IT-News Security

Android-Patchday: Mediaserver bleibt das Sorgenkind

Google schließt im August insgesamt 103 Sicherheitslücken in Android. Auch Blackberry, LG und Samsung veröffentlichen Patches für ausgewählte Android-Geräte. Die damit geschlossenen Lücken erlauben teilweise das Einschleusen und Ausfüh ...

Gravierende Sicherheitslücken im Passwortmanager LastPass gefunden

Sie wurden von Tavis Ormandy von Googles Project Zero entdeckt. Er berichtet von "einer Reihe von offensichtlich kritischen Problemen". Ormandy zufolge ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der Herstell ...

Ransomware (Bild: Shutterstock / Carlos Amarillo)

“No More Ransom” soll Opfern von Erpressersoftware helfen

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie wi ...

Chrome 52 schließt 48 Sicherheitslücken in Googles Browser

Eine davon ist eine als schwerwiegend eingestufte Schwachstelle in der Pepper Plugin API. Angreifer könnten sie ausnutzen, um Schadcode außerhalb der Sandbox auszuführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Doll ...

Android 7.0 Nougat erzwingt Sicherheitsfunktion “Verified Boot”

Sie erkennt beim Start Veränderungen am Betriebssystem. So will Google Manipulationen durch Schadsoftware und Rootkits verhindern. Eine neue Fehlerkorrektur soll zudem Probleme durch Hardware- und Softwarefehler verhindern.

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenban ...

Apple schließt zahlreiche Sicherheitslücken in OS X El Capitan 10.11 und iOS 9.3

In Apples Desktopbetriebssystem stecken 60 sicherheitsrelevante Fehler. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Ein Bug in Facetime wiederum ermöglicht es, Nutzer ohne ihr Wissen abzuhören.

Vermeintliche Ransomware löscht Dateien selbst bei Lösegeldzahlung

Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vo ...

Schwere Sicherheitslücke in Millionen von Xiaomi-Smartphones gefunden

Sie steckt in einem vorinstallierten Analytics-Paket. Laut Experten von IBM macht sie unter anderem den Browser für Man-in-the-Middle-Angriffe anfällig. Darüber lässt sich dann Schadcode einschleusen und mit Systemrechten ausführen.

Aktuelle BIOS-Lücke möglicherweise nicht nur ein Lenovo-Problem

Lenovo hatte die Lücke Anfang der Woche bestätigt. Der Hersteller arbeitet eigenen Angaben zufolge derzeit mit Intel und Software-Partnern an einem Patch. Laut Entdecker Dmytro Oleksiuk und Security-Forscher Alex James steckt die Lücke ...

Lenovo warnt vor BIOS-Lücke in seinen PC-Produkten

Sie steckt im System Management Mode. Ein Angreifer mit lokalem Administratorzugang kann die Schwachstelle ausnutzen, um beliebigen Code auf dem System auszuführen. Betroffen sind Lenovo zufolge nur Systeme mit Intel-Chipsätzen. Zusamm ...

Volksverschlüsselung (Bild: Fraunhofer SIT/Deutsche Telekom)

Fraunhofer SIT und Telekom starten „Volksverschlüsselung“

Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT lief ...

Smartphone-ÖPNV (Bild: Shutterstock/William Perugini)

Norton-App Wi-Fi Privacy soll Surfen in ungesicherten WLANs absichern

Die Mehrheit der Deutschen glaubt, dass ihre Daten beim Surfen in öffentlichen WLAN-Netzwerken sicher sind. Durch ihr sorgloses Verhalten ermöglichen sie Hackern leichten Zugriff auf private Informationen. Nortons App Wi-Fi Privacy sol ...

Telekom-Kunden sollten umgehend ihr Passwort ändern

Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzername und Passwort zumindest teilweise echt sind. Die Daten stam ...

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Lenovo schließt erneut Sicherheitslücke im Solution Center

Avira bietet VPN-Dienst jetzt auch für OS X und iOS an

Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf. Nutzer können auch ihre IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Ve ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Android-Malware Godless bedroht angeblich 90 Prozent aller Geräte

Die neueste Variante der Malware verbreitet sich auch über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren.

