Sicherheitslücke

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe beseitigt kritische Sicherheitslücke

Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft Flash Player für Windows, Mac OS X und Linux. Allerdings richten sich die Attacken bislang nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner identifiziert.

(Bild: James Martin/CNET)

Antivirenhersteller von NSA ausgespäht

Kaspersky, Avira, Bitdefender, F-Secure und Dr.Web: Zahlreiche Sicherheitshersteller sind ins Visier von NSA und GCHQ geraten. Die Geheimdienste sollen Mails abgefangen und gezielt nach Schwachstellen in Sicherheitslösungen gesucht haben.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)

Xara: Kritische Sicherheitslücken gefährden iOS und OS X

Angreifer können mit einer manipulierten App auf Passwörter und Tokens für iCloud und Facebook zugreifen. Sicherheitsforscher konnten Apples Keychain und auch das Prüfverfahren für den App Store kompromittieren. Apple soll bereits seit Oktober 2014 von den Sicherheitslücken Kenntnis haben.

Logo OpenSSL

OpenSSL schließt Logjam-Lücke

Mit einer Reihe von Patches für die quelloffene Verschlüsselung schließt das OpenSSL-Team auch ein Leck im Diffie-Hellman Algorithmus, der für eine Man-in-the-Middle-Attacke verwendet werden konnte.

Apple iCloud

Passwortklau: Sicherheitslücke in iOS-Mail-App entdeckt

Angreifer können die Schwachstelle ausnutzen, um Zugangsdaten zur iCloud abzugreifen. Der Fehler ist angeblich seit Januar bekannt. Einen Patch hat Apple bislang nicht veröffentlicht. Der Entdecker des Bugs hat aus diesem Grund Proof-of-Concept-Code auf Github bereitgestellt.

Malware (Bild: Shutterstock / Maksim Kabakou)

Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte

Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.

Motivfoto Hacker (Bild: Shutterstock)

Cyberangriff auf Bundestag: Netzwerk nicht mehr zu retten

Die größte Cyberattacke auf eine deutsche Institution dauert weiterhin an. Einem geheimen Bericht zufolge muss die IT-Infrastruktur des Bundestages komplett neu aufgebaut werden. Verfassungsschutz und BSI glauben an eine gezielte Aktion von ausländischen Geheimdiensten.

(Bild: Shutterstock)

Patchday: Microsoft veröffentlicht acht Sicherheitsupdates

Die Patches schließen insgesamt 45 Schwachstellen in Windows, Office, Internet Explorer und Exchange Server. Zwei der Aktualisierung stuft Microsoft als kritisch ein. Angreifer können die Lücken nutzen, um Remotecode auszuführen und Rechte auszweiten.

Prüflabore: Wo das Knacken von IT-Sicherheit Alltag ist

Zero-Day-Lücke in alter Mac-Firmware entdeckt

Die Sicherheitslücke erlaubt die Installation von Rootkits. Davon sind offenbar Macs betroffen, die vor Mitte 2014 hergestellt wurden. Nutzer können nach dem Aufwecken aus dem Ruhezustand auf den UEFI-Code zugreifen.

eset-800

Eset: Gefälschte Minecraft-Apps im Google Play Store

Die Apps laufen auf mindestens 600.000 Android-Geräten. Eset geht insgesamt von 2,8 Millionen Downloads aus. Die Anwendungen zeigen eine Warnung vor einer angeblichen Virusinfizierung und wollen ein kostenpflichtiges SMS-Abonnement abschließen.

heimnetzwerk-router-wan-port-shutterstock-Georgii-Shipin-800

Exploit-Kit greift Router an

Angreifer können damit eine bekannte Schwachstelle ausnutzen und DNS-Einträge ändern. Das Exploit-Kit verteilt sich über manipulierte Webseiten. 55 Routermodelle sind dem Sicherheitsexperten Kafeine zufolge von der Sicherheitslücke betroffen.

Sicherheit (Bild: Shutterstock)

Logjam schwächt HTTPS-Verschlüsselung

Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährdet.

heimnetzwerk-router-wan-port-shutterstock-Georgii-Shipin-800

NetUSB-Fehler: Millionen Router und IoT-Geräte angreifbar

26 Hersteller betroffen: Eine Pufferüberlauflücke erlaubt es Cyberkriminellen, Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft. Sie dient zur Freigabe von USB-Geräten im Netzwerk.