Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der ...
IT-News Sicherheitsmanagement
Hacker greifen erneut Hotel-WLANs an
Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz von Hotels und fangen die übertragenen Log-in-Daten der Gäste ab.
Adobe behebt zum August-Patchday 69 Sicherheitslücken
Das aktuelle Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Schwachstellen in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digi ...
Siemens-Medizingeräte leiden an Sicherheitsleck
Einige Geräte können sehr einfach remote gehackt werden. Siemens plant die Veröffentlichung mehrere Updates für das hochkritische Leck.
Photovoltaik-Anlagen mit erheblichen Sicherheitslecks
In unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen sind Sicherheitslecks, die ausgenutzt werden können, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen.
Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant
Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll ...
Microsoft bringt keine Patches für Sicherheitslücke in SMBv1
Die Lücke kann für Denial-of-Service-Angriffe auf Server ausgenutzt werden, sofern das SMBv1-Protokoll aktiv und über das Internet erreichbar ist. Aufgrund dieser Einschränkung hat sich Microsoft gegen einen Patch entschieden. Die ver ...
Risiken durch IT-Nutzer mit privilegierten Zugriffsrechten vermeiden
IT-Nutzer mit privilegierten Zugriffsrechten - seien es nun Führungskräfte, Mitarbeiter aus bestimmten Abteilungen oder Systemadministratoren - stellen ein erhebliches Sicherheitsrisiko dar. Sie müssen dazu gar nicht einmal böswilig ag ...
Uniscon von TÜV SÜD übernommen
Der Anbieter von hochsicheren Cloud-Lösung wie iDGARD soll nun das Portfolio des TÜV erweitern und sich als Verwalter von besonders vertraulichen Daten positionieren.
Microsoft schließt drei gravierende Sicherheitslücken in Outlook
Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bun ...
Microsoft setzt bis zu 250.000 Dollar Kopfgeld für Bugs in Hyper-V aus
Microsoft weitet das Bug-Bounty-Programm deutlich aus und hebt auch die Belohnungen für Meldungen von Fehlern bei bestimmten Produkten deutlich an.
Kaspersky kündigt kostenlose Version seiner Anti-Viren-Software an
In einigen Ländern ist Kaspersky Free bereits verfügbar, im deutschsprachigen Raum soll es Anfang Oktober erhältlich sein. Das Schutzniveau soll dem kostenpflichtiger Versionen entsprechen. Zahlende Nutzer bekommen jedoch Komfortfunkti ...
DSGVO: Unternehmen glauben nur, gut vorbereitet zu sein
Das geht aus einer Umfrage im Auftrag von Veritas hervor. Demnach decken lediglich zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. In der Selbsteinschätzung ging fast ein Drittel der Befragten davon aus. Probleme ber ...
Vom reaktiven zum proaktiven Netzwerk
Die zunehmende Anzahl, Frequenz und Komplexität von Cyberangriffen bekommen Firmen mit herkömmlichen Mitteln nicht mehr in den Griff. Volker Marschner plädiert im Blog für silicon.de daher für integrierte Lösungen, die Prävention, Ent ...
Cybercrime kostet deutsche Wirtschaft 55 Milliarden Euro jährlich
Jedes zweite Unternehmen wurde in den letzten beiden Jahren Opfer von Spionage, Sabotage oder Datendiebstahl. So gelangten Patentinformationen, Finanzdaten, Emails oder personenbezogene Daten in die Hände von Kriminellen.
Apple behebt 37 Lecks mit macOS Sierra 10.12.6
Neben der BroadPwn-Lücke und anderen kritischen Lecks behebt Apple auch nicht-sicherheitsrelevante Fehler in dem Desktopbetriebssystem.
Gravierende Sicherheitslücke in Millionen von IP-Kameras aufgedeckt
Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betr ...
Kritisches Leck in WebEx – Cisco patcht Plug-in für Browser
Die Windows-Versionen von Chrome und Firefox weisen einen Designfehler auf, der das Einschleusen und Ausführen von Schadcode über den Besuch einer manipulierten Webseite erlaubt. Mehr als 20 Millionen Anwender sind von dem schwerwiegen ...
“Katyusha Scanner” spürt mittels SQL-Injection angreifbare Webserver auf
Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche "Katyusha Scanner" hilft ...
US-Regierung streicht Kaspersky von Lieferantenliste
Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugr ...
Kann uns WannaCry eine Lehre sein?
WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.
Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus
Robert Hannigan hält es für "keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können." Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezi ...
Die nächste Attacke mit NSA-Exploits kommt bestimmt
Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattfo ...
Let’s Encrypt kündigt kostenlose Wildcard-Zertifikate an
Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehre ...
Hacker-Attacke auf Atomkraftwerke
Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke - man möchte fast sagen wie gewohnt - in Russland.
Malware: Ransomware ist nur eine kleine, aber auffällige Minderheit
Einer aktuellen Auswertung von AV-Test zufolge sind über 95 Prozent der 2016 entdeckten Windows-Malware sind Viren, Würmer oder Trojaner. Die Anzahl neu entdeckter Malware ging gegenüber dem Vorjahr insgesamt um 15 Prozent zurück. Linu ...
1024-Bit-RSA-Schlüssel aus Verschlüsselungssoftware GnuPG extrahierbar
Sicherheitsforscher nutzen dazu eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Der von ihnen entwickelte Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Allerdings muss der Angreifer das ...
CIA-Malware OutlawCountry leitet Netzwerk-Traffic von Linux-Nutzern um
Von Wikileaks veröffentlichten Geheimunterlagen zufolge ist OutlawCountry ein Linux-Kernel-Modul für CentOS und Red Hat Enterprise Linux. Es kann Ausnahmeregeln für die Firewall festlegen und löscht sich, nachdem sie das getan hat selb ...
Endpoint Protection: Bitdefender stellt GravityZone HD vor
Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren S ...
Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs
SINUMERIK-Control-Panels, SIMATIC Industrie-PCs und weitere Systeme von Siemens sind von dem vor einigen Wochen bekannt gewordenen Fehler in Intels Management-Technologie betroffen.