Security

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Virlock verbreitet sich nun auch über Cloud-Speicher

Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseuchtt. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-Speicher anderen Anwendern zur Verfügung stellen.

Hacker (Bild: Shutterstock)

Verkehrsüberwachungskameras vielfach leicht angreifbar

Bei Kameras, die in Städten zur Verkehrsüberwachung und teilweise auch zur Geschwindigkeitskontrolle benutzt werden, haben Experten von Kaspersky Lab zahlreiche Schwachstellen gefunden. Kriminelle könnten diese leicht ausnutzen, um sich Zugang zu verschaffen und Daten zu manipulieren. Andere Komponenten der vielbeschworenen “Smart City” sind offenbar ähnlich leicht angreifbar.

Firefox Logo

Mozilla hat Final von Firefox 49 vorgelegt

Die aktuellste Version des Browser bietet generell auf Systemen ohne Hardwarebeschleunigung eine bessere Performance und ermnöglicht eine besser die Wiedergabe von Videos. Neue Funktionen gibt es für den Log-in-Manager und die Leseansicht. Außerdem behebt Mozilla mit Firefox 49 auch 18 Sicherheitslücken.

(Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Microsoft (Bild: Microsoft)

Microsoft schließt am letzten traditionellen Patchday 14 Sicherheitslücken

Ab Oktober liefert Microsoft auch bei Windows 7 und 8.1 Sicherheits-Updates sowie alle anderweitigen Aktualisierungen kombiniert als sogennante Rollup-Updates aus. Sie enthalten dann immer auch alle zuvor veröffentlichten Patches. Diese Praxis wird dann auch bei Windows Server 2008 R2, Server 2012 und Server 2012 R2 angewandt.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.

Hacker (Bild: Shutterstock)

Verbraucher fürchten sich insbesondere vor Hacks ihrer Finanzdaten

Das geht aus der Studie Consumer Trust 2016 hervor. Insbesondere in Deutschland ist zudem die Angst groß, dass Patientenakten in falsche Hände gelangen. Bedenklich ist, dass Betroffene öfter in den Nachrichten oder Social-Media-Portalen von Hacks erfahren, als direkt von den erfolgreich angegriffenen Unternehmen.

Hacker (Bild: Shutterstock)

Fernzugriff ist Achillesferse von SAP-Systemen

Im Rahmen der Studie Onapsis Business Risk Illustration fanden sich insgesamt 480 Schwachstellen. 142 davon werden nach den CSSV- Kriterien als kritisch oder hoch eingestuft und sollten damit umgehend geschlossen werden. Da Patches in der Regel schon lange vorliegen, ist das auch durchaus möglich.

Security (Bild: Shutterstock)

Ransomware Fantom gibt sich als dringendes Windows-Update aus

Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte Datei mit Angaben wie “critical update kb01” und “Copyright Microsoft 2016”.

Opera (Grafik: Opera)

Opera VPN nun auch als App für Android erhältlich

Die Funktion wurde bereits in Operas Desktop-Browser integriert und als iOS-App bereitgestellt. Sie ist werbefinanziert und basiert auf der Technik des von Opera übernommenen VPN-Spezialisten SurfEasy. Die Anwendung verschlüsselt die Verbindung und prüft außerdem die WLAN-Sicherheit.

Android Security (Bild: ZDNet.com)

Neuer Rekordwert bei Android-Sicherheitslücken

Darauf hat das Potsdamer Hasso-Plattner-Institut (HPI) hingewiesen. Es unterhält eine Datenbank, in der es alle neu veröffentlichten Sicherheitslücken dokumentiert. Bei Android kamen in den ersten acht Monaten des Jahres 2016 schon 350 hinzu. Im Gesamtjahr 2015 waren es deutlich weniger als die Hälfte.

#TrustOpen Red Hat

Satellit in neuer Umlaufbahn

Red Hat liefert ab sofort sein Systems-Lifecycle-Management-Werkzeug 'Red Hat Satellite 6.2' für den Einsatz in physikalischen und virtuellen sowie Private- ...