IT-News Secure-IT

Update (Bild: Shutterstock)

Microsoft schließt am letzten Patchday 14 Sicherheitslücken

Zum September-Patchday liefert Microsoft 14 Sicherheits-Bulletins. Zehn als “kritisch” eingestufte Lücken ermöglichen Remotecodeausführung. Weitere Updates schließen schwerwiegenden Lücken in Internet Explorer, Edge sowie Silverlight. Ab Oktober liefert Microsoft dann sogennnante Patch-Rollups.

e-mail-spam--eingang (Bild: Shutterstock)

Polizei mahnt zur Vorsicht bei angeblich geänderter Bankverbindung

Kriminelle verschaffen sich Zugang zu einem Mail-Server und manipulieren ausgehende Mails so, dass der Empfänger glaubt, die Bankverbindung seines Geschäftspartners habe sich geändert. Der Polizei sind auch Fälle bekannt, in denen zusätzlich gefälschte Dokumente per Briefpost versandt wurden.

Android (Grafik: ZDNet)

Android-Patchday: Mediaserver bleibt das Sorgenkind

Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. Die damit geschlossenen Lücken erlauben teilweise das Einschleusen und Ausführen von Schadcode.

Passwort (Bild: Shutterstock)

Telekom-Kunden sollten umgehend ihr Passwort ändern

Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzername und Passwort zumindest teilweise echt sind. Die Daten stammen offenbar nicht aus einem Hack bei der Telekom selber.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Lenovo schließt erneut Sicherheitslücke im Solution Center

Lenovo hat einen weiteren Patch für Sicherheitslecks im ‘Solution Center Portal’ veröffentlicht. Die Software, über die Nutzer beispielsweise Lenovo-Tools pflegen oder Funktionen wie Netzwerkverbindungen und Firewalls verwalten können, erlaubte es Hackern, die vollständige Kontrolle über die angegriffenen Rechner zu übernehmen. Zudem konnten Angreifer auch Prozesse wie Antiviren-Software stoppen oder über das Leck ihre Rechte lokal

Malware Petya (Bild: G Data)

Erpressersoftware Petya ist offenbar entschlüsselt

Ein auf GitHub verfügbares Werkzeug generiert das zum Dechiffrieren erforderliche Passwort. Allerdings müssen hierzu einige Datenfragmente per Hex-Editor manuell ausgelesen werden. Damit erhalten Opfer auch ohne Lösegeldzahlung wieder ihre Informationen zurück.

Cisco (Bild: Cisco)

Cisco patcht schwerwiegende Schwachstelle in Firewall

Manipulierte UDP-Pakete ermöglichen Remotecodeausführung auf der Adaptive Security Appliance (ASA) des Unternehmens. Das betrifft aber nur als VPN-Server eingerichtete Firewalls. Der Fehler findet sich in der Implementierung der Protokolle IKEv1 und IKEv2.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

NRW: Erpresser-Software infiziert Systeme mehrerer Krankenhäuser

Der jüngste Fall wurde aus dem Lukaskrankenhaus in Neuss gemeldet. Die per E-Mail-Anhang ausgelieferte Ransomware drang dort ins System ein und chiffrierte die darauf abgelegten Daten. Vergleichbare Fälle ereigneten sich RP Online zufolge auch in Kliniken in Köln, Essen und Mönchengladbach.

Passwort (Bild: Shutterstock)

Heute ist “Ändere dein Passwort”-Tag

Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.

Intel Zentrale (Bild: Ben Fox Rubin/CNET) schließenBild: Ben Fox Rubin/CNET)

Intel behebt Lücke in Software zur Treiberaktualisierung

Die Sicherheitslücke entsteht dadurch, dass die Versionen 2.0 bis 2.3 des Intel Driver Update Utility eine unsichere Verbindung zur Kommunikation mit Intels Servern herstellen. Ein Angreifer könnte sich daher dort per Man-in-the-middle-Angriff einklinken. So ließe sich Malware auf das angegriffene System zu schleusen.

Flash Player (Bild: Adobe)

Drei Viertel aller Privat-PCs über veraltete Flash-Versionen angreifbar

Darauf hat das Sicherheitsunternehmen Secunia hingewiesen. Als “veraltete Versionen” bezeichnet es die von Adobe nicht mehr mit Updates versorgten Versionen von Flash Player 19. Bedenklich ist das vor allem, weil die Software bei Kriminellen eines der beliebtesten Angriffziele ist.

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Unitymedia: Kunden sollen WLAN-Passwort ändern

Offenbar ist ein Support-Tool an die Öffentlichkeit gelangt, mit dem sich Passwörter wiederherstellen lassen. Darauf deutet eine ähnliche Aufforderung des österreichischen Providers UPC von vergangener Woche hin. Betroffen sind insbesondere Kunden, die bei ihrem Kabelrouter das Standard-WLAN-Passwort verwenden.

