Meldungen zum Thema Sicherheit

Internetstörungen bei Telekom-Kunden behoben

Am heutigen Vormittag, genauer gesagt zwischen 8:30 und 13:15 Uhr, hatten viele Telekom-Kunden beim Zugriff auf bestimmte Internetdienste über ihren Festnetzanschluss mit massiven Problemen zu kämpfen. Insbesondere Microsoft 365 war hiervon betroffen. Die Ursachen der Störung liegen in Bulgarien.

 [ mehr ]

Digitalen Impfzertifikate: Apotheken müssen weiter warten

Nachdem die Sicherheitsexperten André Zilch und Martin Tschirsich massive Sicherheitslücken im Zertifizierungsprozess von Apotheken für die Ausstellung digitaler Impfzertifikate offengelegt hatten, zog der Deutsche Apothekerverband (DAV) die Reißleine und schaltete das Zertifikate-Modul in der vergangenen Woche kurzerhand ab. Eigentlich sollten die Probleme bis Montag behoben sein, doch auch am heutigen Mittwoch arbeitet man noch an der Absicherung.

 [ mehr ]

Sicherheitslücke: Apotheken stellen derzeit keine Impfzertifikate aus

Der Deutsche Apothekerverband (DAV) hat mitgeteilt, dass die Apotheken in Deutschland zur Zeit keine Impfzertifikate ausstellen. Als Grund wird ein Sicherheitsproblem mit dem Gastzugang zum Mein Apothekenportal genannt. IT-Spezialisten hatten dort eine nicht existierende Apotheke zur Ausstellung von Impfzertifikaten registriert.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Das Pegasus Project: Über die Handlanger der Machthaber

Die israelische NSO Group liefert nach eigener Darstellung Cyber-Intelligenz für globale Sicherheit und Stabilität, darunter die Spionagesoftware Pegasus. Amnesty International sieht in der NSO Group derweil einen Handlanger für autoritäre Staaten und populistische Regierungen, die ihre Gegner verfolgen und mundtot machen möchten. Zuweilen auch ganz tot wie im Fall von Jamal Khashoggi.

 [ mehr ]

PrintNightmare: Flicken nur mit Standardeinstellungen sicher

Die inzwischen geschlossene 0-Day-Lücke PrintNightmare ist laut Microsoft ausreichend abgesichert. Hieran hatten Sicherheitsforscher Zweifel geäußert, doch Microsoft sieht das Problem in unsicheren Konfigurationseinstellungen. Aber auch abseits der Standardeinstellungen bereitet der Patch noch Probleme.

 [ mehr ]

Microsoft hat Updates gegen PrintNightmare veröffentlicht

Microsoft hat gestern mit der Veröffentlichung von Sicherheits-Updates, welche eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen stopfen, begonnen. Die Sicherheitslücke CVE-2021-1675 bzw. PrintNightmare, welche das Ausführen von Schadcode mit Systemrechten ermöglicht, lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar.

 [ mehr ]

Tesla Model S Plaid: Wenn das Flagschiff brennt

Teslas Model S Plaid beschleunigt in 2,1 Sekunden von 0 auf 100 km/h und erreicht mit seinen 1.020 PS eine Höchstgeschwindigkeit von 322 km/h. Ob dies bei einem Elektro-Pkw Sinn macht, sei dahin gestellt. Es geht Tesla beim Model S Plaid einzig und alleine darum zu zeigen, was technisch machbar ist. Dumm nur, wenn das technisch Machbare hinter den eigenen Versprechungen und Zeitplänen zurück bleibt und dann eines der ersten ausgelieferten Fahrzeuge in Flammen aufgeht.

 [ mehr ]

Rückruf: Porsches Elektrosportler Taycan benötigt ein Software-Update

Wie der Automobilhersteller Porsche mitteilt, müssen rund 43.000 Fahrzeuge der Typen Taycan und Taycan Cross Turismo der Modelljahre 2020 bis 2021 für ein Software-Update in die Werkstätten kommen. Bei den batterieelektrischen Sportwagen kann es aufgrund eines Softwarefehlers sporadisch zu einem Verlust der Antriebskraft kommen.

 [ mehr ]

Kritische 0-Day-Lücke im Drucker-Spooler bedroht alle Windows-Versionen

Mit CVE-2021-34527 steckt eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen. Die Schwachstelle lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar. Da der Schad-Code mit Systemrechten ausgeführt wird, kann der Angreifer das komplette System übernehmen. Passend dazu heißt die Sicherheitslücke PrintNightmare.

 [ mehr ]

Electronic Arts: Gehackt und bestohlen

Wie Vice berichtet, sind Hacker in die Systeme des Spieleverlegers Electronic Arts (EA) eingedrungen und haben dort Daten gestohlen. Zur reichen Beute gehören demnach auch der Quellcode der Fußballsimulation FIFA 21 und die 3D-Engine Frostbite, welche beispielsweise in Battlefield zum Einsatz kommt.

