An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurde Trend Micro zufolge schon für ausgefeilte Angriffe ausgenutzt.
Im Zuge der Aktion gegen Darkode wurden insgesamt 28 Personen festgenommen. Einem 20-jährigen US-Studenten wirft die Staatsanwaltschaft vor, während eines Praktikums bei der Firma Fireeye das Malware-Toolkit Dendroid verbreitet zu haben.
Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchten Fehler kam durch die bei Hacking Team entwendeten Dokumente an die Öffentlichkeit.
Nach dem Notfall-Patch für Flash Player gestern werden mit dem planmäßigen Juli-Patch-Paket heute 52 als “kritisch” eingestufte Fehler in den PDF-Anwendungen behoben. Angreifer könnten darüber Schadcode einschleusen und ausführen. Zwei Bugs im Shockwave Player erlauben Hackern ebenfalls, die Kontrolle zu übernehmen.
Offenbar wurden hunderte Webseiten, die nur über den Tor-Browser erreichbar sind, gefälscht und manipuliert. Experten vermuten, dass dort die Daten der Website-Besucher mit Hilfe von Man-in-the-Middle-Angriffen abgegriffen werden. Darauf hat Juha Nurmi hingewiesen, der Mitgründer einer Open-Source-Suchmaschine für das TOR-Netzwerk ist.
Das Update auf die Version 18.0.0.209 ist ab sofort für Windows und Mac OS X erhältlich. Es schließt zumindest zwei Zero-Day-Lücken. Firefox blockiert das Flash-Plug-in in Version 18.0.0.203 und früher. Sicherheitsexperten fordern erneut das Ende der Flash-Technologie.
Das ist das Ergebnis einer Studie im Auftrag von Intel Security. Ebenfalls 25 Prozent der IT-Entscheider fürchten in erster Linie Social-Engineering-Attacken auf ihre Mitarbeiter. Dennoch bieten 11 Prozent der Firmen keine Sicherheitsschulungen an.
Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwachstelle demnach nicht enthalten.
Fireeye und Trend Micro haben in den Unterlagen, die dem italiensichen Unternehmen gestohlen wurden, Beispielcode für die Ausnutzung von Lücken im Flash Player für Windows, Mac OS X und Linux gefunden. Adobe stuft sie wie die bereits vergangen Woche gepatchte Lücke als kritisch ein. Die neuen Schwachstellen sollen diese Woche behoben werden.
Im ersten Quartal steigt die Gesamtzahl um 6,4 Prozent auf 440.267. Über die Hälfte der Android-Schädlinge hat einen finanziell motivierten Hintergrund. Überdies rücken Smartphones stärker in den Fokus von Cyberkriminellen, da sie zur Steuerung von Geräten für das Internet der Dinge eingesetzt werden.
