Erzeugen der Rettungsscheibe ist die erforderliche Brennsoftware integriert.

Mehr

Heartbleed (Grafik: Codenomicon)
von Peter Marwan 0

Experten zufolge findet sich die Lücke in Android 4.1, womit über ein Drittel aller Android-Geräte betroffen sind. Sicherheitsexperten kritisieren die mangelnde Bereitschaft vieler Hersteller, Patches auszuliefern. Sophos macht für das Problem auch die Mobilfunkanbieter mit verantwortlich.

Mehr

Adobe behebt voer gravierende Sicherheitslücken in Flash Player 12.0.0.77
von Peter Marwan 0

Sie stecken in den Versionen für Windows, Mac OS X und Linux sowie in der Adobe Integrated Runtime (AIR). Google und Microsoft aktualisieren die in ihren Browsern enthaltenen Flash-Plug-ins. Außerdem rückt das Support-Ende für Flash Player 11.7 näher.

Mehr

Sichehreitslücken werden auf dem Schwarzmarkt immer wertvoller.
von Peter Marwan 0

Da neue Schwachstellen immer schwerer zu finden sind, steigen laut Symantec-Experten die Preise auf dem Schwarzmarkt. Als Käufer treten nicht nur Kriminelle, sondern auch Rüstungsfirmen und Geheimdienste auf. Softwareanbieter versuchen mit immer höher dotierten Prämienprogrammen dagegenzuhalten.

Mehr