Sicherheit

Malware (Bild: Shutterstock / Maksim Kabakou)

Hammertoss: Malware imitiert menschliche Nutzer

Das von FireEye entdeckte Schadprogramm hält sich an übliche Bürozeiten. Über unscheinbare Tweets erhält Hammertoss Befehle. In harmlos wirkenden Bildern auf GitHub verstecken sich weitere Instruktionen.

energieversorger-Cyber_shut

Energieversorger im Visier von Cyberkriminellen

Weltweit steigt die Bedrohungslage durch gezielte Hacker-Angriffe, meist wollen diese Informationen abschöpfen, um diese auf dem Schwarzmarkt verkaufen zu können. Überlebenswichtig wird das aber, wenn Hacker sich auf Energieversorger einschießen: Ein Beitrag von Frank Kölmel, Vice President Central & Eastern Europe bei FireEye

AV-Comparatives zu Windows 10 (Grafik: Av-Comparatives)

Windows 10: Liste kompatibler Security-Produkte veröffentlicht

In der Aufstellung des Sicherheitstestlabors AV-Comparatives sind 16 Sicherheitslösungen enthalten. Diese Liste soll stetig aktualisiert werden. Sie enthält jedoch nur Produkte von Herstellern, die an den laufenden Tests des Labors teilnehmen. Aus diesem Grund fehlt zum Beispiel Norton.

Stagefright (Bild: Zimperium)

Stagefright gefährdet 930 Millionen Android-Geräte

Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 – oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimperium Details veröffentlichen.

Logo Nokia Here (Bild: Nokia)

Daimler kauft Nokia Here für mehr Sicherheit

Der Autohersteller fürchtet Hackerangriffe auf Mercedes-Benz-Fahrzeuge und sorgt sich um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Dies sei auch ein wichtiges Ziel der dafür benötigten Software.

Motivfoto Hacker (Bild: Shutterstock)

Sicherheitsforscher hacken Auto

Bei einem Jeep Cherokee konnten die beiden Hacker, vom Scheibenwischer bis hin zu den Bremsen aus der Ferne steuern. Dafür nutzten sie ein Notebook in 15 Kilometern Entfernung und eine Mobilfunkverbindung. Um Zugang zu erhalten verwendeten sie das in vielen Fiat-Chrysler-Modellen verbaute Infotainment-System Uconnect.

https_shutterstock

RC4 Nomore-Exploit gefährdet Millionen Internet-Nutzer

Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stunden, um eine RC4-Verschlüsselung auszuhebeln.

Microsoft Eneterprise Mobility Suite. (Bild: Microsoft)

Microsoft veröffentlicht Notfall-Patch

Der Angriff auf den Spähsoftware-Spezialisten Hacking-Team machte ein Leck in Windows publik, über das ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann. Auch die Insider Preview von Windows 10 soll anfällig sein.

Oracle Logo (Bild: Oracle)

Oracle schließt 193 Lecks

200 Verwundbarkeiten in verschiedenen Produkten schließt Oracle jetzt mit dem vierteljährlichen Update. Darunter auch ein prominentes und kritisches Sicherheitsleck in Java.

(Bild: Shutterstock)

Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates

Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windows Server 2003.

Logo Adobe. (Bild: Adobe)

Reader und Acrobat: Adobe patcht 52 Schwachstellen

Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch Denial-of-Service-Attacken sind möglich. In Shockwave Player stecken zwei weitere Sicherheitslücken, mit denen Cyberkriminelle die Kontrolle über ein System übernehmen können.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Sicherheitslücken

Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.