Archiv

Microsoft-Patchday (Bild: silicon)

Microsoft schließt gravierende Lücken in Windows und Internet Explorer

Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in Windows, Office, Internet Explorer und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen.

neuer_personalausweis_foto (Bild: Bundesministerium des Innern)

Elektronischer Personalausweis: Online-Funktion kommt nicht an

Letztes Jahr machten einer GfK-Umfrage zufolge lediglich fünf Prozent der 35 Millionen Ausweisbesitzer von der Option Gebrauch, sich via eID im Netz zu identifizieren. Für digitale Behördengänge nutzten ihn jedoch immerhin 9,3 Prozent. Für kommerzielle Anwendungen setzten ihn 7,9 Prozent ein.

Browser (Grafik: ITespresso)

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

Android-Variante der Erpresser-Malware Cryptolocker ist aufgetaucht.

Erpressersoftware für Android-Geräte tarnt sich als Update für den Flash Player

Bitdefender hat die Variante der Ransomware Android.Trojan.SLocker.DZ entdeckt. Im Anhang einer Spam-Mail gelangt sie als .apk-Datei auf die Geräte. Dort gibt sie sich als Video Player aus und zeigt nach ihrer Installation und Ausführung eine angebliche FBI-Warnmeldung. Nutzern wird unter anderem geraten, niemals Apps aus nicht vertrauenswürdigen Quellen zu installieren.

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Zyxel schließt NetUSB-Sicherheitslücke bei seinen Routern

Sie war vergangene Woche öffentlich bekannt geworden. Da sie sich in der Regel nur von einem Angreifer im lokalen Netzwerk ausnutzen lässt, ist sie zwar unangehm, aber nicht so gefährliche wie frühere Sicherheitslücken in Routern. Dennoch sollten Nutzer das Firmware-Update umgehend einspielen.

TP-Link Archer VR200v (Bild: TP-Link)

TP-Link fixt NetUSB-Lücke bei weiteren Router-Modellen

Das Firmware-Update steht wie angekündigt jetzt bereit. Ältere Modelle sollen dann bis Mitte Juni damit versorgt werden. Die NetUSB-Schwachstelle war vergangene Woche öffentlich bekannt geworden. Sie steckt in der Softwarekomponente “NetUSB.inf” die von mindestens 26 Herstellern in ihren Treibern verwendet wird.

cloud-computing (Bild: Shutterstock)

Deutsche Forscher finden 56 Millionen ungeschützt Datensätze in Cloud-Datenbanken

Entdeckt haben sie Wissenschaftler der Technischen Universität Darmstadt und Experten des Fraunhofer-Institut für Sichere Informationstechnologie SIT. Die Daten landeten dort – etwa in Facebooks Parse und Amazons AWS – weil App-Entwickler Authentifizierungen für Cloud Services falsch verwenden. Betroffen sind E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere persönliche Informationen von App-Nutzern.