 [ mehr ]

Microsoft hat im Juni 49 Schwachstellen gestopft

Microsoft hat im Juni 49 Sicherheitslücken in Windows, Office, dem 3D-Viewer und Paint 3D, .NET Core, Visual Studio und den Kubernetes Tools, der Skript-Engine, der DWM-Kernbibliothek, Intune und den Rollen für Hyper-V geschlossen. Fünf der 49 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

UPDATE: PEARL, der Hack und das zeitgleiche Unwetter

Vom 5. bis zum 7. Juni 2021 stand auf der Webseite des Versandhändlers PEARL ganz lapidar Der PEARL-Webshop ist momentan nicht verfügbar zu lesen. Den Hinweis Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen blendete das Unternehmen zeitgleich auf seinem Fernsehsender PEARL TV ein. Seit gestern steht fest: Das Unwetter war ein Hackerangriff und PEARL hat seinen Kunden einen Haufen Ungereimtheiten aufgetischt.

 [ mehr ]

Der Firefox 89.0 bringt ein frisches Design

Soeben wurden der finale Firefox 89.0 und die ESR-Version 78.11.0 zum Download freigegeben. Während der Firefox 78.11.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 89.0 umfangreiche Design-Updates sowie zahlreiche Verbesserungen für die Verwendung unter macOS. Der verbesserte Cookie-Schutz wurde nun auch für private Fenster und Tabs aktiviert.

 [ mehr ]

M1RACLES: Apples erster Prozessor Silicon M1 hat einen Designfehler

Der Sicherheitsexperte Hector Martin hat mit M1RACLES (CVE-2021-30747) einen verdeckten Kommunikationskanal (Covert Channel) zwischen Apps, welche auf Apples erstem Prozessor Silicon M1 laufen, dokumentiert. Diese Kommunikation umgeht alle Sicherheitsmaßnahmen von Chip und Betriebssystem und lässt sich auch nur in Form einer neuen Hardwarerevision reparieren.

 [ mehr ]

Tegut gehackt: Nun auch Kundendaten im Darknet

Der Lebensmittelhändler Tegut aus Fulda ist Ende April 2021 Opfer eines Hackerangriffs geworden. Zunächst waren durch den Angriff die Warenwirtschaftsprogramme ausgefallen, was zu Engpässen bei der Warenverfügbarkeit geführt hatte. Inzwischen veröffentlichen die Kriminellen immer mehr Unternehmens- und Kundendaten im Internet, um das Unternehmen damit zu erpressen.

 [ mehr ]

Thunderbird speicherte OpenPGP-Schlüssel unverschlüsselt

Mit der Version 78.2.1 hatte der quelloffene E-Mail-Client Thunderbird im August 2020 seine verspätete OpenPGP-Unterstützung erhalten und die funktionierte bis März 2021 auch recht gut. Doch dann hatte sich in der Version 78.8.1 ein kapitaler Bock (CVE-2021-29956) eingeschlichen, welcher nun im neuen Thunderbird 78.10.2 behoben wurde.

 [ mehr ]

UPDATE: Xiaomi hat Android One wohl ganz aufgegeben

Mit Android One wollte Google auch auf den Telefonen von Drittherstellern für schnelle Updates sorgen, konnte aber nur Nokia, Motorola und Xiaomi als Partner gewinnen. Während die monatlichen Sicherheits-Updates zumeist pünktlich auf den Geräten landeten, ließen die neuen Android-Versionen oft monatelang auf sich warten. Und Xiaomi scheint nun auch die Sicherheits-Updates gestrichen zu haben. UPDATE: Es gibt jetzt doch ein Mai-2021-Update!

 [ mehr ]

Tegut gehackt, Unternehmensdaten im Darknet veröffentlicht

Der Lebensmittelhändler Tegut aus Fulda ist Anfang Mai 2021 Opfer eines Hackerangriffs geworden. Das Unternehmen mit über 270 Filialen in Hessen, Thüringen, Bayern sowie Göttingen, Mainz und Stuttgart zählt rund 7.200 Beschäftigte. Durch den Angriff sind auch die Warenwirtschaftsprogramme ausgefallen, was zu Engpässen bei der Warenverfügbarkeit geführt hat.

 [ mehr ]

FragAttacks: Neue Schwachstellen gefährden praktisch alle WLAN-Geräte

Der Sicherheitsexperte Mathy Vanhoef hat sich erneut mit dem Thema WLAN befasst und dabei drei Design-Schwächen im WLAN-Standard sowie neun Implementierungsfehler entdeckt. Betroffen sind alle Verschlüsselungen vom fast vergessenen WEP bis zum aktuellen WPA3, einige der Sicherheitslücken existieren schon seit dem Jahr 1997. Praktisch jedes WLAN-fähige Geräte ist von mindestens einer dieser Schwachstelle betroffen.

