TECHNOLOGY POWERING BUSINESS
Ein Fehler in Android erlaubt Apps bei Premium-Diensten anzurufen. Betroffen sind die Versionen 4.1.x Jelly Bean und neuer. Einen Patch für die Schwachstelle enthält erst Android 4.4.4 KitKat. Allerdings weiß Google bereits seit Ende 2 ...
Insgesamt sechs Updates beinhaltet der Juli-Patchday. Sie schließen kritische Lücken in IE und Windows. Diese ermöglichen das Einschleusen und Ausführen von Schadsoftware. Zudem sind weitere Schwachstellen in Windows und Microsoft Serv ...
Cisco analysiert Phishing-Angriffe, die auf besonders einträgliche Branchen abzielen. Sie verknüpfen Spearphishing mit Exploit-Versuchen. Diese können gängige Anti-Viren-Lösungen nicht erkennen. Die Phishing-Mails sind speziell für den ...
Apple hat Fixes für Sicherheitslücken in Mac OS X 10.9 sowie Safari 6 und 7 veröffentlicht. Angreifer können diese Lecks nutzen, um Schadcode einzuschleusen und auszuführen. Zudem verbindet sich OS X Mavericks nach dem Update wieder au ...
Google will Samsungs Sicherheitslösung Knox in die kommenden Android-Version integrieren. Es wird Teil von "Android for Work" sein. Mit diesem können Firmen Apps auf alle eigenen Geräte pushen. Android trennt mit einer Container-Techni ...
Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, oh ...
Sie betrifft die Android-Version 4.3 und früher. Google kennt dieses Problem bereits seit September 2013. Ein Patch existiert allerdings bislang nur für Android 4.4. Ein Angreifer könnte sich Zugriff auf den Schlüsselspeicher verschaff ...
Die Zahl hat sich seit bekannt werden von Heartbleed im April halbiert. Allerdings haben Website-Betreiber seit Ende Mai nur 9000 Server aktualisiert. Server mit einer für Heartbleed anfällig OpenSSL-Version werden nach Ansicht von Err ...
Kriminelle erlangten Zugang zum AWS-Panel des Dienstleister. Der Versuch die Kontrolle zurückzubekommen scheiterte. Auf einen Erpressungsversuch ging Code Spaces nicht ein. Infolgedessen löschten die Unbekannten alle Daten und Backups.
Auch die Verwaltung der in der Cloud-Speicherlösung verschlüsselt gelagerten Daten wurde nach Angaben des Anbieters Antispameurope verbessert. Zudem lässt sich der Schlüssel zu den einzelnen Online-Laufwerken des Nutzers nun auch in de ...
Das Projekt bindet Google künftig in Chromium und Android ein. Nach eigener Aussage gestaltete sich für den Konzern die Pflege von OpenSSL für seinen Browser und das Mobil-OS als zu aufwendig. Eine Unterstützung von OpenBSD und LibreSS ...
Die Abgeordneten des US-Repräsentantenhaus stimmten für eine Änderung des Defense Appropriations Act 2015. Zudem soll das Abhören der Internetkommunikation ohne Gerichtsbeschluss eingeschränkt werden. Bürgerrechtler und IT-Firmen begrü ...
Zur Jahreswende 2007/2008 erfolgte die nun bekannt gewordene Erpressung. Damals dominierte Nokia den Smartphone-Markt mit Symbian. Kriminelle hätten durch eine Veröffentlichung des Verschlüsselungscodes Malware signieren und als legiti ...
Es schließt Schwachstellen in Security Essentials, Windows Defender und Forefront. Sie ermöglichen ein Denial of Service. Infolgedessen können betroffene Programme keine Malware mehr identifizieren. Für Windows XP hat Microsoft keinen ...
BitGo verwendet eine Multi-Key-Authentifizierung für Bitcoin-Wallets. Nutzer müssen für eine Transaktion zwei von drei Schlüsseln vorweisen. Somit sollen Bitcoins vor Diebstahl geschützt werden. Redpoint Ventures führt die Series-A-Fin ...
Das geht aus einer aktuellen Umfrage des Sicherheitsanbieters Sophos hervor. Gleichermaßen besagt sie, dass 64 Prozent der über die IT-Experten-Community Spiceworks befragten Nutzer, den Einsatz der Open-Source-Verschlüsselungslösung n ...
Der Konzern aus Redmond sieht die Regierungsanordnung als eine Mischung aus Durchsuchungsbefehl und Zeugenvorladung an. Seiner Interpretation zufolge kann die Durchsuchung jedoch nicht in Irland stattfinden. Eine Vorladung müsste anste ...
Betroffen sind neben Jack Dorsey, Evan Williams und Noah Glass auch CEO Dick Costolo . Unbekannte haben ihnen dabei Sozialversicherungsnummern, Adressen und Telefonnummern gestohlen. Die Daten befinden sich jedoch in dem für Suchmaschi ...
Sie befinden sich im Flash Player für Windows und Mac OS X. Adobe behebt dabei unter anderem mehrere Cross-Site-Scripting-Lücken. In diesem Jahr ist es bereits das achte Sicherheitsupdate für den Flash Player.
Jedoch können Unbefugte nur auf die zuletzt geöffnete App zugreifen. Damit die Schwachstelle ausgenutzt werden kann, muss eine Benachrichtigung über einem verpassten Anruf vorliegen. Von der Sicherheitslücke sind offenbar alle iPhone-M ...
Die Schwachstelle kann für Man-in-the-Middle-Angriffe genutzt werden. In bestimmten Fällen können Unbefugte den Datenverkehr entschlüsseln. Laut einem Google-Mitarbeiter besteht die Lücke bereits seit über 15 Jahren im Code von OpenSSL ...
Bislang ist der Trojaner namens Simplocker nur in der Ukraine aufgetaucht. Er verschlüsselt Bilder, Dokumente und Videos. Für die Freigabe müssen Betroffene ein Lösegeld in Höhe von 16 Euro bezahlen.
Die Polizei Südhessen warnt vor gefälschten Rechnungs-E-Mails, die eine manipulierte Datei mit Schadsoftware oder einen Link enthalten. Wird die Datei geöfffnet oder der Link aktiviert, installiert sich ein Banking-Trojaner, der Kontoz ...
Durch eine kritische Sicherheitslücke ist GnuTLS angreifbar. Ein Patch steht mittlerweile zur Verfügung. Die Schwachstelle erlaubt Angreifern, einen Absturz eines GnuTLS-Clients mit einer langen Session-ID auszulösen und somit Schadcod ...
Die NSA fängt massenhaft Bilder aus sozialen Netzwerken und E-Mails ab. Anschließend wertet sie diese per Gesichtserkennung aus, um bekannte Ziele zu erkennen. Nach eigenen Angaben verfolgt die NSA alle digitalen Spuren die ein Ziel im ...
Wie die Entwickler des Verschlüsselungs-Tools mitteilen, enthält es mehrere nicht behobene Schwachstellen. Mit dieser Begründung stellen sie die Open-Source-Software ein. Dem steht das Gerücht gegenüber, die Entwickler hätten das Inter ...
Angeblich ist es Hackern gelungen, Apples iCloud zu knacken. Wie De Telegraaf berichtet, können sie somit gestohlene iPhones freischalten. Die Hackergruppe Doulci hat Apple angeblich bereits über die Sicherheitslücke informiert. Ein Si ...
Der Leitfaden zur sicheren IT-Nutzung in Unternehmen stellt das Information Security Forum den Mitglieder kostenlos zur Verfügung. Unter anderem spricht sich das ISF für risikogesteuerte Sicherheitslösungen und benutzerfreundliche Syst ...
Microsoft veröffentlicht am Patchday unter anderem Updates für Internet Explorer und SharePoint Server. Zwei Lücken betreffen alle unterstützte Versionen des Browser. Kriminelle nutzen sie bereits für zielgerichtete Angriffe aus. Weite ...
Hardware die in den USA hergestellt wird, stattet die NSA angeblich mit Hintertüren aus. Somit lassen sich einzelne Nutzer oder ganze Netzwerke überwachen. Dafür soll die NSA Geräte abfangen, sie manipulieren und anschließend an den ei ...