Dazu muss nur die Kamera-App gestartet und eine lange Zeichenfolge in das Passwort-Feld eingegeben werden. Google hat einen Patch für die Lücke bereitgestellt, allerdings nur für Android 5.1.1 die Nexus-Geräte. Ob und wann andere Herst ...
IT-News Sicherheitsmanagement
Cisco-Router von Angreifern mit falscher Firmware infiziert
Die Malware SYNful Knock nutzt eine Lücke, vor der Cisco bereits im August gewarnt hatte. Jetzt hat Fireeye jedoch entdeckt, dass die Schwachstelle tatsächlich für Angriffe verwendet wird. Der Angriff sei schwierig zu entdecken und ver ...
Bitdefenders 2016er-Produktlinie bringt verbesserten Schutz vor Ransomware
Die als Ransomware Behavioral Detection (RBD) bezeichnete Technologie soll Erpressersoftware erkennen und blockieren. Persönliche Dateien des Nutzers werden in einem geschützten Bereich auf der Festplatte isoliert. Zudem wurde die Fire ...
Totemo führt neue Version seiner E-Mail-Verschlüsselungssoftware vor
Totemomail 5.0 enthält unter anderem neue Funktionen für die TLS-Verschlüsselung, eine nun auf elliptischen Kurven basierende Verschlüsselung und Signatur mit S/MIME respektive OpenPGP sowie den Application Integration Proxy, der den ...
Microsoft behebt an seinem Patchday 56 schwerwiegende Schwachstellen
Für den September sind zwölf Patches erhältlich, die alles in allem 56 Sicherheitslücken schließen. Fünf Updates sind als kritisch klassifiziert, da die zugrunde liegenden Lecks andernfalls Remotecodeausführung ermöglichen. Die restlic ...
Zero-Day-Lücken: Sicherheitsprodukte von Kaspersky und FireEye offenbar anfällig
Zwei Sicherheitsforscher haben sie jüngst unabhängig voneinander gefunden. Einen Exploit hat Google-Mitarbeiter Tavis Ormandy in Antivirensoftware von Kaspersky entdeckt, eine Lücke in einer FireEye-Appliance hat Kristian Erik Hermanse ...
Das Rootkit Windows 10
Schon kurz nach der Markteinführung von Windows 10 wurde Kritik an Microsofts neuem Umgang mit der Privatsphäre seiner Nutzer laut. Joachim Jakobs macht sich für SIcherKMU Gedanken, was die schrittweise durchgesickerten Informationen f ...
Ins0mnia-Lücke in iOS ermöglicht umfassenden Lauschangriff
Unter Ausnutzung der Schwachstelle können Apps Apples Sicherheitsvorkehrungen umgehen und mit allen Zugriffsrechten unbemerkt im Hintergrund laufen. So könnten Angreifer etwa GPS-Daten sammeln oder Gespräche aufzeichnen.
Telekom sieht neue Spamwelle auf Nutzer zurollen
Derzeit trifft sie auch schon T-Online-Anwender. Die Telekom hebt hierbei aber hervor, dass ihr Mail-Dienst nicht kompromittiert wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mail-Accounts unsere ...
Web.de und GMX starten durchgängige PGP-Verschlüsselung für E-Mails
Im Browser wird sie über die Open-Source-Erweiterung Mailvelope ermöglicht, lässt sich aber auch über die Mobile-Apps der Provider nutzen. Durch die simple Konfiguration können auch technische Laien die Verschlüsselung auf allen gängig ...
Nach Support-Ende: Über 600.000 ungepatchte Windows-Server-2003-Systeme sind noch im Einsatz
Diese sind für das Hosting von etwa 175 Millionen Websites zuständig. Unter ihnen finden sich auch Angebote von Banken wie ING Direct und Natwest. Auch das chinesische Internetunternehmen Alibaba nutzt noch über 24.000 Systeme mit Wind ...
Sicherheitsforscher findet Lücke in der Google-Admin-App
Die Anwendung verwaltet "Google for Work"-Nutzer- respektive Gruppen in Bildungseinrichtungen, Behörden und Firmen. Dritt-Apps sind in der Lage, sich ihre Rechte anzueignen. Zwischen März und der jetzigen Öffentlichmachung patchte Goog ...
Stagefright: Android-Lücke erfordert weiteren Patch
Diesbezüglich hat Google zugegeben, die Anfälligkeit noch nicht vollständig beseitigt zu haben. Im Zuge des monatlichen Sicherheitsupdates will es im September aber einen überarbeiteten Patch nachliefern.
Lenovo zwingt Nutzern erneut unerwünschte Software auf
Ein Rootkit-artiger Installer namens Lenovo Service Engine sitzt im BIOS und überschreibt eine Windows-System-Datei, um die hauseigene Lenovo-Software automatisch einzuspielen. Auch eine Neuinstallation von Windows ist wirkungslos. Mit ...
