Secure-IT

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

CEO Fraud: BSI warnt vor möglicher Angriffswelle

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

Kostenloses WLAN (Bild: Shutterstock)

Experte rät zu Vorsicht beim Test-WLAN der Deutschen Bahn

WLAN in den ICE-Zügen der zweiten Klasse soll ab dem Jahreswechsel zur Verfügung stehen. Derzeit wird das Angebot bereits auf einigen ICE-Strecken getestet. Experten von Avast raten Reisenden aufgrund von Sicherheitsbedenken von der Nutzung ab. Die Bahn bestätigt zwar, dass auf ein Passwort bei der Anmeldung verzichtet wird, hat aber andere Maßnahmen ergriffen.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.

Oracle (Bild: Oracle)

Juli-Patchday für Java schließt 13 Sicherheitslücken

Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenbankservern, 276 Schwachstellen.

US-Verteidigungsminister Ashton Carter gibt die Ergebnisse des Wettbewerbs "Hack the Pentagon" bekannt (Bild: DoD).

Hack the Pentagon: Teilnehmer finden 138 Schwachstellen

Bei dem zwischen dem 18. April und dem 12. Mai veranstalteten Hackerwettbewerb “Hack the Pentagon” handelte es sich um ein Pilotprogramm. Es kostete insgesamt 150.000 Dollar. US-Verteidigungsminister Carter hat jetzt die Ergebnisse offiziell bekannt gegeben. Die Bandbreite der an “ethische Hacker” ausgezahlten Prämien reichte von 100 bis hin zu 15.000 Dollar.

Das Fraunhofer SIT hat gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt (Bild: Fraunhofer SIT)

Gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt

Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen.

Watson (Bild: IBM)

IBM will Watson zum Sicherheitsexperten ausbilden

IBM Security will Watson für den Einsatz gegen Cyberkriminalität fit machen. Der Supercomputer soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren Unterstützung bieten. Ab Herbst wird das kognitive Computersystem von 200 Studenten mit Daten versorgt.

Windows 10 (Bild: Microsoft)

Windows 10: Microsoft kappt WLAN-Sharing-Funktion

Wi-Fi Sense ermöglichte bislang Kontakten WLAN-Zugriffe, ohne ihnen das eigentliche Passwort anzuzeigen. Im aktuellsten Insider-Build 14342 verzichtet Microsoft auf dieses Feature. Da der Aufwand laut Hersteller in keinem Verhältnis zu Interesse und Nutzen steht, handelt es um eine dauerhafte Entscheidung.

Statistik (Bild: Shutterstock/Denphumi)

Nutzer agieren im Netz zunehmend vorsichtiger

Grund sind einer in 24 Ländern, darunter auch Deutschland, durchgeführten Umfrage des Centre for International Governance Innovation (CIGI) bei mehr als der Hälfte der Befragten Sorgen um die Privatsphäre. Gegen die Überwachung privater Kommunikation aus Gründen der nationalen Sicherheit haben 70 Prozent dennoch nichts einzuwenden.