Security

TP-Link Archer VR200v (Bild: TP-Link)

TP-Link fixt NetUSB-Lücke bei weiteren Router-Modellen

Das Firmware-Update steht wie angekündigt jetzt bereit. Ältere Modelle sollen dann bis Mitte Juni damit versorgt werden. Die NetUSB-Schwachstelle war vergangene Woche öffentlich bekannt geworden. Sie steckt in der Softwarekomponente “NetUSB.inf” die von mindestens 26 Herstellern in ihren Treibern verwendet wird.

cloud-computing (Bild: Shutterstock)

Deutsche Forscher finden 56 Millionen ungeschützt Datensätze in Cloud-Datenbanken

Entdeckt haben sie Wissenschaftler der Technischen Universität Darmstadt und Experten des Fraunhofer-Institut für Sichere Informationstechnologie SIT. Die Daten landeten dort – etwa in Facebooks Parse und Amazons AWS – weil App-Entwickler Authentifizierungen für Cloud Services falsch verwenden. Betroffen sind E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere persönliche Informationen von App-Nutzern.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Grabit: Kaspersky warnt vor Angriffswelle gegen KMU

Dem Sicherheitsanbieter zufolge sind auch Unternehmen in Deutschland und Österreich betroffen. Angegriffen wurden Firmen in den Branchen Chemie, Nanotechnologie, Medien und Bauwesen ebenso wie Einrichtungen im Bildungssektor. Mit Grabit wurden Kaspersky zufolge bereits über 10.000 Dateien entwendet, die Angriffswelle läuft noch.

Minecraft (Bild: Mojang/Microsoft)

Scareware tarnt sich im Google Play Store jetzt auch als Minecraft-Apps

Einige davon wurden laut Eset bereits von über 600.000 Android-Nutzer heruntergeladen. Diese werden dann fälschlicherweise gewarnt, dass ihr Gerät mit einem gefährlichen Virus infiziert sei. Als Lösung empfiehlt ihnen die App die Aktivierung einer Antivirensoftware per SMS. Tatsächlich schließen sie mit deren Versand jedoch ein teures Abo ab.

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Neues Exploit-Kit für DSL-Router aufgetaucht

Es greift 55 Modelle, unter anderem von Asus, Belkin, D-Link, Linksys, Netgear und Zyxel, an. Dem Malware-Experten Kafeine zufolge werden in ihnen Schwachstellen ausgenutzt, um die Einstellungen des DNS-Servers zu ändern. Um Opfer eines Angriffs zu werden, reicht der Besuch einer präparierten Website.

Hacker-Angriff (Bild Shutterstock)

AdultFriendFinder: Angreifer veröffentlicht Millionen Nutzerdaten im Netz

Die Kontaktbörse verweist selbst auf 2,3 Millionen Nutzer in Deutschland und weltweit über 64 Millionen. Wie jetzt einer großeren Öffentlichkeit bekannt wurde, tauchten von etwa 3,9 Millionen von ihnen bereits im April Kontakt- und Profildaten im Netz auf. Experten gehen davon aus, dass viele davon nun mit Erpressung rechnen müssen.

Schadcode (Bild: Eset)

Zero-Day-Lücken sollen beim Export Waffen gleichgestellt werden

Das US-Handelsministerium empfiehlt, ihren Export nur noch nach erteilter Genehmigung zu gestatten. Das könnte durch erweiterung einer bereits vorhandenen internationalen Übereinkunft erreicht werden. Einige einschlägige Unternehmen, darunter die französische Firma Vupen, protestieren lautstark gegen dieses Vorhaben.

Security in Firmen (Shutterstock /Mikko Lemola)

Patch-Verhalten von Unternehmen ist katastrophal

Das geht aus dem Verizon Data Breach Investigations Report 2015 hervor. Demnach waren Angreifer in der Lage, 99 Prozent der seit über einem Jahr bekannten Schwachstellen auszunutzen. Weiteres Ergebnis: 23 Prozent aller Mitarbeiter öffnen arglos Phishing-E-Mails. Zudem sieht Verizon Angriffe auf IoT-Geräte gegenüber den Attacken auf Mobilgeräte als größere Gefahr.