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Aachener Experte deckt Schwachstelle im DSL-Netz von O2 auf

Unbefugte hätten dadurch auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren können. Sie benötigen dafür lediglich deren IPv4-Adresse. Laut O2 wurde die Lücke bislang nicht ausgenutzt. Eine weitere soll im Laufe des ersten Quartals 2016 vollständig geschlossen werden.

Android Logo (Bild: Google)

Google behebt fünf schwerwiegende Schwachstellen in Android 5.x und 6.x

Eine Lücke in der Medienserver-Komponente ermöglicht das Einschleusen und Ausführen von Schadcode. Weitere Schwachstellen finden sich im Android-Kernel sowie den Komponenten WLAN, Bluetooth, Setup Wizard und SyncManager. Das Januar-Sicherheitsupdate liefert Fehlerkorrekturen für insgesamt 12 Anfälligkeiten.

Bitdefender (Bild: Bitdefender)

APT28: Bitdefender ermittelt Drahtzieher hinter dem Spionagetool

Es spioniert schon seit fast zehn Jahren europäische Politiker und Behörden aus. Ein Bitdefender-Bericht stellt nun einen Zusammenhang zwischen dem Tool und dessen Hintermännern her. Demnach greifen mutmaßlich Russisch sprechende Hacker über drei Angriffsvektoren ihre Opfer an.

mackeeper-logo (Bild: Kromtech)

Lücke in Mac-OS-Optimierungstool MacKeeper macht Nutzerdaten zugänglich

Die persönlichen Informationen von 13 Millionen Anwendern sind demnach betroffen. Ein Sicherheitsexperte hatte eine öffentlich zugängliche Datenbank des Herausgebers Kromtech entdeckt. Der Kölner Anbieter schloss die Lücke eigenen Angaben zufolge binnen weniger Stunden. Ein Missbrauch der Daten wird immerhin ausgeschlossen.

SicherKMU: IT-Wissen für Entscheider(Bild: Shutterstock)

Lücke in Sicherheitssoftware ermöglichte Angriffe auf Windows-Rechner

Der Fehler steckte in Produkten von Kaspersky, AVG und McAfee. Er ermöglicht das Aushebeln von Windows-Sicherheitsfunktionen und das Ausnutzen einer beliebigen alten Lücke in einer Drittanwendung wie Acrobat Reader. Mittlerweile haben alle drei Anbieter die Schwachstelle behoben.

Dr. Web Logo (Bild: Doctor Web)

Dr. Web stellt Malware-Scanner Dr. Web Katana vor

Das Dr. Web Katana genannte Tool soll anders als herkömmliche Sicherheitssoftware nicht nur nach Signaturen oder heuristischen Merkmalen suchen, sondern das Verhalten jeder gestarteten Anwendung anhand von Daten aus der Dr.Web-Reputationscloud erkennen können. Das Werkzeug ist sofort nach dem Download einsatzbereit.

Android und Chrome (Grafiken: Google)

Safe Browsing bei Chrome für Android nun standardmäßig aktiviert

Der Dienst, der Anwender unter anderem davor bewahren soll, Phishing-Seiten und Websites mit Schadsoftware zu besuchen, steht schon seit einigen Jahren für Desktops zur Verfügung. Seit rund zwei Jahren ist er optional auch schon für die Mobilversion des Browsers verfügbar. Standardmäßig aktiviert wurde er dort aber erst mit Chrome 46.

Android (Grafik: ZDNet)

Dezember-Patch schließt 19 Lücken in Android

Fünf davon werden als “kritisch” eingestuft. Eines davon ist eine Kernel-Lücke, die die Installation von Malware mit Root-Rechten erlaubt. Die anderen finden sich in den Komponenten Mediaserver, Skia und Display Driver. Auch darüber ist durch Mediendateien Remotecodeausführung möglich.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Chimera droht nun auch mit Offenlegung von Daten im Netz

Allerdings fehlen für die Realisierung der Drohung die technischen Voraussetzungen, da die Funktion fehlt, um die Daten des Opfers an einen Befehlsserver zu schicken. Die Hacker verkaufen Chimera überdies für eine Provision von 50 Prozent als Ransomware-as-a-Service.

G Data (Bild: G Data)

G Data stellt kostenloses Clean-up-Tool vor

G Data Clean Up entfernt sowohl Adware als auch potenziell unerwünschte Programme (PUP). Zum Beispiel erkennt und entfernt es Browser-Toolbars wie die Babylon-Toolbar sowie angebliche Systemoptimierer wie SpeedUpMyPC. Das Säuberungstool selbst ist nach dem Download sofort einsatzbereit.