Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen.
IT-News Sicherheit
Sicherheitsupdate für Thunderbird schließt kritische Lücken
Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version ...
Android-Malware Switcher hackt WLAN-Router und ändert das DNS
Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...
Verbesserte Variante von DNSChanger greift Surfer über Lücken in Heim-Routern an
Darauf haben die Experten des IT-Security-Anbieters Proofpoint hingewiesen. Am größten ist die Gefahr für Nutzer des Chrome-Browsers auf Windows-Desktops und Android-Geräten. Zwar wurden einige verwundbare Routermodelle identifiziert, ...
Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites
Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 ...
Router-Sicherheitslücke: Netgear stellt Updates für vier Geräte bereit
Für die von der kritischen Sicherheitslücke betroffenen Modelle R6250, R6400, R7000 und R8000 steht jetzt die finale Version der Firmware zur Verfügung. Für die anderen Geräte bietet Netgear eine Beta-Firmware.
eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen
Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist.
Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows
Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.
Project Evo: Microsoft plant Konkurrenz zu Amazon Echo
Der Sprachassistent Cortana kann künftig Anweisungen auch aus größerer Entfernung entgegennehmen. Die dafür benötigte Technik entwickelt Microsoft zusammen mit Intel. Sie ist Teil des Project Evo, das sich auch mit Mixed Reality, Siche ...
Windows 10 Creators Update: Microsoft kündigt neue Funktionen für Business-Kunden an
Im Mittelpunkt stehen Verbesserungen für Sicherheit und Verwaltung des Betriebssystems. Windows Defender Advanced Threat Protection bekommt neue Erkennungsfunktionen. Außerdem wird die Verwaltung mobiler Apps ohne MDM-Lösung unterstütz ...
Dezember-Patchday: Google schließt 74 Sicherheitslücken in Android
Darunter sind 11 als kritisch eingestufte Schwachstellen. Sie stecken in erster Linie in Komponenten von Drittanbietern wie Qualcomm, Broadcom, Mediatek und Nvidia. Auch Blackberry, LG und Samsung nennen Details zu ihren monatlichen Si ...
Amazon verbessert Schutz vor DDoS-Attacken
Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindeste ...
Avalanche: Behörden legen Botnet lahm
Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler au ...
Gooligan: 1 Million Android-Geräte von Malware befallen
Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.
Firefox: Mozilla schließt Zero-Day-Lücke
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.
Kaspersky: Mehr als ein Viertel aller WLAN-Hotspots sind unsicher
Sie verwenden keine Passwörter und verzichten auf Verschlüsselung. Viele dieser Hotspots befinden sich an bei Touristen beliebten Orten. Drei Prozent der 31 Millionen untersuchten Hotspots weltweit setzen zudem auf die leicht zu knacke ...
EU-Kommission bestätigt massiven DDoS-Angriff
Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.
Kaspersky baut “unknackbares” Betriebssystem
Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Es wäre mindestens ein Quantenrechner nötig, um es zu knacken.
Symantec kauft Sicherheitsanbieter LifeLock für 2,3 Milliarden Dollar
Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es au ...
Android-Schädling Marcher tarnt sich als Security-Update
Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von ve ...
Blackberry schließt letzte Quadrooter-Lücke
Es schließt die verbliebene ungepatchte Quadrooter-Lücke. Ein Angreifer kann sich mithilfe einer speziell präparierten App Root-Rechte sichern. Nutzer von Blackberry Priv oder DTEK50 sollten auf die fehlerbereinigte OS-Version AAG111 u ...
Android 7.0 Nougat erzwingt Sicherheitsfunktion “Verified Boot”
Sie erkennt beim Start Veränderungen am Betriebssystem. So will Google Manipulationen durch Schadsoftware und Rootkits verhindern. Eine neue Fehlerkorrektur soll zudem Probleme durch Hardware- und Softwarefehler verhindern.
Oracle schließt 13 Sicherheitslücken in Java SE
Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenban ...
Acronis stellt Backup 12 und Hybrid Cloud Data Protection vor
Die neue Backup-Lösung unterstützt Hybride-Cloud-Umgebungen. Sie sichert auch Endgeräte mit Windows, Linux, Mac OS X und Android. Physische und virtuelle Windows- und Linux-Systeme lassen sich nach Herstellerangaben in nur 15 Sekunden ...
Google stopft 108 Sicherheitslöcher in Android
75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Feh ...
Android Nougat: Neue Sicherheitsfunktion verhindert Passwort-Reset
Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld ...
Sophos stellt für Firmen gedachte Security-Software kostenlos für Endanwender bereit
Bis zu zehn PCs, Macs oder Mobilgeräte pro Haushalt lassen sich mit Sophos Home über ein browser-basierendes Cloud-Dashboard hinzufügen und verwalten. Es soll unter anderem mithilfe von verhaltensbasierenden Heuristiken etwa vor Zero-D ...
Hintermänner der Erpressersoftware Jigsaw bieten Opfern Chat-Support an
Über ein Live-Chat-Modul übermitteln die Cyberkriminellen Informationen zu Bitcoin-Wechseloptionen. In einigen Fällen gewähren sie sogar Rabatte. Trend Micro rät dennoch, keinesfalls den Forderungen nachzugeben - egal, wie menschlich s ...
Oxid eSales offeriert Patch für schwerwiegende Schwachstelle
Der Anbieter rät allen Shop-Betreibern, das Sicherheitsupdate umgehend zu installieren. Sie ist unter anderem für die OXID eShop Enterprise Edition 5.1.12 und 5.2.9 verfügbar. Unbefugte könnten die Lücke über das Frontend ausnutzen, um ...
Avira stellt kostenloses Tool für Software-Updates vor
Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Un ...