August-Patchday 2015: Microsoft verteilt 14 Sicherheitsaktualisierungen
Während im Internet Explorer 13 Schwachstellen stecken, finden sich im Browser Edge nur vier. Verwundbar sind überdies sämtliche Windows-Versionen, Office und auch .NET Framework. Windows- 10-Nutzer bekommen die Fixes in Form eines kum ...
Adobe beseitigt 35 kritische Schwachstellen im Flash Player
Die Lücken betreffen die Versionen für Windows, Mac OS X und Linux , aber auch Adobe AIR. Die Lecks erlauben das Einschleusen und Ausführen von Schadcode. Ebenso stehen Patches für die in Chrome, Edge und Internet Explorer integrierten ...
F-Secure Freedome unterstützt nun auch die Apple Watch
Mit der Smartwatch lässt sich etwa der Tracking- und Malwareschutz der auf dem iPhone installierten VPN-App ferngesteuert an- oder ausschalten. Ebenso kann mit der Apple Watch die Anzahl blockierter Tracking-Versuche überwacht werden. ...
Malware könnte sich über Windows-Update-Dienst in Firmen verbreiten
Sicherheitsspezialisten haben auf der Black-Hat-Konferenz demonstriert, wie sich Admin-Rechte durch eine unsichere Implementierung des WSUS-Services ausweiten lassen. Dies kann dann Man-in-the-Middle-Attacken zur Folge haben. Die Secur ...
Experten zeigen neues Angriffsszenario auf Online-Speicherdienste
Es macht sich die Tatsache zunutze, dass in der Regel ein Passwort-Token verwendet wird, in dem die Anmeldedaten hinterlegt sind. Dies lässt sich per Phishing-Attacke oder Drive-by-Download stehlen. Teilweise vorhandene Sicherheitsmach ...
Firmware-Exploits: Mac OS genauso anfällig wie Windows
Das haben die Sicherheitsexperten Trammell Hudson und Xeno Kovah aufgezeigt. Ihr Wurm Thunderstrike 2 kann sich vor der Mehrzahl der Sicherheitssoftware verstecken und übersteht sogar eine Neuformatierung des Systems. Viele Beobachter ...
Hacker veröffentlicht Passwörter von KMU-Kunden von Bitdefender
Der Angreifer, der sich selbst DetoxRansome nennt, soll Nutzernamen und Passworts von KMU-Kunden aus einer Datenbank des Unternehmens entwendet haben. Als ein Erpressungsversuch scheiterte, hat er 250 dieser Zugangsdaten im Internet ve ...
Cross-Site-Scripting: Wie kann ich verhindern, dass meine Internetseite zur Schadsoftwareschleuder wird?
Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte
Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete abe ...
Windows 10: AV-Comparatives legt Liste kompatibler Security-Produkte vor
Darin sind aktuell 16 Produkte enthalten. Die Liste soll laufend erweitert werden. Allerdings umfasst sie nur Produkte, deren Hersteller an den laufenden Tests des Labors teilnehmen. Daher ist zum Beispiel Norton nicht dabei, für das a ...
Vier Sicherheitslücken im Internet Explorer Mobile entdeckt
Die von HPs Zero-Day-Initiative entdeckten Anfälligkeiten sind Microsoft seit mindestens vier Monaten bekannt. Eine Schwachstelle hat sich sogar bereits im November beim Hackerwettbewerb Mobile Pwn2Own offenbart. Laut Microsoft kursier ...
Microsoft bietet ab August Firmen wieder Cybersecurity-Software an
Das Microsoft Advanced Threat Analytics oder kurz ATA genannte Produkt, basiert auf Technologien der im November 2014 übernommenen Firma Aorato. Die lokal installierte Software soll Unternehmen vor Cyberangriffen schützen. Dazu analysi ...
Mit RCSAndroid können Angreifer Nutzer nach Belieben ausspähen
Das von Hacking Team entwickelte Tool ist Trend Micro zufolge "die bisher professionellste Android-Malware". Sie kann nicht nur Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger mitlesen, sondern auch auf ...
Google befürchtet durch geplante US-Exportbestimmungen Einbußen bei IT-Sicherheit
Mit ihnen soll das Wassenaar-Abkommen in US-Recht umgesetzt werden. Ziel des Abkommens ist es, die Verbeitung von Sicherheitssoftware an repressive Regime einzudämmen. Außerdem werden damit Zero-Day-Lücken konventionellen Waffen gleich ...
Microsoft bringt Windows-Notfall-Update für Hacking-Team-Lücken
Ein Angreifer wäre bei einem ungepatchten System in der Lage, vollständig die Kontrolle darüber zu übernehmen. Die Lücke im Microsoft Font Driver findet sich in sämtlichen unterstützten Windows-Ausgaben. Anfällig für die Schwachstelle ...
HTTPS-Verschlüsselung in einem Vierzigstel der bisher benötigten Zeit geknackt
Bisher benötigten Sicherheitsforscher zur Ausnutzung von Schwachstellen im Verschlüsselungsalgorithmus RC4 rund 2000 Stunden. Mathy Vanhoef und Frank Piessens von der belgischen Universität Löwen ist es nun in 52 Stunden gelungen, an d ...