 [ mehr ]

Microsoft hat im Mai 55 Schwachstellen gestopft

Microsoft hat im Mai 55 Sicherheitslücken in Windows, Office, dem Internet Explorer, dem Exchange Server, Visual Studio mit Visual Studio Code und .NET Core, Skype for Business und Microsoft Lync, Accessibility Insights for Web, dem Bluetooth-Treiber, Dynamics Finance & Operations, HTTP.sys und den Rollen für Hyper-V geschlossen. Vier der 55 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

USA: Peloton muss seine Laufbänder zurückrufen

Zurück geht's, Peloton! Die Laufbänder Tread und Tread+ des US-Herstellers werden nach Unglücksfällen in den USA und Kanada zurückgerufen, für die Kunden gibt es das Geld zurück. Beim Tread droht lediglich der Touchscreen herunterzufallen, beim Tread+ besteht indes Gefahr für Leib und Leben, da man unter das Laufband gezogen werden kann.

 [ mehr ]

Der Firefox 88.0 verbessert die PDF-Kompatibilität

Am gestrigen Abend wurden der finale Firefox 88.0 und die ESR-Version 78.10.0 zum Download freigegeben. Während der Firefox 78.10.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 88.0 eine bessere Unterstützung für PDF-Formulare und kann nun auch in PDF-Dateien eingebettetes JavaScript ausführen. JavaScript wird in PDF-Formularen beispielsweise für Validierungszwecke sowie für interaktive Funktionen verwendet.

 [ mehr ]

Microsoft hat im April 108 Schwachstellen gestopft

Microsoft hat im April 108 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), dem Exchange Server, Azure (AD Web-Anmeldung, DevOps und Sphere), Visual Studio und den Rollen für den DNS-Server und Hyper-V geschlossen. 19 der 108 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

UPDATE #2: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

Seit Ende März wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und hatte am selben Tag auch eine Lösung für betroffene Kunden veröffentlicht. Diese entpuppte sich allerdings als unzureichend und wurde nun komplett überarbeitet.

 [ mehr ]

UPDATE: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

Offenbar schon seit Ende März (Thread bei Google) wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und bietet inzwischen auch eine Lösung für betroffene Kunden, die nach Ansicht der deutschen Firma eine Mitschuld tragen, an. Wir haben unsere Meldung entsprechend aktualisiert.

 [ mehr ]

PHP: Git-Server gehackt und Hintertüren in den Quellcode geschmuggelt

Wie Nikita Popov vom PHP-Team berichtet, wurde das offizielle PHP-Git-Repository gehackt und der Quellcode manipuliert. Zwei böswillige Beiträge wurden demnach am vergangenen Sonntag im php-src Git-Repository (git.php.net) platziert. Dies ist extrem bedenklich, da die Programmiersprache PHP praktisch auf allen Webservern läuft und auf rund 80 Prozent aller Webseiten Verwendung findet.

 [ mehr ]

Der Firefox 87.0 macht seinen Tracking-Schutz kompatibler

Am gestrigen Abend wurden der finale Firefox 87.0 und die ESR-Version 78.9.0 zum Download freigegeben. Während der Firefox 78.9.0 ESR nur sicherheitsrelevante Fehler behebt, tritt die Version 87.0 mit dem neuen Smart Block an. Dank dieser Neuerung sollen Webseiten in privaten Fenstern sowie beim Einsatz des strengen Schutzes vor Aktivitätenverfolgung besser funktionieren.

 [ mehr ]

50 Millionen US-Dollar: Acer wird erpresst

Offenbar wurde der Computerhersteller Acer gehackt und mit der Erpressungs-Software REvil infiziert. Die Angreifer haben gestohlene Daten als Beweis veröffentlicht und verlangen von Acer nun ein Lösegeld in Höhe von 50 Millionen US-Dollar. Acer selbst hält sich bedeckt, will aber wohl bezahlen.

 [ mehr ]

Adobe stopft Sicherheitslöcher in Connect, Creative Cloud und Framemaker

Abgesehen von Microsoft hatte auch Adobe gestern einen Patch-Day abgehalten und dabei kritische Schwachstellen in den Produkten Connect, Creative Cloud und Framemaker geschlossen. Zumindest wird bisher noch keiner der behobenen Fehler angegriffen.

 [ mehr ]

150.000 Unsicherheitskameras - Tesla und Cloudflare betroffen

Eine Hackergruppe hatte laut Bloomberg Live-Zugriff auf rund 150.000 Sicherheitskameras des US-amerikanischen Herstellers Verkada sowie auf das dortige Videoarchiv mit Aufzeichnungen aller Verkada-Kunden. Zu diesen gehören neben dem Automobilhersteller Tesla und dem Internetdienstleister Cloudflare auch Polizeistationen, Schulen, Gefängnisse und Krankenhäuser. Einige der gehackten Kameras dienen der Gesichtserkennung.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]