Juni-Patchday: Microsoft schließt Lücken in Windows, Internet Explorer, Edge und Office

Der Juni-Patchday bringt insgesamt 16 Security-Bulletins. Bugs stecken unter anderem in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420.

sicherheit_gefahr_shutterstock (Bild: Shutterstock)

Sophos stellt für Firmen gedachte Security-Software kostenlos für Endanwender bereit

Bis zu zehn PCs, Macs oder Mobilgeräte pro Haushalt lassen sich mit Sophos Home über ein browser-basierendes Cloud-Dashboard hinzufügen und verwalten. Es soll unter anderem mithilfe von verhaltensbasierenden Heuristiken etwa vor Zero-D ...

Hintermänner der Erpressersoftware Jigsaw bieten Opfern Chat-Support an

Über ein Live-Chat-Modul übermitteln die Cyberkriminellen Informationen zu Bitcoin-Wechseloptionen. In einigen Fällen gewähren sie sogar Rabatte. Trend Micro rät dennoch, keinesfalls den Forderungen nachzugeben - egal, wie menschlich s ...

Oxid eSales offeriert Patch für schwerwiegende Schwachstelle

Der Anbieter rät allen Shop-Betreibern, das Sicherheitsupdate umgehend zu installieren. Sie ist unter anderem für die OXID eShop Enterprise Edition 5.1.12 und 5.2.9 verfügbar. Unbefugte könnten die Lücke über das Frontend ausnutzen, um ...

Avira stellt kostenloses Tool für Software-Updates vor

Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Un ...

Checkpoint deckt schwerwiegende Schwachstelle im Facebook Messenger auf

Die Lücke findet sich sowohl in der Webversion als auch in der Messenger-App. Laut dem Sicherheitsanbieter sind Angreifer damit in der Lage, nachträglich Unterhaltungen und auch eingefügte Links, Fotos und Dateien zu modifizieren. Face ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

BSI weist auf Spamnachrichten mit Trojaner im Anhang hin

Den als Rechnung getarnten Mails ist eine verseuchte Word-Datei angehängt. Sie sind mit persönlicher Anrede und Unternehmensposition des Empfängers ausgestattet. Die zugrunde liegenden Informationen stammen offenbar aus dem LinkedIn-Ha ...

Google will Android-Geräte aus der Ferne künftig komplett löschen lassen

Eine "nukleare Löschoperation" könnte dafür sorgen, dass nicht nur lokale Daten, sondern komplette Partitionen, wie Recovery oder Bootloader, gelöscht werden. Eine Wiederherstellung durch unbefugte Dritte wäre damit unmöglich und das G ...

Juni-Patchday: Google schließt wieder zahlreiche kritische Lücken in Android

40 Schwachstellen, von denen Google 8 als kritisch einstuft, befinden sich in Android 4.4.4 bis 6.0.1. Aber auch viele Gerätetreiber von Qualcomm, Broadcom, Nvidia und MediaTek sind fehlerhaft.

adware-shutterstock (Bild: Shutterstock)

Mutmaßliche Adware gibt sich bei Google Play als Fußball-App aus

Die Security-Firma Avast hat vier identisch oder ähnlich benannte Anwendungen entdeckt, die die offizielle FIFA-App imitieren. Kriminelle instrumentalisieren offenbar die nahende Fußball-EM, um etwa personenbezogene Daten zu sammeln. D ...

Google schließt 15 Sicherheitslücken in Chrome 51

Das Risiko, das von den Schwachstellen ausgeht, wird in mindestens zwei Fällen als hoch eingestuft. Außerdem wurden auch Fehler in der Browserengine Blink, Erweiterungen und der Grafikbibliothek Skia beseitigt. Eine Belohnung von insge ...

Das Fraunhofer SIT hat gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt (Bild: Fraunhofer SIT)

Fraunhofer-Institut entdeckt schwere Sicherheitslücken in Security-Apps für Android

Weltweit könnten nach Schätzungen der Experten des Fraunhofer SIT, die die Schwachstellen entdeckt haben, bis zu 675 Millionen Geräte betroffen sein. Die Apps lassen sich über die Sicherheitslücken missbrauchen, um Smartphones unter Um ...

Schwere Sicherheitslücken in vorinstallierter Software bei Asus, Acer, Dell, HP und Lenovo

Die Sicherheitsforscher von Duo Labs entdeckten in jedem untersuchten System mindestens eine kritische Schwachstelle. Die mitinstallierten Update-Tools von Drittanbietern dienen Angreifer häufig als Einfallstor. Die Lücken ermöglichen ...

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper