Sicherheitslücke

Sicherheit (Bild: Shutterstock)

Logjam schwächt HTTPS-Verschlüsselung

Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährdet.

heimnetzwerk-router-wan-port-shutterstock-Georgii-Shipin-800

NetUSB-Fehler: Millionen Router und IoT-Geräte angreifbar

26 Hersteller betroffen: Eine Pufferüberlauflücke erlaubt es Cyberkriminellen, Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft. Sie dient zur Freigabe von USB-Geräten im Netzwerk.

Sicherheit (Bild: Shutterstock)

Schwachstelle Venom gefährdet Rechenzentren

Die kritische Sicherheitslücke steckt in Virtualisierungssoftware wie Xen, KVM und Oracles Virtualbox. Angreifer können sie ausnutzen, um eine virtuelle Maschine zu verlassen und das Host-System zu attackieren. Nicht betroffen sind VMware, Microsofts Hyper-V und der Bochs-Hypervisor.

Sicherheit_steria_aufmacher

IT-Sicherheit  zwischen Wunsch und Wirklichkeit

Zu viele Unternehmen kümmern sich noch immer zu wenig um ihre Sicherheit. Vor allem im Bereich mobile tritt das besonders eklatant zu tage, findet silicon.de-Blogger Mirko Brandner von Arxan. Zumindest aber scheint die Politik das Problem langsam aber sicher zu erkennen.

Malware (Bild: Shutterstock / Maksim Kabakou)

Mumblehard: Malware greift Linux-Server an

Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

Sicherheit (Bild: Shutterstock)

SSL-Bug gefährdet Tausende iOS-Apps

Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt sein sollten. Entwickler sollten schnellstmöglich auf AFNetworking 2.5.3 aktualisieren.

os_x_10_10_yosemiten_800x600

OS X: Sicherheitstools lassen sich einfach aushebeln

Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.

Verschlüsselung (Bild: Shutterstock)

HTTPS-Lücke: 1500 iOS-Apps gefährdet

Die kritische Schwachstelle befindet sich in der Open-Source-Bibliothek AFNetworking. In Version 2.5.1 lässt sie die Überprüfung von SSL-Zertifikaten aus. Auf diese Weise sind Angreifer in der Lage, mit gefälschten Zertifikaten per HTTPS verschlüsselten Datenverkehr zu entschlüsseln.

logos_raytheon_websense_1280x960

Rüstungskonzern Raytheon übernimmt Websense

Die Erfahrungen im Bereich Cyberabwehr will der Konzern unter anderem im Geschäft mit Banken und dem Einzelhandel einsetzen. Raytheon zahlt 1,9 Milliarden Dollar für den Sicherheitsanbieter. Websense hat über 21.000 Kunden.

Sicherheit (Bild: Shutterstock)

Angreifer nutzten Windows-Lücke aktiv aus

Die kritische Sicherheitslücke CVE-2015-1635 ermöglicht DoS-Attacken. Sie steckt im HTTP-Stack von Windows. Microsoft warnt außerdem vor der Ausführung von Remotecode. Fälle davon sind aber noch nicht bekannt. Ein Patch ist bereits verfügbar.

Wateringhole_shutterstock

Sicherheit geht jeden an – auch die Mitarbeiter

Schon kleine Tipps für den Arbeitsalltag können vor großem Schaden bewahren, weiß Cisco-Sicherheitsexperte Volker Marschner. Denn keine Sicherheitstechnologie dieser Welt ist gut genug, um die Gutgläubigkeit von ungeschulten Mitarbeitern auszubügeln.

Apple-Store in München (Bild: Andre Borbe / silicon.de)

Backdoor-Lücke: Apple patcht lediglich Yosemite

Ein Fix für die noch unterstützten OS-X-Versionen 10.9 und 10.8 erfordere zu große Änderungen. Durch die Sicherheitslücke kann ein Angreifer uneingeschränkt auf ein Mac-System zugreifen. Der Fehler ist seit November 2014 bekannt.

ios_8_logo

iOS 8.3 beseitigt zahlreiche Sicherheitslücken

Eine der Schwachstellen ermöglicht den Diebstahl von Passwörtern und DoS-Angriffe. Auch das WLAN-Problem des Mobilbetriebssystems behebt das Update. Zudem verbessert Apple mit iOS 8.3 die Leistung und führt eine Emoji-Tastatur mit 300 neuen Symbolen ein.

Logo Firefox (Bild: Mozilla)

Firefox: Mozilla behebt kritische Sicherheitslücke

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit.

Hacker (Bild: Shutterstock)

Bitkom: Die zehn größten Gefahren im Internet

Würmer und Trojaner bedrohen auch nach Jahrzehnten noch Computer. Rund 350.000 neue Varianten tauchen täglich im Internet auf. Davon bleibt Bitkom zufolge die Hälfte unentdeckt. Der Branchenverband hat die größten Cyberbedrohungen zusammengefasst und gibt Tipps zum Schutz.