IT-News Security

Oracle Logo (Bild: Oracle)

Oracle schließt 270 Sicherheitslücken

Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates.

LG G5 (Bild:: LG)

LG G5: Forscher warnen vor schwerwiegenden Sicherheitslücken

Sie stecken auch in den Vorgängermodellen G4 und G3. Angreifer erhalten unter Umständen Zugriff auf Dateien, die die LG-Smartphones im Hintergrund automatisch auf Box oder Dropbox speichern. LG hat bereits mit der Verteilung von Patches für die zwei Schwachstellen begonnen.

F-Secure (Logo: F-Secure)

F-Secure warnt vor Schwachstelle in NAS von Qnap

Angreifer können auf den NAS-Storage-Systemen von Qnap auf Daten wie Passwörter zugreifen, oder betroffene Systeme übernehmen, warnt F-Secure. Schätzungsweise sind mindestens 1,4 Millionen Geräte betroffen. Das Leck ist symptomatisch für Probleme vieler vernetzter Geräte.

Whatsapp-Logo (Bild: Whatsapp)

WhatsApp widerspricht angeblicher Hintertür

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür.

Sicherheit (Bild: Shutterstock_287395955)

BSI: Online-Shops von Skimming betroffen

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware.

Avast - AVG

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt erstmals mit einem Software Updater-Tool, das automatisch nach Updates für häufig genutzte PC-Programme sucht und diese auch vollautomatisch installiert.

Rohde & Schwarz Cybersecurity kauft DenyAll

Mit dem französischen Anbieter bekommt Rohde & Schwarz Cybersecurity nicht nur Produkte und Expertise für Webapplikationen und Schwachstellenmanagement ins Haus, sondern baut auch die Präsenz außerhalb Deutschlands aus. Erklärtes Ziel bleibt es, der führende europäische Anbieter für Cybersecurity zu werden.

Ransomeware (Bild:: Shutterstock, Carlos Amarillo)

GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen.

Android Security

Google schließt 95 Sicherheitslücken in Android

Der Januar-Patchday bringt Fixes für 28 kritische Schwachstellen. Darunter ist auch eine Lücke im Mediaserver. Ein Angreifer kann mithilfe speziell präparierter Dateien die vollständige Kontrolle über ein betroffenes Gerät übernehmen. Auch Blackberry, LG und Samsung kündigen Sicherheitspatches an.

Android Security

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen.

Achtung (Bild: Shutterstock/aldorado)

iOS: Manipulierte vCard bringt Nachrichten-App zum Absturz

Die elektronische Visitenkarte enthält einen extrem umfangreichen Text, den die App nicht verarbeiten kann. Die Anwendung bleibt auch nach einem Neustart unbrauchbar und zeigt statt Nachrichten einen weißen Bildschirm. Ein verfügbarer Fix funktioniert nicht in allen Fällen.

DSL Internetzugang Beitband (Bild: Shutterstock)

Verbesserte Variante von DNSChanger greift Surfer über Lücken in Heim-Routern an

Darauf haben die Experten des IT-Security-Anbieters Proofpoint hingewiesen. Am größten ist die Gefahr für Nutzer des Chrome-Browsers auf Windows-Desktops und Android-Geräten. Zwar wurden einige verwundbare Routermodelle identifiziert, potenziell hält Proofpoint aber alle Heim-Router mit älteren Firmware-Version für gefährdet.

Netgear ACT1900 R7000 (Bild: Netgear)

Netgear-Lücke: mehr Geräte betroffen als zunächst vermutet

Betroffen sind nicht nur die Router R7000 und R6400, die hierzulande als AC1900-Nighthawk und AC1750 angeboten werden, sondern auch die Modelle R6250, R6700, R7100LG, R7300, R7900 und R8000. Sie sind anfällig für das Einschleusen und Ausführen von Schadcode. Dazu reicht ein Klick auf einen manipulierten Link. Netgear bietet für drei Geräte inzwischen eine Beta-Firmware.

WLAN-Hotspot (Bild: Shutterstock-Georgejmclittle)

Experte rät zu Vorsicht beim Test-WLAN der Deutschen Bahn

WLAN in den ICE-Zügen der zweiten Klasse soll ab dem Jahreswechsel zur Verfügung stehen. Derzeit wird das Angebot bereits auf einigen ICE-Strecken getestet. Experten von Avast raten Reisenden aufgrund von Sicherheitsbedenken von der Nutzung ab. Die Bahn bestätigt zwar, dass auf ein Passwort bei der Anmeldung verzichtet wird, hat aber andere Maßnahmen ergriffen.

iOS 1^90, iPad, iPhone (Bild: Apple)

Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort.

amazon-web-services-logo (Logo: Amazon)

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.

Botnetz-Warnschild (Bild: ZDNet.de)

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro.

Android Security

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.

Firefox (Grafik: Mozilla)

Firefox: Mozilla schließt Zero-Day-Lücke

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.

WLAN-Hotspot (Bild: Shutterstock-Georgejmclittle)

Kaspersky: Mehr als ein Viertel aller WLAN-Hotspots sind unsicher

Sie verwenden keine Passwörter und verzichten auf Verschlüsselung. Viele dieser Hotspots befinden sich an bei Touristen beliebten Orten. Drei Prozent der 31 Millionen untersuchten Hotspots weltweit setzen zudem auf die leicht zu knackende WEP-Verschlüsselung.

ddos-shutterstock-evlakhov-valeriy

EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.

Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht

Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an.

Bug Security (Bild: Shutterstock)

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert wurde.