IT-News Security

Android (Grafik: ZDNet)

Android-Patchday: Mediaserver bleibt das Sorgenkind

Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. Die damit geschlossenen Lücken erlauben teilweise das Einschleusen und Ausführen von Schadcode.

Passwort (Bild: Shutterstock)

Gravierende Sicherheitslücken im Passwortmanager LastPass gefunden

Sie wurden von Tavis Ormandy von Googles Project Zero entdeckt. Er berichtet von “einer Reihe von offensichtlich kritischen Problemen”. Ormandy zufolge ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der Hersteller arbeitet bereits an der Behebung der Schwachstellen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

“No More Ransom” soll Opfern von Erpressersoftware helfen

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Google Chrome (Bild: Google)

Chrome 52 schließt 48 Sicherheitslücken in Googles Browser

Eine davon ist eine als schwerwiegend eingestufte Schwachstelle in der Pepper Plugin API. Angreifer könnten sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar.

Java (Bild: Oracle)

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens.

Malware (Bild: Shutterstock)

Vermeintliche Ransomware löscht Dateien selbst bei Lösegeldzahlung

Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen.

code-monitor (Bild: Shutterstock)

Aktuelle BIOS-Lücke möglicherweise nicht nur ein Lenovo-Problem

Lenovo hatte die Lücke Anfang der Woche bestätigt. Der Hersteller arbeitet eigenen Angaben zufolge derzeit mit Intel und Software-Partnern an einem Patch. Laut Entdecker Dmytro Oleksiuk und Security-Forscher Alex James steckt die Lücke auch in Notebooks von Hewlett Packard und der Firmware einiger Motherboards von Gigabyte.

(Bild: Lenovo)

Lenovo warnt vor BIOS-Lücke in seinen PC-Produkten

Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusammen mit BIOS-Zulieferern und Intel arbeitet es an einem Patch.

Volksverschlüsselung (Bild: Fraunhofer SIT/Deutsche Telekom)

Fraunhofer SIT und Telekom starten „Volksverschlüsselung“

Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT liefert den Client, die Telekom betreibt die zugehörige Infrastruktur.

Smartphone-ÖPNV (Bild: Shutterstock/William Perugini)

Norton-App Wi-Fi Privacy soll Surfen in ungesicherten WLANs absichern

Die Mehrheit der Deutschen glaubt, dass ihre Daten beim Surfen in öffentlichen WLAN-Netzwerken sicher sind. Durch ihr sorgloses Verhalten ermöglichen sie Hackern leichten Zugriff auf private Informationen. Nortons App Wi-Fi Privacy soll den den Diebstahl privater Informationen in öffentlichen WLANs durch Cyberkriminelle für rund 30 Euro im Jahr verhindern.

Passwort (Bild: Shutterstock)

Telekom-Kunden sollten umgehend ihr Passwort ändern

Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzername und Passwort zumindest teilweise echt sind. Die Daten stammen offenbar nicht aus einem Hack bei der Telekom selber.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Lenovo schließt erneut Sicherheitslücke im Solution Center

Lenovo hat einen weiteren Patch für Sicherheitslecks im ‘Solution Center Portal’ veröffentlicht. Die Software, über die Nutzer beispielsweise Lenovo-Tools pflegen oder Funktionen wie Netzwerkverbindungen und Firewalls verwalten können, erlaubte es Hackern, die vollständige Kontrolle über die angegriffenen Rechner zu übernehmen. Zudem konnten Angreifer auch Prozesse wie Antiviren-Software stoppen oder über das Leck ihre Rechte lokal

Avira (Bild: Avira)

Avira bietet VPN-Dienst jetzt auch für OS X und iOS an

Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf. Nutzer können auch ihre IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Version ohne Volumenbeschränkung.

Oxid-eSales (Grafik: Oxid eSales AG)

Oxid eSales offeriert Patch für schwerwiegende Schwachstelle

Der Anbieter rät allen Shop-Betreibern, das Sicherheitsupdate umgehend zu installieren. Sie ist unter anderem für die OXID eShop Enterprise Edition 5.1.12 und 5.2.9 verfügbar. Unbefugte könnten die Lücke über das Frontend ausnutzen, um den Shop unter ihre Kontrolle zu bringen.

Avira (Bild: Avira)

Avira stellt kostenloses Tool für Software-Updates vor

Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Unterstützt werden derzeit etwa Adobe Flash Player und Java Runtime.

Facebook (Bild: Facebook)

Checkpoint deckt schwerwiegende Schwachstelle im Facebook Messenger auf

Die Lücke findet sich sowohl in der Webversion als auch in der Messenger-App. Laut dem Sicherheitsanbieter sind Angreifer damit in der Lage, nachträglich Unterhaltungen und auch eingefügte Links, Fotos und Dateien zu modifizieren. Facebook hat die Lücke mittlerweile geschlossen.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

BSI weist auf Spamnachrichten mit Trojaner im Anhang hin

Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Hack Mitte Mai.

adware-shutterstock (Bild: Shutterstock)

Mutmaßliche Adware gibt sich bei Google Play als Fußball-App aus

Die Security-Firma Avast hat vier identisch oder ähnlich benannte Anwendungen entdeckt, die die offizielle FIFA-App imitieren. Kriminelle instrumentalisieren offenbar die nahende Fußball-EM, um etwa personenbezogene Daten zu sammeln. Die werden dann im Darknet verkauft.

Google Chrome (Bild: Google)

Google schließt 15 Sicherheitslücken in Chrome 51

Das Risiko, das von den Schwachstellen ausgeht, wird in mindestens zwei Fällen als hoch eingestuft. Außerdem wurden auch Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia beseitigt. Eine Belohnung von insgesamt 26.000 Dollar geht alleine an die Entdecker von sieben der 15 entdeckten Lücken.