IT-News Sicherheit

Microsoft liefert zum letzten Mal Patches für Windows 8 und ältere Internet-Explorer-Versionen

Insgesamt stehen mit dem Januar-Patchday neun Sicherheitsaktualisierungen zur Verfügung. Sechs Updates schließen schwerwiegende Lücken in Internet Explorer, Edge, Office und Windows. Darüber hinaus gibt es Patches für Windows 8 und läu ...

ESET hat für Stromausfall in der Ukraine verantwortlichen Cyberangriff analysiert

Der Angriff Ende Dezember zeigt demnach exemplarisch Gefahren vernetzter Systeme auf. Bei ihm kam der Trojaner BlackEnergy kam in Kombination mit einer SSH-Backdoor und einer KillDisk-Komponente zum Einsatz. Der Trojaner wurde in Syste ...

[Update] Sicherheitsforscher kritisiert Lücken in Trend Micros Passwortmanager

Gegebenenfalls war ein Angreifer dadurch in der Lage, Schadcode einzuschleusen und auszuführen. Laut Tavis Ormandy legte der Passwortmanager gegenüber Dritten überdies sämtliche Passwörter offen. Obwohl mittlerweile ein Patch verfügbar ...

shutterstock-phishing (Bild: Shutterstock)

Phishing-Attacke täuscht PayPal-Nutzer mit korrekter Anrede und Adresse

Angreifer versuchen derzeit mit einer überraschend gut gemachten Phishing-Mail Paypal-Nutzern ihre Kontoinformationen abzuluchsen. Die Kampagne unterscheidet sich von anderen durch die hohe Qualität des Täuschungsmanövers. Möglicherwei ...

Gravierende Sicherheitslücken im Log-in-Verfahren OAuth entdeckt

Informatikern der Universität Trier zufolge konnten sich bei Angeboten, die das weitverbreitete Verfahren verwenden, Unbefugte Zugriff auf Benutzerkonten und persönliche Daten verschaffen. Die zuständige IETF -Arbeitsgruppe hat ein Kri ...

Schwachstellen bei Smart-TV-Dongle EZCast aufgedeckt

Das HDMI-Dongle von EZCast wandelt nicht vernetzte Fernseher in Smart-TVs um. Allerdings hat der chinesische Anbieter seine Hausaufgaben bei der Netzwerksicherheit nicht richtig gemacht, wie eine Untersuchung von Check-Point-Experten z ...

Firefox unterstützt SHA-1-Zertifikate vorerst wieder

Laut einem Blogbeitrag konnten einige Anwender durch das Sperren von SHA-1-Zertifikaten nicht mehr auf das Internet zugreifen. Dafür verantwortlich sind Sicherheitslösungen, die sich wie ein Man-in-the-Middle-Angreifer verhalten, indem ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Dritte Version der Ransomware Linux Encoder in Umlauf

Sie greift ebenso wie ihre seit November 2015 kursierenden Vorgänger in erster Linie Webserver an, verschlüsselt sie und fordert Lösegeld. Bitdefender sind bislang über 600 Opfer bekannt. Das kostenlos verfügbare Entschlüsselungs-Tool ...

Kriminelle missbrauchen Let’s-Encrypt-Zertifikate für Malvertising

Die kostenlosen Zertifikate sollen helfen, die Aktivitäten der Kriminellen zu verbergen - in diesem Fall das Verteilen von Malware über Online-Werbung. Let's Encrypt ist aber dennoch gegen das Sperren der betroffenen Zertifikate. Statt ...

LastPass 4.0 bringt Notfallzugriffsfunktion

Mit der neuen Funktion lassen sich in dem Passwortmanager vertrauenswürdige Nutzer benennen, die im Notfall Zugriff auf den Passwort-Tresor haben. Ebenfalls neu in der aktuellen Version ist ein Sharing Center, mit dem Passwörter an ein ...

Security (Bild: Shutterstock/voyager624)

CVE-Statistik: Mac OS X enthielt 2015 die meisten Lücken

Das Apple-OS ist führend in der 384 Einträge umfassenden Statistik. Auf den Plätzen folgen iOS und Adobe Flash Player. Die Zahl der offiziell erfassten Lücken hat sich zudem deutlich erhöht. Es wird aber kritisiert, dass alle OS-X-Vers ...

Tor Project kündigt Prämienprogramm für das Aufdecken von Lücken an

Zu Beginn steht es für Forscher lediglich auf Einladung bereit. Finanzielle Unterstützung bekommt das Tor Project durch den Open Technology Fund. Das mit Exploits handelnde Sicherheitsunternehmen Zerodium zahlt gegenwärtig bis zu 30.00 ...

Samsung stellt Sicherheitslösung Gaia für SmartTVs vor

Sie bietet ein dreistufiges Sicherheitskonzept und soll beispielsweise Kreditkartendaten sichern und ausgehende Daten verschüsseln. Ein Malware-Schutz ist ebenfalls enthalten. Gaia soll auf allen mit Tizen betriebenen Samsung-SmartTVs ...

Sicherheitslücken in Flash: Adobe veröffentlicht außerplanmäßiges Update

Die aktuelle Version Adobe Flash Player 20.0.0.267 schließt insgesamt 19 Sicherheitslücken. Sie betreffen Memory-Corruption-Fehler, Type-Confusion-Probleme sowie Use-after-free-Bugs, die eine Remotecodeausführung erlauben. AIR ist auch ...

32C3: Mobile-Banking der Sparkasse erneut ausgehebelt

Problematisch erweist sich dabei, dass Banking-App und TAN-Generator auf einem Gerät betrieben werden. Sobald dieses gerootet ist, können Angreifer die Sicherheitsfunktionen aushebeln und Überweisungen umleiten. Die Schwachstelle betri ...

