Bereits einen Tag nach dem Google die Erweiterung veröffentlicht hat, erschien ein erster Exploit. Eigentlich soll das Plug-in Nutzer vor Phishing-Seiten warnen. Trotz mehrerer Updates lässt sich die Sicherheitsfunktion offenbar immer ...
IT-News Secure-IT
OS X: Sicherheitstools lassen sich einfach aushebeln
Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.
Angreifer nutzten Windows-Lücke aktiv aus
Die kritische Sicherheitslücke CVE-2015-1635 ermöglicht DoS-Attacken. Sie steckt im HTTP-Stack von Windows. Microsoft warnt außerdem vor der Ausführung von Remotecode. Fälle davon sind aber noch nicht bekannt. Ein Patch ist bereits ver ...
Microsoft behebt elf kritische Lücken in Windows und Office
Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerw ...
Flash Player: Adobe veröffentlicht Patch für 22 kritische Lücken
Die Fehler stecken in den Versionen für Windows, Mac OS X und Linux. Auch die auf dem Hackerwettbewerb Pwn2Own präsentierten Schwachstellen beseitigt Adobe. Für ColdFusion und das Flex ASdoc Tool stehen ebenfalls Patches bereit.
Zero-Day-Lücke gefährdet Technical Preview von Windows 10
Die Schwachstelle basiert auf einem ungepatchten Fehler in Windows Server Message Block der bereits seit 1997 bekannt ist. Davon sind sämtliche Versionen von Microsofts Betriebssystem betroffen. Angreifer könnten eine Anmeldung an eine ...
Firefox: Mozilla behebt kritische Sicherheitslücke
In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit verga ...
Chrome: Google schließt fast 200 Erweiterungen mit Adware aus
100.000 Beschwerden: Seit Anfang 2015 nimmt die Zahl an Add-ons zu, die eigene Werbung schalten. Google will Erweiterungen in Zukunft auf solche Funktionen überprüfen. Etwa 5 Prozent aller Systeme seien mit Adware infiziert - unabhängi ...
Chrome mit den meisten Sicherheitslücken
2014 steckten in Googles Browser 504 Schwachstellen. Microsofts Internet Explorer kam nur auf 289 Lücken. Insgesamt verfügten die von Secunia untersuchten 3870 Anwendungen über 15.435 Fehler. Das entspricht einem Anstieg von 18 Prozent ...
Bitkom: Die zehn größten Gefahren im Internet
Würmer und Trojaner bedrohen auch nach Jahrzehnten noch Computer. Rund 350.000 neue Varianten tauchen täglich im Internet auf. Davon bleibt Bitkom zufolge die Hälfte unentdeckt. Der Branchenverband hat die größten Cyberbedrohungen zusa ...
SSL-Zertifikate für Google-Domains unerlaubt ausgestellt
Die Zertifikate stammen von dem ägyptischen Unternehmen MCS. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Eigentlich gilt diese als vertrauenswürdig. Neben Google-Domains hat MCS wohl auch für andere Doma ...
Woolen-Goldfish: Deutsche Behörden Ziel von Cyberattacken
Auch israelische Einrichtungen soll die Gruppe Rocket Kitten angegriffen haben. Den Auftrag dafür erhielt sie angeblich von der iranischen Regierung. Für die Angriffe hat die Gruppe eine völlig neue Malware entwickelt. Sie enthält unte ...
Forschern gelingt BIOS-Hack aus der Ferne
Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.
Pwn2Own: Forscher führen 21 Zero-Day-Lücken vor
Die Schwachstellen betreffen Browser, Betriebssysteme und Adobe-Anwendungen. Für die Entdeckung erhalten die Sicherheitsforscher auf dem Hackerwettbewerb Pwn2Own ein Preisgeld von insgesamt 557.500 Dollar. Mozilla hat zwei von drei Lüc ...
Threema Gateway: Verschlüsselte Kurznachrichten für Unternehmen
Der Krypto-Messenger Threema führt einen Gateway-Service für Firmen ein. Er ermöglicht Unternehmen, Nachrichten auf ihrer eigenen Infrastruktur zu verschlüsseln sowie zu entschlüsseln. Im Vergleich zum SMS-Versand soll der Dienst siche ...
Keine Hintertüren in SAP-Produkten
Der Softwarekonzern dementiert eine Verbindung zur NSA. SAP-CEO McDermott bezeichnet die Gerüchte als von "einigen Medien" konstruiert. Für die Zusammenarbeit mit Behörden habe SAP in Ländern wie den USA eigene Tochterunternehmen gegrü ...
OpenSSL: Patch für kritische Lücke veröffentlicht
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.
Freak: BlackBerry schließt Sicherheitslücke
Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.
Secusmart präsentiert sicheres Business-Tablet
Die Grundlage des SecuTablet bildet das Galaxy Tab S 10.5. Secusmart stattet das Gerät mit einer angepassten Version der SecuSuite für BlackBerry aus. Als Systemintegrator unterstützt IBM die Einbindung in die Infrastrukturen von Behör ...
Flash Player: Update beseitigt elf kritische Lücken
Die Sicherheitslücke betrifft sämtliche Plattformen und ermöglicht es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Nutzer sollten so schnell wie möglich auf die neueste Version des Flash Players aktualisieren.
SEO-Plug-in Yoast: Schwachstelle gefährdet WordPress-Websites
Angreifer können die CSRF-Lücke ausnutzen, um einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Auf diese Weise können sie Inhalte verändern und Malware einschleusen. Yoast hat bereits einen Patch veröffentlicht.
Dropbox: Schwachstelle unter Android beseitigt
Die Sicherheitslücke in den Software Development Kits konnte ausgenutzt werden, um Daten abzugreifen, die Nutzer über Drittanbieter-Apps neu auf Dropbox hochluden. IBM-Mitarbeiter machten den Anbieter auf den Fehler aufmerksam.
Freak-Lücke: Google aktualisiert Android WebView
Mit der Betaversion 40 der Komponente stellt Google einen Fix für die Sicherheitslücke bereit. Allerdings erhalten sie nur Nutzer von Android 5.x Lollipop. Neben der Freak-Lücke beseitigt das Update Probleme mit der Wiedergabe von Vide ...
Bundesregierung investiert 180 Millionen Euro in IT-Sicherheitsforschung
Das Bundeskabinett hat ein Rahmenprogramm zur IT-Sicherheit beschlossen. Bis 2020 will die Regierung die Forschung zur IT-Sicherheit unterstützen. Dabei will sie sich unter anderem auf den Schutz von Daten und technische Sicherheitslös ...
Windows: Microsoft veröffentlicht Patch für kritische Lücke
Der Softwarekonzern behebt mit dem Update die Freak-Lücke. Der März-Patchday bringt außerdem einen Fix für eine Zero-Day-Lücke im Internet Explorer. Insgesamt veröffentlicht Microsoft 14 Aktualisierungen.
Update für Apples OS X behebt Freak-Lücke
Insgesamt fünf Sicherheitslücken behebt Apple mit der Aktualisierung 2015-002. Neben Freak behebt es ein Kernel-Loch, das der iPhone-Hersteller bereits im Januar in iOS 8 beseitigt hat. Mit einem weiteren Update behebt es fünf Fehler i ...
BlackBerry BES für Samsungs Knox und die Cloud
Die Angebote WorkLife und SecuSuite des kanadischen Handyherstellers ermöglichen eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung sowie eine Ende-zu-Ende-Verschlüsselung für Knox-Nutzer. Zudem können Anwender zum ...
Update: Geheimdienste hacken größten SIM-Karten-Hersteller
Neue Snowden-Dokumente: NSA und GCHQ stehlen aus dem Netzwerk von Gemalto die Schlüssel für die Mobilfunkverschlüsselung. Damit sind sie in der Lage, unbemerkt Telefone abzuhören. Die Geheimdienste gründeten für den Angriff eine gemein ...
BlackBerry stellt neuen Chief Security Officer vor
David Kleidermacher gilt als Spezialist für das Internet der Dinge und Embedded Systems. Zu dem Thema hat er auch ein Buch geschrieben. Zuvor arbeitete er als CTO bei Green Hills Software.
Februar-Patchday schließt Zero-Day-Lücke in Internet Explorer
Die Sicherheitslücke ist seit Dezember bekannt. Microsoft behebt allerdings nicht die Phishing-Lücke des Internet Explorers. Der Patchday bringt insgesamt neun Sicherheitsupdates für IE, Office und Windows.