Archiv

wsus-hero (Bild: CNET)

Malware könnte sich über Windows-Update-Dienst in Firmen verbreiten

Sicherheitsspezialisten haben auf der Black-Hat-Konferenz demonstriert, wie sich Admin-Rechte durch eine unsichere Implementierung des WSUS-Services ausweiten lassen. Dies kann dann Man-in-the-Middle-Attacken zur Folge haben. Die Security-Forscher raten dazu, die SSL-Verschlüsselung auf dem firmeninternen Update-Server standardmäßig einzuschalten.

Botnetz Warnschild (Bild: unbekannt)

DDoS-Attacken: Kriminelle nutzen verstärkt Router-Botnetze

Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings leben Bots auf diesen nur für kurze Zeit.

Für den Stagefright Detector sind keine besonderen Berechtigungen erforderlich. Die App zeigt sofort, ob eine Gefahr besteht (Screenshots: CNET.de).

Stagefright Detector informiert Android-Nutzer über Gefahrenpotenzial

Die Ende Juli bekannt gewordene Sicherheitslücke Stagefright steckt ihren Entdeckern zufolge in knapp 95 Prozent aller Android-Geräte. Google hat dagegen erklärt, lediglich 0,15 Prozent der Nutzer, die Apps ausschließlich bei Google Play beziehen, sei davon betroffen. Wie es bei eiem selbst steht, kann man nun einfach prüfen.

Security (Bild: Shutterstock/voyager624)

Neue Sicherheitslücken in gängigen Smart-Home-Produkten aufgedeckt

Sicherheitsanbieter Tripwire hat die drei bei Amazon meistverkauften Smart-Home-Hubs untersucht. In allen fand er bislang unbekannte Lücken, die es Angreifern erlauben, die Kontrolle über alle Smart-Home-Funktionen zu übernehmen. Das funktioniert nicht nur das lokale Netzwerk, sondern auch via Internet aus der Ferne.

samsung-fingerabdruckscanner (Bild: CNET/CBS Interactive).

Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher

Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte für uneingeschränkten Zugriff auf alle erfassten Fingerabdrücke.

Trojaner (Bild: Shutterstock/Blue Island)

Mails von update@microsoft.com bringen Trojaner mit

Die gefälschten E-Mail versprechen in der Betreffzeile ein “Windows 10 Free Update”. Im Anhang enthalten sie eine Datei namens Win10Installer. Dahinter verbirgt sich jedoch der Trojaner CBT-Locker, der Dateien der Nutzer verschlüsselt und ein Lösegeld zu erpressen versucht.

Android (Bild: Google)

Weiterer Fehler im Android-Mediaserver entdeckt

Davon sind knapp 95 Prozent aller Android-Geräte betroffen. Wieder tritt das Problem bei der Verarbeitung von MKV-Videodateien auf. Es führt ebenso wie andere kürzlich entdeckte Fehler dazu, dass das Betriebssystem langsamer und der Akku schneller leer wird.