Konkret befindet sich ein Speicherfehler in den Internet-Explorer-Versionen 7, 8, 9, 10 und 11. Angreifer nutzen ihn schon für zielgerichtete Attacken aus. Nicht davon betroffen ist Microsofts neuer Browser Edge.
IT-News Security
Nach Support-Ende: Über 600.000 ungepatchte Windows-Server-2003-Systeme sind noch im Einsatz
Diese sind für das Hosting von etwa 175 Millionen Websites zuständig. Unter ihnen finden sich auch Angebote von Banken wie ING Direct und Natwest. Auch das chinesische Internetunternehmen Alibaba nutzt noch über 24.000 Systeme mit Wind ...
Schwachstelle bedrohte Webmail-Konten von 1&1, GMX und Web.de
Bis zu 1,7 Millionen Konten waren potenziell von der Lücke betroffen, wie Wired berichtet. Laut dem Portalbetreiber United Internet gab es jedoch keinen einzigen Fall, in dem das Leck tatsächlich ausgenutzt wurde. Außerdem ist es mittl ...
Stagefright 2.0: Trend Micro findet erneute Lücke im Android-Mediaserver
Die Schwachstelle ermöglicht laut der Sicherheitsfirma das Einschleusen und Ausführen von Schadcode. Von Android 2.3 Gingerbread bis 5.1.1 Lollipop sind alle Versionen des Mobilbetriebssystems betroffen. Bislang erhält jedoch nur das A ...
Sicherheitsforscher findet Lücke in der Google-Admin-App
Die Anwendung verwaltet "Google for Work"-Nutzer- respektive Gruppen in Bildungseinrichtungen, Behörden und Firmen. Dritt-Apps sind in der Lage, sich ihre Rechte anzueignen. Zwischen März und der jetzigen Öffentlichmachung patchte Goog ...
Stagefright: Cyanogen dichtet Sicherheitsleck endlich vollständig ab
So sind die Nightly-Builds von CyanogenMod 11.0, 12.0 und 12.1 nicht mehr anfällig für die Stagefright genannten Lücken. Cyanogen plant, gegen Ende des Monats stabile Versionen seiner Custom-Rom-Varianten zu verteilen.
NSA: Massenüberwachung nur mit freundlicher Unterstützung von AT&T möglich
Laut den Snowden-Dokumenten war der US-Telekommunikationsriese dem Geheimdienst bei der Internet-Überwachung und dem Zugriff auf E-Mails behilflich. Die NSA lobt sogar ausdrücklich die "extreme Hilfsbereitschaft" von AT&T. Das Unte ...
Stagefright: Android-Lücke erfordert weiteren Patch
Diesbezüglich hat Google zugegeben, die Anfälligkeit noch nicht vollständig beseitigt zu haben. Im Zuge des monatlichen Sicherheitsupdates will es im September aber einen überarbeiteten Patch nachliefern.
Cisco: Angreifer hacken offenbar Router-Firmware
Die Angreifer verwendeten eine dokumentierte Updatefunktion, um ein manipuliertes Firmware-Image einzuschleusen. In den Cisco bekannten Fällen besaßen sie gültige Zugangsdaten für einen Router oder Switch. Unternehmensangaben zufolge h ...
Apple stopft mit iOS 8.4.1 71 Sicherheitslecks
Zudem wurde Apple Music verbessert, das zuvor Probleme mit Wiedergabelisten und neu hinzugefügter Musik aufwies. Allein 25 Schwachstellen korrigiert das Update in der Browser-Engine WebKit. Das TaiG Jailbreak Team hat acht als kritisch ...
US-Technologiefirmen fordern nachhaltige Sicherheitsfunktionen für IoT-Geräte
Im Branchenverband Online Trust Alliance zusammengefasste Firmen wie AVG und Symantec präsentieren dazu eine Sicherheitsrichtlinie für vernetzte Geräte. Sie soll Nutzer etwa über die Patch-Strategie eines Herstellers nach Ablauf der G ...
Lenovo zwingt Nutzern erneut unerwünschte Software auf
Ein Rootkit-artiger Installer namens Lenovo Service Engine sitzt im BIOS und überschreibt eine Windows-System-Datei, um die hauseigene Lenovo-Software automatisch einzuspielen. Auch eine Neuinstallation von Windows ist wirkungslos. Mit ...
Trend Micro findet zwei weitere ungepatchte Android-Lücken
Die Fehler finden sich in der systemseitigen SMS-App. Ein Leck verursacht einen Absturz der Anwendung, das andere erlaubt die Manipulation des Empfangsstatus einer SMS. Es existieren zwar Patches für beide Lücken, allerdings gibt es si ...
August-Patchday 2015: Microsoft verteilt 14 Sicherheitsaktualisierungen
Während im Internet Explorer 13 Schwachstellen stecken, finden sich im Browser Edge nur vier. Verwundbar sind überdies sämtliche Windows-Versionen, Office und auch .NET Framework. Windows- 10-Nutzer bekommen die Fixes in Form eines kum ...
Adobe beseitigt 35 kritische Schwachstellen im Flash Player
Die Lücken betreffen die Versionen für Windows, Mac OS X und Linux , aber auch Adobe AIR. Die Lecks erlauben das Einschleusen und Ausführen von Schadcode. Ebenso stehen Patches für die in Chrome, Edge und Internet Explorer integrierten ...
F-Secure Freedome unterstützt nun auch die Apple Watch
Mit der Smartwatch lässt sich etwa der Tracking- und Malwareschutz der auf dem iPhone installierten VPN-App ferngesteuert an- oder ausschalten. Ebenso kann mit der Apple Watch die Anzahl blockierter Tracking-Versuche überwacht werden. ...
Sicherheitslücke macht ältere Intel-CPUs für Rootkits verwundbar
Die Anfälligkeit betrifft zwischen den Jahren 1997 und 2010 herausgebrachte Prozessoren. Diese ermöglichen das Einspielen von Malware in einem geschützten Bereich, der normalerweise die Sicherheit auf Firmware-Ebene kontrolliert. Auch ...
Trend Micro stellt cloudbasierende Security-Lösung für Office 365 bereit
Cloud App Security ergänzt die bestehenden Office-365-Sicherheitsfunktionen unter anderem um eine Sandbox-basierende Malware-Analyse und eine Exploit-Erkennung. Damit sollen sich etwa schädliche E-Mail-Anhänge und in Office-Dokumenten ...
Sicherheitsexperten erbeuten Active-Directory-Zugangsdaten aus der Ferne
Dazu nutzten sie ein bereits seit 2001 bekanntes Sicherheitsleck aus. Sie erlaubte bislang allerdings nur den Datendiebstahl innerhalb eines Intranets. Nun ist es den Forschern aber gelungen, auch auf cloudbasierende Exchange- und Shar ...
Firefox 39: Mozilla veröffentlicht Notfall-Update
Es schließt eine Sicherheitslücke im PDF-Viewer. Diese erlaubt einem nun entdeckten Exploit, Passwörter und Schlüssel auszuspionieren. Spuren hinterlässt er dabei nicht. Android- und Mac-OS-Nutzer müssen sich keine Sorgen machen, sie s ...
Malware könnte sich über Windows-Update-Dienst in Firmen verbreiten
Sicherheitsspezialisten haben auf der Black-Hat-Konferenz demonstriert, wie sich Admin-Rechte durch eine unsichere Implementierung des WSUS-Services ausweiten lassen. Dies kann dann Man-in-the-Middle-Attacken zur Folge haben. Die Secur ...
Experten zeigen neues Angriffsszenario auf Online-Speicherdienste
Es macht sich die Tatsache zunutze, dass in der Regel ein Passwort-Token verwendet wird, in dem die Anmeldedaten hinterlegt sind. Dies lässt sich per Phishing-Attacke oder Drive-by-Download stehlen. Teilweise vorhandene Sicherheitsmach ...
DDoS-Attacken: Kriminelle nutzen verstärkt Router-Botnetze
Das Sicherheitsunternehmen hat seinen DDoS Intelligence Report für das zweite Quartal 2015 veröffentlicht. Die längste darin dokumentierte DDoS-Attacke dauerte acht Tage. Die meisten Angriffe erfolgten über Windows-Rechner, allerdings ...
Google und Samsung versorgen Android-Geräte bald regelmäßig mit Patches
Die Diskussion um die Stagefright genannte Sicherheitslücke ist der Anlass für die Maßnahme. Google beseitigt die Schwachstelle nun per OTA-Update. Zukünftig verspricht Samsung Updates, die bald nach Bekanntwerden eines Lecks erhältlic ...
Stagefright Detector informiert Android-Nutzer über Gefahrenpotenzial
Die Ende Juli bekannt gewordene Sicherheitslücke Stagefright steckt ihren Entdeckern zufolge in knapp 95 Prozent aller Android-Geräte. Google hat dagegen erklärt, lediglich 0,15 Prozent der Nutzer, die Apps ausschließlich bei Google Pl ...
Neue Sicherheitslücken in gängigen Smart-Home-Produkten aufgedeckt
Sicherheitsanbieter Tripwire hat die drei bei Amazon meistverkauften Smart-Home-Hubs untersucht. In allen fand er bislang unbekannte Lücken, die es Angreifern erlauben, die Kontrolle über alle Smart-Home-Funktionen zu übernehmen. Das f ...
Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher
Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte ...
Mails von update@microsoft.com bringen Trojaner mit
Die gefälschten E-Mail versprechen in der Betreffzeile ein "Windows 10 Free Update". Im Anhang enthalten sie eine Datei namens Win10Installer. Dahinter verbirgt sich jedoch der Trojaner CBT-Locker, der Dateien der Nutzer verschlüsselt ...
Malvertising-Kampagne griff über Anzeigennetzwerk Yahoo-Nutzer an
Sie hatte am 28. Juli begonnen und dauerte etwa eine Woche. Besucher von Yahoo.com und mehreren Subdomains leitete die Kampagne auf Websites mit dem Exploit Kit Angler weiter, das unter anderem die Ransomware CryptoWall enthält. Yahoo ...
Weiterer Fehler im Android-Mediaserver entdeckt
Davon sind knapp 95 Prozent aller Android-Geräte betroffen. Wieder tritt das Problem bei der Verarbeitung von MKV-Videodateien auf. Es führt ebenso wie andere kürzlich entdeckte Fehler dazu, dass das Betriebssystem langsamer und der Ak ...
