Sicherheit

rene_buest_crisp_Analy

Spionage im Cloud-Zeitalter

Es bestehen viele Unklarheiten und Mythen wenn es um das Thema Datenschutz, Datensicherheit und Spionage geht. Insbesondere im Zusammenhang mit der Cloud werden tragischerweise immer wieder Unwahrheiten verbreitet. Die Unsicherheit auf Seiten der Kunden wird von den Anbietern schamlos ausgenutzt, um mit Fehlinformationen ihr Marketing zu betreiben.

Google warnt vor Soaksoak.ru (Screenshot: Leon Spencer / ZDNet.com).

Malware: Soaksoak befällt tausende WordPress-Sites

100.000 Sites fielen den Angriffen bereits zum Opfer: Der Sicherheitsfirma Sucuri zufolge leiten die betroffenen Seiten auf die russische Domain Soaksoak.ru um. Diese verteilt weitere Schadsoftware. Ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist, dient als Angriffsstelle.

Microsoft Exchange (Bild: Microsoft)

Fehlerbereinigtes Update für Exchange veröffentlicht

Microsoft behebt mit dem Patch mögliche Probleme bei der Verbindung zwischen Outlook und einem Exchange Server. Ein im Oktober veröffentlichtes Update korrigiert der Konzern ebenfalls. Auch der jüngste Dezember-Patch ist offenbar nicht ganz fehlerfrei.

Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock

Schweden nach Hackerangriff ohne Breitband

Ein Hackerangriff bisher unbekannten Ausmaßes hat große Teile – nach anderen Darstellungen sogar ganz Schweden von der Breitbandversorgung abgeschnitten. Der betroffene Provider Telia scheint jedoch nicht das Ziel der Attacke gewesen zu sein.

Microsoft Exchange (Bild: Microsoft)

Exchange-Server – Microsoft zieht Update zurück

Das Update für Exchange Server 10 hatte bei einigen Anwendern die Verbindung mit den Outlook-Client unterbrochen. Microsoft hatte das entsprechende Update bereits im November verschoben. Über das Leck können Angreifer Nutzerrechte ausweiten.

sicherheit_gefahr_shutterstock_103378880-250x187

Poodle kann auch TLS-Verbindungen betreffen

Sicherheitsforscher haben entdeckt, dass Poodle-Angriffe auch auf Verbindungen mit TLS 1.x möglich sind. Unter Umständen kommt weiterhin eine Decodierungsfunktion von SSL 3.0 zum Einsatz. Davon sind dem Sicherheitsanbieter Qualys zufolge etwa zehn Prozent aller Websites betroffen.

Google App Engine (Bild: Google)

Google App Engine enthält über 30 Sicherheitslücken

Sicherheitsforscher haben die Schwachstellen in der Java-Umgebung von Google App Engine entdeckt. Sie erlauben das Einschleusen uns Ausführen von Schadcode außerhalb der Sandbox. Das Testkonto der Firma Security Explorations hat Google mittlerweile deaktiviert.

thumb-microsoftpatch

Microsofts Dezember-Patchday bringt sieben Updates

Die Patches schließen Sicherheitslücken in Office, Windows und IE. Drei davon gelten als kritisch. Zudem behebt Adobe Schwachstellen in Reader und Acrobat. Beide Konzerne wollen sie am nächsten Dienstag veröffentlichen.

Firefox Logo

Firefox 34 bringt Videochat Hello

Sicherheit und Videotelefonate: Firefox 34 von Mozilla enthält nicht nur Patches für kritische Sicherheitslücken, sondern auch die Videochat-Lösung Hello. Diese basiert auf dem Kommunikationsstandard WebRTC. Zudem ersetzt Yahoo Google als voreingestellte Suche in Nordamerika.

Phishing (Bild: Shutterstock)

Deutsche Telekom warnt vor falschen Rechnungen

Täuschend echte E-Mail: Cyberkriminelle nutzen in den Telekom-Phishing-Mails den korrekten Vor- und Nachnamen der Kunden. Bislang konnten Nutzer die gefälschten Rechnungen an der fehlenden personalisierten Ansprache erkennen. Anfang 2015 will die Telekom neue Unterscheidungsmerkmale einführen.

Die SecuSuite for BlackBerry 10 ermöglicht eine abhörsichere Kommunikation mit 128-AES-Verschlüsselung. (Bild: Secusmart)

BlackBerry sichert künftig Smartphones der Bundesregierung

Besondere Kontrollrechte: BlackBerry ist in Zukunft für die Sicherung der Regierungshandys zuständig. Dafür erhält das BSI tiefen Einblick in das mobile Betriebssystem. Als Gegenleistung dürfen die Kanadier die deutsche Sicherheitsfirma Secusmart übernehmen.

malware

CryptoPHP – Webserver unter Beschuss

Knapp 3000 Deutsche Web-Server sind betroffen. Die Malware wird über Plugins für Quelloffene CMS-Systeme wie Joomla oder Wordpress verbreitet. Anschließend werden die Web-Server zu Botnets zusammengeschlossen.