IT-News Secure-IT

Windows Defender (Bild: Microsoft)

Defender: Microsoft freut sich über gute Bewertung

Zwar erreicht Defender in Tests bei AV-Test und AV-Comparatives nicht immer die Höchstpunktzahl – die MS-Sicherheitslösung ist aber konkurrenzfähig. Und in Sachen Kompatibilität hat Microsoft einen Vorsprung vor anderen Anbietern.

Security (Bild: Shutterstock)

Avast warnt vor Hunderttausenden unsicheren IoT-Geräten in Deutschland

Dem IT-Security-Anbieter zufolge stellen ungeschützte Router und Webcams ein erhebliches Risiko für Privatsphäre und Sicherheit dar. Schließlich reiche Hackern ein ungeschütztes Gerät, um ganze Netzwerke zu kompromittieren. In Österreich und der Schweiz sei die Situation nicht besser.

BSI Bundesamt für Sichehrheit in der Informationstechnik (Bild: BSI)

CEO Fraud: BSI warnt vor möglicher Angriffswelle

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

WLAN (Bild: Shutterstock)

Experte rät zu Vorsicht beim Test-WLAN der Deutschen Bahn

WLAN in den ICE-Zügen der zweiten Klasse soll ab dem Jahreswechsel zur Verfügung stehen. Derzeit wird das Angebot bereits auf einigen ICE-Strecken getestet. Experten von Avast raten Reisenden aufgrund von Sicherheitsbedenken von der Nutzung ab. Die Bahn bestätigt zwar, dass auf ein Passwort bei der Anmeldung verzichtet wird, hat aber andere Maßnahmen ergriffen.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.

Oracle (Bild: Oracle)

Juli-Patchday für Java schließt 13 Sicherheitslücken

Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenbankservern, 276 Schwachstellen.

US-Verteidigungsminister Ashton Carter gibt die Ergebnisse des Wettbewerbs "Hack the Pentagon" bekannt (Bild: DoD).

Hack the Pentagon: Teilnehmer finden 138 Schwachstellen

Bei dem zwischen dem 18. April und dem 12. Mai veranstalteten Hackerwettbewerb “Hack the Pentagon” handelte es sich um ein Pilotprogramm. Es kostete insgesamt 150.000 Dollar. US-Verteidigungsminister Carter hat jetzt die Ergebnisse offiziell bekannt gegeben. Die Bandbreite der an “ethische Hacker” ausgezahlten Prämien reichte von 100 bis hin zu 15.000 Dollar.

Das Fraunhofer SIT hat gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt (Bild: Fraunhofer SIT)

Gravierende Schwachstellen in Sicherheits-Apps für Android entdeckt

Nach Schätzungen der Sicherheitsforscher des Fraunhofer SIT, die die Schwachstellen entdeckt haben, könnten weltweit bis zu 675 Millionen Geräte betroffen sein. Über die Lücken lassen sich die Apps missbrauchen, um Smartphones zu übernehmen und dann im schlimmsten Fall vom Besitzer Geld erpressen.

Watson (Bild: IBM)

IBM will Watson zum Sicherheitsexperten ausbilden

IBM Security will Watson für den Einsatz gegen Cyberkriminalität fit machen. Der Supercomputer soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren Unterstützung bieten. Ab Herbst wird das kognitive Computersystem von 200 Studenten mit Daten versorgt.

Windows 10 (Bild: Microsoft)

Windows 10: Microsoft kappt WLAN-Sharing-Funktion

Wi-Fi Sense ermöglichte bislang Kontakten WLAN-Zugriffe, ohne ihnen das eigentliche Passwort anzuzeigen. Im aktuellsten Insider-Build 14342 verzichtet Microsoft auf dieses Feature. Da der Aufwand laut Hersteller in keinem Verhältnis zu Interesse und Nutzen steht, handelt es um eine dauerhafte Entscheidung.

Statistik (Bild: Shutterstock/Denphumi)

Nutzer agieren im Netz zunehmend vorsichtiger

Grund sind einer in 24 Ländern, darunter auch Deutschland, durchgeführten Umfrage des Centre for International Governance Innovation (CIGI) bei mehr als der Hälfte der Befragten Sorgen um die Privatsphäre. Gegen die Überwachung privater Kommunikation aus Gründen der nationalen Sicherheit haben 70 Prozent dennoch nichts einzuwenden.

Adobe Flash Player (Bild: Adobe)

Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken

Angreifer könnten durch die Schwachstellen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime sind von den aktuellen Lücken betroffen. Adobe rät Nutzern, die die neue Flash-Player-Version schnellstmöglich zu installieren.

