Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch M ...
IT-News Sicherheit
IaaS-Umgebungen nutzen – aber sicher!
Gerade deutsche Unternehmen nutzen Infrastructure as a Service (IaaS), weil sie dabei einen Großteil der Kontrolle behalten. Herkömmliche Sicherheitssysteme reichen dabei jedoch nicht aus. Ein Cloud Access Security Broker ( ...
Vault 7: Telnet-Lücke in Cisco-Switches
Cisco stößt durch die von Wikileaks veröffentlichen CIA-Geheimdokumente auf die kritische Schwachstelle. Die Zero-Day-Lücke erlaubt über Telnet-Verbindungen die vollständige Übernahme von Geräte ...
Hacker überwinden VMware-Virtualisierung
Auf dem Hackerwettbewerb Pwn2Own gelingt es zwei Teams, aus virtuellen Maschinen heraus auf das Host-System zuzugreifen. Verschiedene Schwachstellen ermöglichen diese 'Ausbruch'.
Samsung Knox bekommt neue Lösung von BlackBerry
SecuSite der BlackBerry-Tochter Secusmart soll auch Bundesbehörden den Einsatz von Android-Geräten erlauben.
Pwn2Own: Hacker demonstrieren Ausbruch aus VMware Workstation
Gleich zwei Teams meistern diese mit 100.000 Dollar belohnte Aufgabe. In einem Fall ist der Microsoft-Browser Edge der Ausgangspunkt. Darüber hinaus nutzen beide Teams Lücken im Windows-Kernel und Schwachstellen in VMware Wor ...
Secusmart kündigt neue Sicherheitslösung für Samsung Knox an
Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auc ...
Neue Prozessoren: Microsoft schränkt Support für Windows 7 und Windows 8.1 ein
Systeme mit Intel Kaby Lake, AMD Bristol Ridge und Qualcomm 8996 erhalten bei diesen Windows-Versionen keine Updates mehr. Microsoft setzt bei diesen und späteren Chips eine Supportrichtlinie aus dem letzten Jahr um - und drä ...
Wilhelmshavener Polizei gelingt Schlag gegen Microsoft-Scammer
Die Polizei in Wilhelmshaven hat Ende Februar zwei Verdächtige festgenommen, die sich als Microsoft-Mitarbeiter ausgegeben und nach der Infizierung von Windows-Rechnern kostenpflichtige Support-Dienstleistungen angeboten hatten. D ...
Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux
Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und fü ...
Auskunftei Dun & Bradstreet verliert Millionen vertraulicher Firmendaten
Das US-Unternehmen ist weltweit das größte dieser Branche. Ohne bei ihm gelistet zu sein, dürfen Firmen mit US-Behörden keine Geschäfte machen. Jetzt musste es einräumen, dass ihm eine 52 GByte groß ...
Eset: Instagram-Fake-Apps im Play Store haben es auf Nutzerdaten abgesehen
Programme wie Instagram Followers, Followers Insta oder Fast Followers for Instagram geben sich als Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen aus. Ziel der Angreifer sind Anmeldedaten der Instagram-Nutz ...
Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit
Sie hetzen gegen Deutschland und die Niederlande und werben für das Referendum in der Türkei. Die fraglichen Tweets erscheinen unter anderem im Namen von Amnesty International, Boris Becker und ProSieben. Auslöser ist ei ...
WhatsApp und Telegram schließen kritische Sicherheitslücke
Manipulierte Dateien geben Hackern unter Umständen Zugriff auf Kontakte und Dateien eines Nutzers. Betroffen sind allerdings nur die Web-Clients von WhatsApp und Telegram. Letzteres wirft dem Sicherheitsanbieter Check Point vor, d ...
Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch
Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt fü ...
Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher
Banking-Trojaner sind laut eco noch auf zigtausenden Computern in Deutschland installiert, auch zahlreiche Android-Smartphones sind betroffen. Der eco Verband empfiehlt allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe ...
Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates
Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von ...
Adobe schließt schwerwiegende Sicherheitslücken in Flash Player und Shockwave
In Flash Player 24.0.0.221 für Windows, Mac OS X und Linux stecken insgesamt sieben kritische Löcher. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Das Update f&uu ...
Windows 10: Microsoft verbessert Advanced Threat Protection
Die Neuerungen des Dienstes für geschäftliche Nutzer kommen für das Windows 10 Creators Update. Windows Defender APT verbessert die Bedrohungserkennung durch Speicher- und Kernel-Sensoren. Mehr Übersicht bringen zus ...
Studie: 40 Prozent der Android-Apps geben vertrauliche Daten preis
Sie enthalten Daten über die verwendeten Entwicklungsumgebungen oder das Backend der App. Bei 50 von mehr als 2000 untersuchten Apps finden die Forscher nicht benötigten Code. Angreifer können mit diesen Informationen m& ...
Samsung verspricht in den USA monatliche Updates für freie Galaxy-Smartphones
Derzeit erfolgt die Verteilung nur alle drei Monate. Samsung nennt als Grund für die Verzögerung "verschiedene Umstände", ohne jedoch auf Details einzugehen. Zu monatlichen Sicherheitsupdates hatte sich Samsung eigentlic ...
Wikileaks: Tech-Firmen warten auf Informationen von Assange
Tage nach der Ankündigung haben die Unternehmen offenbar noch keine Einzelheiten über von der CIA genutzte Schwachstellen in ihrer Software erhalten. Obwohl Exploits aus den enthüllten Geheimdokumenten redigiert wurden, ...
Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site- ...
Ransomware kommt als Rechnung getarnt über Dropbox-Links
Die Kriminellen machen sich inzwischen auch die zunehmende Verbreitung und Nutzung von Dropbox im Business-Umfeld zunutze und versuchen, Schadsoftware als Rechnung getarnt über Dropbox-Links auf Firmenrechner zu schleusen.
Confide: Von Mitarbeitern des Weißen Hauses benutzte Messaging-App ist unsicher
Zwei Sicherheitsanbieter finden zahlreiche Sicherheitslücken. Sie erlauben unter anderem Zugriffe auf Kontodaten und angeblich verschlüsselte Nachrichten. Ein weiterer Sicherheitsforscher unterstellt sogar grundlegende Design ...
Android-Smartphones: Check Point warnt vor vorinstallierter Malware
Sie gelangt offenbar irgendwo in der Lieferkette auf ein Gerät. Die Hersteller sind demnach nicht dafür verantwortlich. Check Point findet Schadprogramme auf insgesamt 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, Z ...
CIA-Hack: Wikileaks strebt Zusammenarbeit mit Tech-Firmen an
Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, w ...
Microsoft liefert Flash-Player-Update für seine Browser
Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen u ...
