Sicherheitslücke

Logo Windows 10 (Bild: Microsoft)

Gefälschte Window-10-Mails mit Trojaner im Umlauf

Das Programm CTB-Locker verschlüsselt Dateien auf der Festplatte und macht sie dadurch unbrauchbar. Cyberkriminelle fordern Geld für die Freigabe. Ziel sind Nutzer, die noch kein kostenloses Upgrade auf Windows 10 erhalten haben.

Stagefright (Bild: Zimperium)

Stagefright: Sicherheitslücke gefährlicher als gedacht

Angreifer können die Schwachstelle nicht nur über MMS ausnutzen, sondern auch über manipulierte MP4-Dateien. Diese müssen nur in Apps oder Websites eingebettet sein. Die Hersteller haben von Google bereits einen Patch erhalten. Diesen müssen sie nun an die Nutzer verteilen.

Stagefright (Bild: Zimperium)

Stagefright gefährdet 930 Millionen Android-Geräte

Der Fehler steckt in der Mediaplayer-Engine Stagefright. Betroffen sind möglicherweise alle Endgeräte mit Android ab Version 2.2 – oder mindestens 95 Prozent. Google hat die Hersteller mit Patches ausgestattet. Anfang August will Zimperium Details veröffentlichen.

Motivfoto Hacker (Bild: Shutterstock)

Sicherheitsforscher hacken Auto

Bei einem Jeep Cherokee konnten die beiden Hacker, vom Scheibenwischer bis hin zu den Bremsen aus der Ferne steuern. Dafür nutzten sie ein Notebook in 15 Kilometern Entfernung und eine Mobilfunkverbindung. Um Zugang zu erhalten verwendeten sie das in vielen Fiat-Chrysler-Modellen verbaute Infotainment-System Uconnect.

https_shutterstock

RC4 Nomore-Exploit gefährdet Millionen Internet-Nutzer

Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stunden, um eine RC4-Verschlüsselung auszuhebeln.

(Bild: Shutterstock)

Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates

Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windows Server 2003.

Logo Adobe. (Bild: Adobe)

Reader und Acrobat: Adobe patcht 52 Schwachstellen

Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Auch Denial-of-Service-Attacken sind möglich. In Shockwave Player stecken zwei weitere Sicherheitslücken, mit denen Cyberkriminelle die Kontrolle über ein System übernehmen können.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Sicherheitslücken

Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.

Adobe Flash Player (Bild: Adobe)

Zwei Zero-Day-Lücken gefährden Flash Player

Adobe warnt gleich vor zwei Sicherheitslücken. Betroffen ist Flash Player für Windows, Mac OS X und Linux. In den gestohlenen Hacking-Team-Unterlagen ist Beispielcode für die beiden Schwachstellen enthalten. Sie gelten als kritisch und sollen diese Woche gepatcht werden.

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe patcht kritische Sicherheitslücke

Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.

Adobe Flash Player (Bild: Adobe)

Zero-Day-Lücke in Flash Player entdeckt

Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu übernehmen.

Logo OpenSSL

Kritische Sicherheitslücke gefährdet OpenSSL

Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicherheitslücke.