IT-News Sicherheit

Datenschutz in der Cloud (Bild: Shutterstock)

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr.

Windows 10 1809 Oktober-2018-Update (Bild: Microsoft)

Windows 10: Neue Zero-Day-Lücke erlaubt Rechteausweitung

Die Sicherheitsforscherin SandboxEscaper entdeckt eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. Sie zeigt in einem Video, wie sich ihr Beispielcode nutzen lässt, um Systemdateien zu löschen. In den nächsten Tagen will sie einen weiteren Bug enthüllen.

Google Chrome 75 beseitigt 42 Schwachstellen und integriert Lesemodus

Google hat seinen Browser Chrome auf Version 75.0.3770.80 (Android: 75.0.3770.67) aktualisiert. Mit dem Update schließt das Unternehmen 42 Sicherheitslücken, von denen jedoch keine mit kritisch eingestuft ist. Die lesefreundliche Darstellungsmöglichkeit von Webseiten ist allerdings standardmäßig nicht aktiviert.

(Bild: Shutterstock)

SharePoint Server: Cybersicherheitsbehörden warnen vor Angriffen

Die Angriffe richten sich aktuell offenbar vorrangig gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Für die von den Hackern ausgenutzte Lücke gibt es inzwischen mehrere Patches. Beispielcode für einen Exploit wird schon seit März angeboten.

Windows 10 1809: KB4482887 integriert Reptoline-Code (Bild: ZDNet.de)

Update KB4482887 für Windows 10 integriert Retpoline-Schutz

Retpoline gilt als bisher effizienteste Methode zur Abwehr der hauptsächlich in Intel-Prozessoren enthaltenen Sicherheitslücken, die Anfang 2018 bekannt wurden. Aber auch Retpoline bietet keinen vollständigen Schutz vor Spectre-Angriffen.

ICANN LOgo (Grafik: ICANN)

ICANN fordert rasche Einführung der DNSSEC

DNSSEC soll DNS-Hijacking-Angriffe, die eine Bedrohung für die DNS-Infrastruktur und das Vertrauen in das Internet sind, durch eine digitale Signatur für Domains verhindern. Weltweit liegt der Anteil der Sicherheitserweiterungen für DNS jedoch gerade einmal bei 19,23 Prozent.

Update (Bild: Shutterstock)

Patchday: Microsoft beseitigt Zero-Day-Lücke in Internet Explorer

Der Februar-Patchday bringt insgesamt 77 Fixes für zum Teil kritische Schwachstellen. Darunter befindet sich ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. Die Zero-Day-Lücke ermöglicht das Erstellen digitaler Fingerabdrücke von Nutzern.

Kaspersky (Bild: Kaspersky)

Trend 2019: Qualität der DDoS-Attacken steigt

Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor.

exchange-logo (Bild: Microsoft)

Microsoft Exchange: Zero-Day-Lücke kompromittiert Domänencontroller

Der Sicherheitsforscher Mollema kombiniert verschiedene Schwachstellen zu einem neuen Angriff. Ein Angreifer, der nur über die Anmeldedaten eines Exchange-Postfachs verfügt, erhält so Administrator-Rechte für den Domänen-Controller. Das erforderliche Python-Tool ist frei verfügbar.

Azure (BVild: Microsoft)

Azure AD: Microsoft vereinfacht Gastzugang

Mit Email OTP erlaubt Microsoft künftig die Zusammenarbeit über Azure Active Directory B2B mit anderen Benutzern, die sich über ein einmaliges Passwort authentifizieren.