ANZEIGE
ANZEIGE
ANZEIGE
Sicherheit_steria_aufmacher
Nicht gut vor Angriffen geschützt: Nur 2 von 32 Security-Suiten nutzen die Selbstschutzmechanismen ASLR und DEP zu 100 Prozent. AV-Test untersuchte 32- und 64-Bit-Versionen von 24 Consumer- und 8 Business-Lösungen.

Tags: Security.

mehr
flash-player-logo
Adobe schließt mit einem Update eine kritische Sicherheitslücke in Flash Player für Windows, Mac OS X und Linux. Im Oktober hat Adobe unbemerkt einen ersten und vermutlich unvollständigen Patch für die Schwachstelle veröffentlicht. Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen.
mehr
Security in Firmen (Bild: Shutterstock/Mikko Lemola)
Google-Entwickler haben Santa als Open Source freigeben. Die Sicherheitslösung stellt ein White- und Blacklisting-System für OS X bereit. Unternehmen können es nutzen, um Macs zu überwachen und abzuschotten. Google setzt es intern bereits ein.
mehr
malware
Sie verringern die Gefahren für die Lungen, aber bedrohen den Computer: E-Zigaretten können zur Malware-Schleuder werden. Im Internet gibt es erste Berichte über Schadprogramme, die sich über die Glimmstängel verteilen.

Tags: Security.

mehr
Sicherheitsschloss (Bild: Shutterstock)
Staatliche Spionagesoftware? Symantec warnt vor der Malware Regin. Sie verfügt über eine Tarnfunktion und ähnelt dem Schadprogramm Stuxnet. Unter anderem zählen Regierungen und Telekommunikationsanbieter zu den Zielen.
mehr
malware
Das Zertifikat kommt im Schadcode zum Einsatz. Von WireLurker sind nicht nur OS-X-Apps betroffen, sondern auch Windows-Anwendungen. Der Trojaner kann per USB verbundene iPhones und iPads infizieren. Sollte Apple das Grundproblem nicht lösen, drohen schwerwiegenderen Angriffe.
mehr
thumb-microsoftpatch
Insgesamt wird Microsoft 16 Patches am kommenden Dienstag veröffentlichen. Fünf davon beheben als kritisch eingestufte Sicherheitslücken. Betroffen sind neben Windows auch Internet Explorer, Exchange Server, .NET Framework und Word.
mehr
Sicherheitsexperten haben den ersten Beispiel-Code für Shellshock, dem Bash-Leck entdeckt.
21 Prozent aller Shellshock-Angriffe auf SMTP-Server finden in Deutschland statt. Laut Trend Micro nutzen Cyberkriminelle manipulierte E-Mails mit einem IRC-Bot, um anfällige SMTP-Server zu infizieren. Diese kommen anschließend für den Spam-Versand und DDoS-Angriffe zum Einsatz.
mehr
Logo CurrentC
Dem CurrentC-Betreiber MCX zufolge haben die Angreifer nur E-Mail-Adressen erbeuten können. Ziel waren Teilnehmer eines Pilotprogramms des mobilen Bezahldienstes. Der Anbieter bestreitet, dass er zum Boykott von Apple Pay aufgerufen hat.
mehr
Flagge Russlands (Bild: Shutterstock/yanugkelid)
Das Spionagetool namens "APT28" hat die Sicherheitsfirma FireEye entdeckt. Die Malware soll von russischsprachigen Hackern entwickelt worden sein. Seit sieben Jahren nutzen Angreifer das Tool gegen US-Rüstungsfirmen sowie Regierungsnetzwerke in Osteuropa und der Kaukasus-Region.
mehr
Android 5.0 Lollipop
Google nennt Details zu den neuen Sicherheitsfunktionen. Die sollen das Betriebssystem vor allem für den Unternehmenseinsatz absichern. So soll etwa die Verwendung des Sperrbildschirms soll unter Android 5.0 mit der Funktion Smart Lock vereinfacht werden und die Sandbox-Technologie SELinux weitet Google auch auf den Kern von Android aus.
mehr
Samsung Knox (Bild: Samsung)
Einem Sicherheitsforscher zufolge speichert Knox angeblich eine PIN im Klartext. Diese kann für einen Passworthinweis genutzt werden. Dies sei ein Beweis, dass das Knox-Kennwort auf dem Gerät gespeichert wird. Dadurch werde die gesamte Sicherheit von Knox kompromittiert.
mehr
Die Microsoft-Manager Terry Myerson und Joe Belfiore haben in San Francisco Windows 10 vorgestellt (Bild: Microsoft).
Microsoft veröffentlicht Details zu Sicherheitsfunktionen von Windows 10. Demnach ersetzt der Dienst Next Generation Credentials die Anmeldung per Passwort. Dabei fungiert das Betriebssystem als vertrauenswürdiges Gerät für eine Zwei-Faktor-Authentifizierung. Firmendaten auf privat genutzten Geräten soll es automatisch verschlüsseln.
mehr
mac-osx-yosemite-237x177
Insgesamt schließt der iPhone-Hersteller 144 Sicherheitslücken in OS X, OS X Server und iTunes. Die Aktualisierung für iTunes beseitigt 83 Schwachstellen. Apple sind einige davon wahrscheinlich bereits seit 2013 bekannt.
mehr
Logo Java
Betroffen sind die Java-Versionen 6, 7 und 8. Angreifer können neun Schwachstellen ausnutzen, um Schadcode einzuschleusen und auszuführen. Ausschließlich in den Plug-ins für Mozilla Firefox und Microsoft Internet Explorer befindet sich jeweils eine Anfälligkeit.
mehr
thumb-microsoftpatch
Angreifer haben eine der Schwachstellen bereits für Spionageangriffe auf die NATO ausgenutzt. Microsoft aktualisiert zudem .NET Framework, Office Web Apps und Word. Insgesamt verteilt der Konzern acht Sicherheitsupdates.
mehr
Logo Oracle
Insgesamt stecken 155 Fehler in Oracles Produkten. In Java SE befindet sich 25 der schwerwiegendsten Fehler. Davon können Angreifer 22 missbrauchen, um sie ohne Authentifizierung aus der Ferne ausnutzen. Betroffen sind zudem Datenbank-Server, Fusion Middleware, Retail-Lösungen, Sun-System-Produkte und MySQL.
mehr
PRISM: die NSA hört mit
Die Agenten sollen unter anderem Kryptographiesschlüssel stehlen. Die NSA sabotiert zudem mit dem Programm Tarex Netzwerke und Geräte in Deutschland. Dokumenten von Edward Snowden zufolge sind auch China und Südkorea betroffen.
mehr
thumb-microsoftpatch
Microsoft hat angekündigt, dass mit dem Oktober-Patchday mehrere Lücken in Windows, IE und .NET Framework behoben werden. Der Konzern stuft diese als kritisch ein. Ebenfalls anfällig sind Word 2007, Office 2010 und auch Office für Mac 2011. In ASP.NET steckt mindestens ein weiterer Fehler.
mehr
Logo Kaspersky
Die Kombination aus Hardware, Software und Service richtet sich an mittelständische Unternehmen. Es setzt sich aus einem Server mit Linux-Betriebssystem und zusätzlicher Software von Kaspersky zusammen. Dieser sogenannte Sensor soll Angriffsversuche entdecken, ein Team von Kaspersky leitet dann Gegenmaßnahmen ein.
mehr