Sicherheit

Stagefright (Bild: Zimperium)

Stagefright gefährdet 930 Millionen Android-Geräte

Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 – oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimperium Details veröffentlichen.

Logo Nokia Here (Bild: Nokia)

Daimler kauft Nokia Here für mehr Sicherheit

Der Autohersteller fürchtet Hackerangriffe auf Mercedes-Benz-Fahrzeuge und sorgt sich um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Dies sei auch ein wichtiges Ziel der dafür benötigten Software.

Motivfoto Hacker (Bild: Shutterstock)

Sicherheitsforscher hacken Auto

Bei einem Jeep Cherokee konnten die beiden Hacker, vom Scheibenwischer bis hin zu den Bremsen aus der Ferne steuern. Dafür nutzten sie ein Notebook in 15 Kilometern Entfernung und eine Mobilfunkverbindung. Um Zugang zu erhalten verwendeten sie das in vielen Fiat-Chrysler-Modellen verbaute Infotainment-System Uconnect.

https_shutterstock

RC4 Nomore-Exploit gefährdet Millionen Internet-Nutzer

Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stunden, um eine RC4-Verschlüsselung auszuhebeln.

Microsoft Eneterprise Mobility Suite. (Bild: Microsoft)

Microsoft veröffentlicht Notfall-Patch

Der Angriff auf den Spähsoftware-Spezialisten Hacking-Team machte ein Leck in Windows publik, über das ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann. Auch die Insider Preview von Windows 10 soll anfällig sein.

Oracle Logo (Bild: Oracle)

Oracle schließt 193 Lecks

200 Verwundbarkeiten in verschiedenen Produkten schließt Oracle jetzt mit dem vierteljährlichen Update. Darunter auch ein prominentes und kritisches Sicherheitsleck in Java.

(Bild: Shutterstock)

Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates

Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windows Server 2003.

Logo Adobe. (Bild: Adobe)

Reader und Acrobat: Adobe patcht 52 Schwachstellen

Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch Denial-of-Service-Attacken sind möglich. In Shockwave Player stecken zwei weitere Sicherheitslücken, mit denen Cyberkriminelle die Kontrolle über ein System übernehmen können.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Sicherheitslücken

Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.

Adobe Flash Player (Bild: Adobe)

Zwei Zero-Day-Lücken gefährden Flash Player

Adobe warnt gleich vor zwei Sicherheitslücken. Betroffen ist Flash Player für Windows, Mac OS X und Linux. In den gestohlenen Hacking-Team-Unterlagen ist Beispielcode für die beiden Schwachstellen enthalten. Sie gelten als kritisch und sollen diese Woche gepatcht werden.

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe patcht kritische Sicherheitslücke

Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.

Logo Symantec (Bild: Symantec)

Symantec: Hackergruppe Morpho spioniert Großkonzerne aus

Die Gruppe soll extrem professionell vorgehen und auf Profit aus sein. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Angriffe haben sie mindestens eine Zero-Day-Lücke ausgenutzt. Die eigens entwickelte Malware hinterlässt kaum Spuren.

Adobe Flash Player (Bild: Adobe)

Zero-Day-Lücke in Flash Player entdeckt

Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu übernehmen.

Logo OpenSSL

Kritische Sicherheitslücke gefährdet OpenSSL

Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicherheitslücke.