IT-News Security

Windows Update Delivery Optimization: ein bisschen wie Bittorrent

Bei Windows 10 wird mit den Standardeinstellungen auch der Dienst Windows Update Delivery Optimization, kurz WUDO, aktiviert. Er soll helfen, Updates in Heimnetzwerken effektiver zu verteilen. Aus IT-Security-Perspektive und für Nutzer ...

Trojaner (Bild: Shutterstock/Blue Island)

Firmware-Exploits: Mac OS genauso anfällig wie Windows

Das haben die Sicherheitsexperten Trammell Hudson und Xeno Kovah aufgezeigt. Ihr Wurm Thunderstrike 2 kann sich vor der Mehrzahl der Sicherheitssoftware verstecken und übersteht sogar eine Neuformatierung des Systems. Viele Beobachter ...

Hacker veröffentlicht Passwörter von KMU-Kunden von Bitdefender

Der Angreifer, der sich selbst DetoxRansome nennt, soll Nutzernamen und Passworts von KMU-Kunden aus einer Datenbank des Unternehmens entwendet haben. Als ein Erpressungsversuch scheiterte, hat er 250 dieser Zugangsdaten im Internet ve ...

Hackerangriff (Shutterstock/igor stevanovic)

Generalbundesanwaltschaft räumt erfolgreichen Hackerangriff ein

Seinen Erfolg hatte neulandbreach bereits am Freitag publik gemacht. Da er lediglich den Dump ohenhin frei verfügbaren Materials als Beleg veröffentlichte, war aber noch nicht klar, ob es sich tatsächlich um einen erfolgreichen Einbruc ...

Unbekannte wollen Generalbundesanwaltschaft gehackt haben

Ein sich selbst als neulandbreach bezeichnender Nutzer hat bei Hacker News lakonisch erklärt, er habe Systeme der Generalbundesanwaltschaft gehackt. Außerdem hat er dort einen Link zu Pastebin gepostet. Von dort wiederum wird auf Megaf ...

Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete abe ...

Präparierte Videodatei kann Smartphones ab Android 4.3 unbrauchbar machen

Darauf hat Trend Micro jetzt hingewiesen. Dem Unternehmen zufolge ist das durch eine bislang unbekannte Lücke im Android-Mediaserver möglich. Es braucht dazu nur eine Videodatei im Matroska-Format. Kommt eine spezielle App dazu, stürz ...

Sicherheitslücke in iTunes ermöglichte gefälschte Rechnungen

Die vom Sicherheitsforscher Benjamin Kunz Mejri von Vulnerability Lab entdeckte Lücke steckte in Apples App Store und im iTunes Store. Angreifer konnten sich die Tatsache zunutze machen, dass bei der Verarbeitung bestimmter Eingabewert ...

AV-Comparatives zu Windows 10 (Grafik: Av-Comparatives)

Windows 10: AV-Comparatives legt Liste kompatibler Security-Produkte vor

Darin sind aktuell 16 Produkte enthalten. Die Liste soll laufend erweitert werden. Allerdings umfasst sie nur Produkte, deren Hersteller an den laufenden Tests des Labors teilnehmen. Daher ist zum Beispiel Norton nicht dabei, für das a ...

Sicherheitslücke in Android-Komponente Stagefright lässt sich durch MMS ausnutzen

Stagefright ist die Mediaplayer-Engine in Android. Betroffen sind den Entdeckern der Lücke beim Sicherheitsunternehmen Zimperium zufolge Geräte mit Android 2.2 oder neuer. Den Herstellern hat Google bereits Patches zur Verfügung gestel ...

Der falsche Bluescreen täuscht einen kritischen Systemfehler vor und zeigt die Telefonnummer eines zweifelhaften technischen Supports an (Bild: Malwarebytes).

Vermeintlicher Bluescreen verweist Windos-Nutzer an betrügerischen Support

Dazu täuscht eine Malware im Browser einen Bluescreen vor. Sie deaktiviert Maus und Tatsatur und zeigt eine lokale, gebührenfreie Telefonnummer an, unter der angeblich Hilfe zu bekommen ist. Rufen Nutzer dort an, wird ihnen für die Sä ...

Vier Sicherheitslücken im Internet Explorer Mobile entdeckt

Die von HPs Zero-Day-Initiative entdeckten Anfälligkeiten sind Microsoft seit mindestens vier Monaten bekannt. Eine Schwachstelle hat sich sogar bereits im November beim Hackerwettbewerb Mobile Pwn2Own offenbart. Laut Microsoft kursier ...

Porn Clicker Apps Google Play (Screenshot: Eset)

Google Play wird Apps mit Trojaner Porn Clicker nicht los

Im April hatte Avast eine gefälschte Variante der beliebten App Dubsmash entdeckt, mit der er ausgeliefert wurde. Nachdem sie entfernt wurde, tauchten innerhalb weniger Wochen 24 neue Varianten auf. Jetzt hat Eset den Trojaner auch in ...

Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

Mit RCSAndroid können Angreifer Nutzer nach Belieben ausspähen

Das von Hacking Team entwickelte Tool ist Trend Micro zufolge "die bisher professionellste Android-Malware". Sie kann nicht nur Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger mitlesen, sondern auch auf ...