USA: Persönliche Daten von 191 Millionen Wahlberechtigten öffentlich zugänglich

Die Datenbank enthält Namen und Adressen, Geburtsdaten und Telefonnummern sowie bis 2000 zurückreichende Einträge, an welchen Wahlen sich die Person beteiligte. Wem die Datenbank gehört, ist derzeit noch unklar. Das FBI wurde eingescha ...

Datenpanne bei Spieleplattform Steam

Durch ein Software-Update bekamen Anwender Kontodaten von Dritten zu sehen. Nach gut einer Stunde hatte der Anbieter das Problem behoben. Ihm zufolge sind keine Konten manipuliert worden.

Snowden-Dokument: Geheimdienste hatten Zugriff auf Juniper-Router

Das belegt ein Dokument aus dem Jahr 2011, das aus dem Fundus von Edward Snowden stammt und das The Intercept vorgelegt hat. Die Hintertür ermöglicht Administrator-Zugriff und das Belauschen von VPN-Verbindungen.

Kein Passwort mehr nötig: Google testet Authentifizierung mit Smartphone

Derzeit findet ein Test mit einer kleinen Gruppe von Nutzern statt. Nach der Eingabe der User-ID erfolgt der Zugang über eine App auf dem Smartphone. Ab wann das neue Verfahren allgemein verfügbar sein wird, ist nichts bekannt.

Microsoft verbessert Adware-Erkennung

Sie soll Code-Einspeisung durch einen Proxy, Änderungen an DNS-Einstellungen und Manipulationen auf Netzwerkebene abwehren. Adware wie Superfish soll es damit nicht mehr möglich sein, Werbung einzublenden. Die neuen Sicherheitstechnike ...

Google Chrome stellt Unterstützung für SHA-1-Zertifikate ein

Zunächst werden ab Januar keine neu ausgestellten SHA-1-Zertifikate mehr akzeptiert. Spätestens ab 1. Januar 2017 wird Chrome dann überhaupt keine SHA-1-Zertifikate mehr unterstützen.

Schutz vor Datenverlust beginnt bei Führungskräften

Viele Organisationen versäumen es immer noch, ihr geistiges Eigentum ausreichend zu schützen. Die Nutzung mobiler Geräte bringt zudem zusätzliche Probleme mit sich. Eine aktuelle Studie zeigt, dass aufgrund ihrer priveligierten Positio ...

APT28: Bitdefender ermittelt Drahtzieher hinter dem Spionagetool

Es spioniert schon seit fast zehn Jahren europäische Politiker und Behörden aus. Ein Bitdefender-Bericht stellt nun einen Zusammenhang zwischen dem Tool und dessen Hintermännern her. Demnach greifen mutmaßlich Russisch sprechende Hacke ...

Symantec zufolge nehemn Cyberkriminelle zunehmend Apple-Nutzer ins Visier (Bild Symantec).

Cyberkriminelle nehmen zunehmend Apple-Nutzer ins Visier

Die wachsende Anzahl der Geräte mit Mac OS und iOS macht die Apple-Welt für Kriminelle immer interessanter. Darauf hat nach Auswertung seiner Zahlen für 2015 Symantec jetzt hingewiesen. Zwar ist die Gefahr noch vergleichsweise gering, ...

Passwort-Sicherheit (Bild: Shutterstock)

Wie Android-Smartphones in Firmen sicher werden

Lange Zeit galten Android-Smartphones bei IT-Verantwortlichen als Sicherheitsrisiko. Seit der Android-Version Lollipop lassen sich Smartphones und Tablets jedoch besser schützen. ITespresso zeigt, wie leistungsfähige Lösungen für Enter ...

Lerntablet von VTech (Screenshot: ITespresso)

Mutmaßlicher VTech-Hacker in Großbritannien verhaftet

Ihm sollen über elf Millionen Kundendaten in die Hände gefallen sein. Rund 900.000 davon stammen aus Deutschland. VTech hatte den Angriff nur schrittweise zugegeben. Der Hacker hatte immer beteuert, die Daten weder veröffentlichen noc ...

Lücke in Mac-OS-Optimierungstool MacKeeper macht Nutzerdaten zugänglich

Die persönlichen Informationen von 13 Millionen Anwendern sind demnach betroffen. Ein Sicherheitsexperte hatte eine öffentlich zugängliche Datenbank des Herausgebers Kromtech entdeckt. Der Kölner Anbieter schloss die Lücke eigenen Anga ...

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Patches für Sicherheitslücken im Lenovo Solution Center verfügbar

Nutzern rät der PC-Hersteller, die Software über die Update-Funktion des Lebovo Solution Center umgehend zu aktualisieren. Vergangene Woche waren zwei Sicherheitslücken in dem Dienst entdeckt worden, die ausgenutzt werden konnten, um S ...

G Data warnt vor neuen Dridex-Malwarekampagnen gegen deutsche Nutzer

Das gleichnamige Botnetz hat sich offenbar weitgehend von der im Oktober in mehreren Ländern durchgeführten Polizeiaktion erholt. Aktuell wollen die Kriminellen laut G Data in Deutschland vermehrt mit vermeintlichen Steuerrückzahlungen ...

SicherKMU: IT-Wissen für Entscheider(Bild: Shutterstock)

Lücke in Sicherheitssoftware ermöglichte Angriffe auf Windows-Rechner

Der Fehler steckte in Produkten von Kaspersky, AVG und McAfee. Er ermöglicht das Aushebeln von Windows-Sicherheitsfunktionen und das Ausnutzen einer beliebigen alten Lücke in einer Drittanwendung wie Acrobat Reader. Mittlerweile haben ...

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper