TECHNOLOGY POWERING BUSINESS
Nach Heartbleed haben viele Websites neue SSL-Zertifikate ausgestellt, allerdings verwenden sie weiterhin kompromittierte Schlüssel. Dadurch sind auch die neuen Zertifikate unsicher. Einer Studie zufolge sind etwa 7 Prozent aller Open- ...
Adobe und Microsoft haben für den Mai-Patchday wichtige Sicherheitsupdates angekündigt. Betroffen von den Schwachstellen sind unter anderem Windows, Internet Explorer und SharePoint Server. Ebenfalls anfällig sind Office 2007, 2010 und ...
Offenbar steckt im Sprachassistenten Siri eine Zero-Day-Lücke. Ist der Assistent auf dem Sperrbildschirm aktiviert, können Unbefugte ohne Eingabe eines Passworts auf das Adressbuch zugreifen. Betroffen sind vermutlich alle iPhone-Model ...
Einer Studie des Ponemon-Instituts im Auftrag von Websense zufolge sind in Firmen eingesetzte Security-Lösungen ineffektiv. Zudem sind Sicherheitsverantwortliche schlecht über die Gefahrenlage informiert. Viele Unternehmen ist es nicht ...
Cisco hat Informationen zur Zero-Day-Lücke im IE veröffentlicht. Demnach führt eine Flash-Datei auf einer manipulierten Website einen Heap Spray durch. Über einen JacaScript-Aufruf nutzt sie dann die Lücke aus. Ein außerplanmäßiges Upd ...
Die US-Regierung hat eingestanden, Informationen zu Sicherheitslücken zurückgehalten zu haben. Dennoch betont sie ihre Unterstützung für ein offenes und sicheres Internet. Zwar sei in vielen Fällen eine Veröffentlichung im nationalen I ...
Das Projekt wurde von der Linux Foundation gegründet und verfügt über ein Jahresbudget von 1,2 Millionen Dollar. Zu den Unterstützern gehören unter anderem Amazon, Google, Microsoft und Cisco. Als erster Schritt ist die Professionalisi ...
Untern anderem hat Apple eine Schwachstelle in Secure Transport geschlossen. iOS 7.1.1 stopft insgesamt 19 Löcher. Auch für OS X Lion und Mountain Lion steht das Sicherheitsupdate 2014-002 zum Download bereit.
Mittlerweile hat ein Großteil der Betreiber ihre Webserver abgesichert. Sicherheitsforscher haben allerdings einen erfolgreichen Angriff via Heartbleed auf ein VPN registriert. Da Angreifer sich jetzt verstärkt auf andere Systeme mit O ...
Die Forscher von SRLabs nutzen einen einfach zu fälschenden Fingerabdruck, um das Galaxy S5 zu entsperren. Auch die Implementierung des Finderabdruckscanners stößt bei ihnen auf Kritik. Samsungs System sei unsicherer als Apples Touch I ...
Die Phishing-Lücke befindet sich in allen Android-Versionen ab 1.x. App-Symbole auf dem Homescreen können unbemerkt von einer schädlichen Anwendung manipuliert werden. Dafür benötigt sie nur die Zugriffsrechte der Stufe "normal". Diese ...
Dienen Schwachstellen für die Überwachung oder Strafverfolgung, darf die NSA Informationen über diese zurückhalten. Das steht offenbar in Obamas Geheimdienstreform. Die restlichen Sicherheitslücken muss der Geheimdienst offenlegen.
Drei Anbieter von satellitengestützter Kommunikationsdiensten waren von der Spähaktion betroffen. Offenbar suchte der Geheimdienst nach Informationen über deren Kunden sowie Technologien. Aus den nun bekannt gewordenen Dokumenten gehen ...
Hacker nutzten die Lücke bislang nur für Angriffe gegen Word 2010. Allerdings sind auch alle anderen Versionen inklusive Office für Mac 2011 betroffen. Microsoft hat ein Fix-it-Tool bereitgestellt, das vor Angriffen schützen soll.
Der Geheimdienst untersuchte mögliche Verbindungen zum chinesischen Militär. Allerdings war auch die Kommunikation von führende Huawei-Manager Ziel der Spionage. Zudem soll die NSA versucht haben, Schwachstellen in Huawei-Routern aufzu ...
Der Geheimdienst verfügt über Details zu Zero-Day-Lücken in Software. In der Regel leitet er diese an die Hersteller weiter. Es kann aber auch vorkommen, dass sie zurückgehalten werden. Den Einsatz von Zero-Day-Lücken will der künftige ...
Mit dem System "Turbine" kann die NSA Computer von Zielpersonen mit Malware-"Implantaten" angreifen. Auf diese Weise zeichnet der Geheimdienst Tastatureingabe auf und kontrolliert Webcam und Mikrofon. Offenbar zählten Systemadministrat ...
Microsoft veröffentlicht am März-Patchday insgesamt fünf Updates. Neben der Zero-Day-Lücke im Browser soll auch eine kritische Schwachstelle in Windows geschlossen werden. Der Vorabmeldung zufolge benötigen auch Silverlight 5 für Windo ...
Cisco sucht in einem Wettbewerb Ideen zur Absicherung von mit dem Internet verbundene Heimgeräte, Fahrzeuge und Sensoren. Die Konzepte sollten möglichst praktikabel sowie skalierbar sein und branchenübergreifend genutzt werden können. ...
ITespresso – eine Marke aus der NetMediaEurope-Gruppe – baut mit "SicherKMU" an einem "Ökosystem", das kleinen und mittleren Unternehmen zu einem höheren Sicherheitsniveau verhelfen will.
Apple hat einen Patch veröffentlicht der die kritische SSL-Lücke in iOS 6 und 7 schließt. Das Update fügt die nötigen Schritte für die Validierung einer verschlüsselten Internetverbindung hinzu. Angreifer können die Lücke nutzen, um mi ...
Deutsche Nutzer können für ihre Apple-ID wieder die zweistufige Bestätigung verwenden. Der iPhone-Hersteller hatte sie kurz nach dem Start im Mai 2013 deaktiviert. Zur Identifikation wird mit der optionalen Sicherheitsfunktion neben de ...
Die Schwachstelle befindet sich in den Flash-Player-Versionen für Windows, Mac OS und Linux sowie in den Plug-ins für Chrome, IE10 und 11. Die Zero-Day-Lücke nutzten Kriminelle bereits aus. Das Sicherheitsunternehmen FireEye sowie Mita ...
Mit dem Tool sollen sich Nutzer von IE9 und IE10 vor Angriffen schützen können. Es behebt allerdings nicht die tatsächliche Schwachstelle in der Bibliothek "mshtml.dll". Der Speicherverbrauch des Browser kann Microsoft zufolge durch di ...
Zusammen mit dem französischen Präsidenten Hollande will Kanzlerin Merkel über ein europäisches Kommunikationsnetzwerk sprechen. Damit soll der Zugriff ausländischer Geheimdienste auf Daten europäischer Nutzer verhindert werden. Auch e ...
CloudFlare zufolge nutzten die Angreifer eine Methode, die das Network Time Protocol mit einer vielfach verstärkten Wirkung verwendet. Bereits im Januar warnte US-CERT vor DDoS-Attacken dieser Art. Der bislang größte Angriff war im Mär ...
In VBScript, Direct2D und Forefront Protection 201 für Exchange befinden sich weitere kritische Sicherheitslücken. Insgesamt bringt Microsoft Fixes für 32 Löcher. Für eine kritische Schwachstelle in Shockwave Player veröffentlicht Adob ...
Damit Abonnenten in Zukunft Zugriff auf ihr Office-Konto erhalten, müssen sie eine Textnachricht oder eine App-Benachrichtigung auf dem Smartphone bestätigen. Die Funktion konnten bislang nur Administratoren verwenden.
Microsoft behebt am Februar-Patchday kritische Schwachstellen in Windows 7, 8 und 8.1, RT und RT 8.1 sowie Server 2012 und Server 2012 R2. Zudem bewertet der Konzern eine Lücke in der Sicherheitssoftware Forefront als kritisch. In Wind ...
Bei Ermittlungen zum sogenannten BKA-Trojaner entdeckte die Staatsanwaltschaft Verden zufällig den Datendiebstahl, vor dem vergangene Woche das BSI gewarnt hat. Demnach lagern die 16 Millionen Benutzerdaten auf Servern in Osteuropa. Di ...