Mit Chrome 44 schließt Google 43 Sicherheitslücken in seinem Browser

Mindestens 12 der Schwachstellen stellen ein hohes Risiko dar. Problematisch ist unter anderem der in Chrome integrierte PDF-Viewer. Außerdem ist es möglich, heruntergeladene Dateien ohne Rückfrage bei Nutzer direkt nach dem Download a ...

Anwalt bei der Arbeit (Bild: Shutterstock)

Google befürchtet durch geplante US-Exportbestimmungen Einbußen bei IT-Sicherheit

Mit ihnen soll das Wassenaar-Abkommen in US-Recht umgesetzt werden. Ziel des Abkommens ist es, die Verbeitung von Sicherheitssoftware an repressive Regime einzudämmen. Außerdem werden damit Zero-Day-Lücken konventionellen Waffen gleich ...

Microsoft bringt Windows-Notfall-Update für Hacking-Team-Lücken

Ein Angreifer wäre bei einem ungepatchten System in der Lage, vollständig die Kontrolle darüber zu übernehmen. Die Lücke im Microsoft Font Driver findet sich in sämtlichen unterstützten Windows-Ausgaben. Anfällig für die Schwachstelle ...

Verschlüsselung (Shutterstock/Cousin_Avi)

HTTPS-Verschlüsselung in einem Vierzigstel der bisher benötigten Zeit geknackt

Bisher benötigten Sicherheitsforscher zur Ausnutzung von Schwachstellen im Verschlüsselungsalgorithmus RC4 rund 2000 Stunden. Mathy Vanhoef und Frank Piessens von der belgischen Universität Löwen ist es nun in 52 Stunden gelungen, an d ...

SecurePIM Enterprise 6 verwaltet bis zu drei Exchange-Konten unter iOS

Außerdem bietet die jüngste Version der App SecurePIM in neuer Aufmachung mobilen Zugriff auf Dateifreigaben sowie das Dokumenten-Management-System einer Firma. Auch die maximal zulässige Größe einer E-Mail samt Anhang wurde für die a ...

Malware-App für Android hebelte Googles Schutzmechanismen aus

Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheit ...

Java: Oracle liefert auch Patch für kürzlich entdeckte Zero-Day-Lücke

An seinem planmäßigen, vierteljährlichem Patchday behebt das Unternehmen insgesamt 193 Sicherheitslücken. Neben Java enthalten auch die Oracle Datenbanken und MySQL Sicherheits-Updates. Die Java-Lücke mit der Kennung CVE-2015-2590 wurd ...

FBI und Europol legen wichtigstes, englischsprachiges Cybercrime-Forum still

Im Zuge der Aktion gegen Darkode wurden insgesamt 28 Personen festgenommen. Einem 20-jährigen US-Studenten wirft die Staatsanwaltschaft vor, während eines Praktikums bei der Firma Fireeye das Malware-Toolkit Dendroid verbreitet zu habe ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates

Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchte ...

Adobe Sicherheitsprobleme (Bild: Adobe und Shutterstock/KIM-NGUYEN

Adobe muss schon wieder 54 Sicherheitslücken schließen

Nach dem Notfall-Patch für Flash Player gestern werden mit dem planmäßigen Juli-Patch-Paket heute 52 als "kritisch" eingestufte Fehler in den PDF-Anwendungen behoben. Angreifer könnten darüber Schadcode einschleusen und ausführen. Zwei ...

Anonymität von TOR-Nutzern durch Fake-Websites gefährdet

Offenbar wurden hunderte Webseiten, die nur über den Tor-Browser erreichbar sind, gefälscht und manipuliert. Experten vermuten, dass dort die Daten der Website-Besucher mit Hilfe von Man-in-the-Middle-Angriffen abgegriffen werden. Dar ...

Adobe verteilt Notfall-Patch für den Flash Player

Das Update auf die Version 18.0.0.209 ist ab sofort für Windows und Mac OS X erhältlich. Es schließt zumindest zwei Zero-Day-Lücken. Firefox blockiert das Flash-Plug-in in Version 18.0.0.203 und früher. Sicherheitsexperten fordern erne ...

Intel Security McAfee (Bild: Intel Security/McAfee)

Ein Viertel aller deutschen Firmen fürchtet um ihr geistiges Eigentum

Das ist das Ergebnis einer Studie im Auftrag von Intel Security. Ebenfalls 25 Prozent der IT-Entscheider fürchten in erster Linie Social-Engineering-Attacken auf ihre Mitarbeiter. Dennoch bieten 11 Prozent der Firmen keine Sicherheitss ...

Java Sicherheitslücken (Bild: ITespresso/Peter Marwan)

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär

Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwa ...

Angriff auf Hacking Team bringt weitere Adobe-Lücken ans Licht

Fireeye und Trend Micro haben in den Unterlagen, die dem italiensichen Unternehmen gestohlen wurden, Beispielcode für die Ausnutzung von Lücken im Flash Player für Windows, Mac OS X und Linux gefunden. Adobe stuft sie wie die bereits ...

Open-SSL-Entwickler schließen kürzlich entdeckte Lücke

Die Schwachstelle steckt in den aktuellsten Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Ein Angreifer könnte sie ausnutzen, indem er ein gefälschtes Zertifikat verwendet , mit dem eine manipulierte Website vorgeben kann, eine legitime ...

Die Zukunft der Beschaffungneu definiert

Amazon Business

Bericht zum Stand der Beschaffung 2025

Amazon Business

Digitale Optimierung zeigt den Weg zum strategischen Lieferantenmanagement

Amazon Business

weitere Whitepaper