Hacker (Bild: Shutterstock)

Tinba-Trojaner versteckt sich in manipuliertem Microsoft-Tool

Die auf das Stehlen von Bankzugangsdaten spezialisierte Malware ist in dem Microsoft-Tool WinObj entdekct worden. Ersten Analysen zufolge hat es polnische Bankkunden im Visier. Zuvor wurden aber auch schon Angriffe auf Bankkunden anderer Länder beobachtet.

ransomware (Bild: Carlos Amarillo/Shutterstock)

Adult Player: Android-Anwender werden von Ransomware mit Selfie erpresst

Die Erpressersoftware gehört zu einer bereits länger bekannten Malware-Familie. Der Sicherheitsanbieter Zscaler hat jetzt aber eine Variante identifiziert, die ihrer erpresserischen Forderung nach 500 Dollar für die Entschlüsselung eines gesperrten Geräts mit einem Bild des Anwenders Nachdruck verleiht.

Google Chrome (Bild: Google)

Chrome 45 bringt 29 Sicherheitsaktualisierungen

Die Entdecker der behobenen Schwachstellen erhielten dafür bislang 40.500 Dollar. Für den Diffie-Hellman-Schlüsseltausch wird zukünftig eine Mindest-Schlüssellänge von 1024 Bit vorausgesetzt. NPAPI-Plug-ins fallen ab sofort endgültig weg, nicht zentrale Flash-Videos werden zudem nun standardmäßig pausiert.

ipad-air-2013 (Bild: Apple)

iOS: Sandbox-Schwachstelle befand sich in MDM-Verwaltung

Mitte August wurde sie mit Freigabe von iOS 8.4.1 beseitigt. Wenn Zugangsdaten zu Firmenservern per MDM verteilt wurden, konnten Angreifer die Anmeldedaten abgreifen. Der Sicherheitsfirma Appthority zufolge nutzen 67 Prozent der Firmen-Apps, die einen Serverzugang erfordern, diese Methode.

google-gerhard-eschelbeck (Bild: Sophos)

Googles Sicherheitschef sieht regelrechten Cyberkrieg kommen

In einer veränderten Bedrohungslage finden sich Gerhard Eschelbeck zufolge in zunehmendem Maße Staats-Hacker, die von gewissen Ländern Unterstützung bekommen. Vor diesem Hintergrund beinhalte das aufstrebende Internet der Dinge nahezu unabsehbare Risiken. Deshalb fordert er hierfür einheitliche Sicherheitsstandards.

Cisco (Bild: Cisco)

Hacker tauschen Boot-Firmware von Cisco-Routern aus

Das manipulierte ROMMON-Image schleusen sie über eine dokumentierte Updatefunktion ein. Die Angreifer waren in den Cisco bekannten Fällen in Besitz von gültigen Anmeldedaten für einen Router oder Switch. Eine Sicherheitslücke ist es dem Unternehmen zufolge nicht.

Yosemite: Apple beseitigt Root-Lücke

Den Patch verteilt der Konzern mit OS X 10.10.5. Für ältere OS-X-Versionen hat Apple das Sicherheitsupdate 2015-006 veröffentlicht. Die neue Version von Yosemite schließt insgesamt 135 Sicherheitslücken.

Logo Lenovo

Windows-Rootkit installiert ungefragt Lenovo-Software

Selbst nach einer Neuinstallation überschreibt die Lenovo Service Engine eine Windows-System-Datei. Die Software ist im BIOS integriert. Lenovo bewertet die Engine mittlerweile selbst als Sicherheitsrisiko. Betroffen sind aber nur Geräte mit bestimmten Baujahr.

Update (Bild: Shutterstock)

Patchday: Microsoft schließt vier kritische Sicherheitslücken

Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften App Store hat es ebenfalls angekündigt.

Intel-Zentrale (Bild: Ben Fox Rubin/CNET)

Ältere Intel-CPUs: Rootkits können UEFI-BIOS löschen

Möglich macht das ein Design-Fehler in CPUs aus den Jahren 1997 bis 2010. Angreifer können ihn verwenden, um Schadsoftware in einem Bereich zu installieren, der für die Sicherheit auf Firmware-Ebene verantwortlich ist. Sicherheitsfunktionen wie Secure Boot funktionieren anschließend nicht mehr.

Hacker (Bild: Shutterstock)

Carphone Warehouse: 2,4 Millionden Kundendaten gestohlen

Cyberkriminelle haben zudem 90.000 verschlüsselte Kreditkartendaten vom britischen Mobilfunk-Retailer erbeutet. Bereits vor über zwei Wochen hat der Angriff stattgefunden. Aber erst am vergangenen Mittwoch hat Carphone Warehouse ihn entdeckt.