LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung e ...
IT-News Sicherheitsmanagement
VMware patcht kritisches Leck in vCenter
In einigen Fällen konnte ein Angreifer beliebigen Code ausführen. US-CERT hatte vor den Osterfeiertagen vor dem Leck gewarnt.
Cybersicherheit: Kaspersky bereitet Firmen mit Online-Simulation auf den Ernstfall vor
Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitt ...
Bundestags-IT offenbar recht anfällig für Hacker-Attacken
Das geht aus einem im Auftrag des Bundestagsverwaltung von der Firma Secunet erstellten Untersuchungsbericht hervor. Das 101 Seiten umfassende Papier wurde im Februar abgeliefert und wurde als geheim eingestuft. Jetzt sind die unerfreu ...
Angreifer nutzen seit Wochen Sicherheitslücke in Microsoft Word aus
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherhei ...
Mobiler WLAN-Hotspot TP-LINK M5350 gibt Passwort bei Anfrage per SMS preis
Die Lücke haben Forscher auf dem Kaspersky Security Analyst Summit vergangene Woche demonstriert. Offenbar handelt es sich um eine von den Firmware-Entwicklern genutzte und dann nicht entfernte Funktion.
Palo Alto Networks: Security-Service Aperture nun auch aus Rechenzentrum in Deutschland
Der Dienst soll bei der Cloud-Nutzung Datenabfluss verhindert. Er wurde soeben auch um die Dokumentenklassifizierung durch maschinelles Lernen und Dokumenten-Scans in deutscher Sprache ergänzt.
Windows Server 2003 über ungepatchte Sicherheitslücke angreifbar
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar schon seit Sommer 2016 verfügbar. Der Extended Support für Windows ...
Cloud Access Security Broker und SIEM – Ein kugelsicheres Duo
Ohne eine Lösung für Security Information and Event Management (SIEM) läuft in vielen Unternehmen nichts mehr. Aber bei Anwendungen der Public Cloud stößt das System an seine Grenzen. Daniel Wolf von Skyhigh N ...
Zero-Day-Lücke macht 600.000 veraltete Windows-Server angreifbar
Die Schwachstelle steckt in Windows Server 2003. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Auch ein Denial-of-Service ist möglich. Ein Exploit für die Zero-Day-Lücke ist offenbar schon seit Sommer 20 ...
Studie: Deutsche schützen Daten ihrer Online-Konten zu wenig
Acht von zehn Deutschen stufen die Daten ihrer Online-Konten als wertvoll ein, unternehmen aber nicht genug, um diese auch zu schützen, wie eine aktuelle Studie von Avast zeigt.
MacOS Sierra 10.12.3: Apple schließt 127 Sicherheitslücken
Das Sicherheits-Update wird auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan angeboten. Einige der Lücken erlauben es Unbefugten, Schadcode einzuschleusen und auszuführen. Unter Umständen können Angreifer ...
LastPass: weitere Schwachstelle entdeckt
Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ...
Weitere Sicherheitslücke in LastPass bekannt geworden
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ...
Malware modifiziert Angriffsschema in Abhängigkeit vom Betriebssystem
Verteilt wird sie als Word-Datei mit Makro. Die Schadsoftware ermittelt zunächst, ob Windows oder MacOS auf dem Rechner läuft, auf dem sie gelandet ist. Je nach Ergebnis dieser Prüfung führt sie den Schadcode auf un ...
Malware modifiziert Angriffsschema in Abhängigkeit vom Betriebssystem
Verteilt wird sie als Word-Datei mit Makro. Die Schadsoftware ermittelt zunächst, ob Windows oder MacOS auf dem Rechner läuft, auf dem sie gelandet ist. Je nach Ergebnis dieser Prüfung führt sie den Schadcode auf un ...
Microsoft kämpft mit Datenschutzproblemen bei Docs.com
Über die Suchfunktion auf der Sharing-Site für Office-Dokumente konnten Unbefugte auf zahlreiche vertrauliche Dokumente zugreifen. Microsoft schaltete die Suchfunktion daraufhin vorübergehend ab. Nutzer sollen ihre Uplo ...
Google misstraut von Symantec ausgestellten TLS-Zertifikaten
Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Während Chrome 59 sie noch 33 Monate gelten lässt, si ...
LastPass patcht kürzlich entdeckte Lücken in Browsererweiterungen
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox ...
Pwn2Own: Hacker demonstrieren Ausbruch aus VMware Workstation
Gleich zwei Teams meistern diese mit 100.000 Dollar belohnte Aufgabe. In einem Fall ist der Microsoft-Browser Edge der Ausgangspunkt. Darüber hinaus nutzen beide Teams Lücken im Windows-Kernel und Schwachstellen in VMware Wor ...
Secusmart kündigt neue Sicherheitslösung für Samsung Knox an
Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auc ...
Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
Hackerwettbewerb Pwn2Own 2017: Lücken in Safari, Firefox, Edge, Windows und MacOS aufgedeckt
Auch im Adobe Flash Player, im Adobe Reader und bei Ubuntu Linux haben die Hacker Sicherheitslücken gefunden. Je nach Schwere der gefundenen Lücken gab es Belohnungen von bis zu 80.000 Dollar.
Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux
Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und fü ...
Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher
Banking-Trojaner sind laut eco noch auf zigtausenden Computern in Deutschland installiert, auch zahlreiche Android-Smartphones sind betroffen. Der eco Verband empfiehlt allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe ...
Adobe schließt schwerwiegende Sicherheitslücken in Flash Player und Shockwave
In Flash Player 24.0.0.221 für Windows, Mac OS X und Linux stecken insgesamt sieben kritische Löcher. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Das Update f&uu ...
Windows 10: Microsoft verbessert Advanced Threat Protection
Die Neuerungen des Dienstes für geschäftliche Nutzer kommen für das Windows 10 Creators Update. Windows Defender APT verbessert die Bedrohungserkennung durch Speicher- und Kernel-Sensoren. Mehr Übersicht bringen zus ...
Zahllose Websites über fehlerhafte JavaScript-Komponenten angreifbar
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach der Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site- ...
Microsoft liefert Flash-Player-Update für seine Browser
Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen u ...
Deutsche werden am intensivsten mit Spam bombardiert
Deutschland ist beim Empfang infizierter E-Mails auch im Jahr 2016 weltweit Spitzenreiter. Das geht aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervor. Hauptziel der E-Mails ist die Verbreitung von Ransomware.
