Au-Ja! - Meldungen zum Thema Sicherheit
MSI RTX SUPER STEAM Bundle


Meldungen zum Thema Sicherheit

Huawei bietet US-Firmen seine 5G-Technologie an

Thomas L. Friedman, ein Auslandskolumnist der New York Times, hat die seltene Gelegenheit ergriffen, ein Interview mit Huaweis Gründer und CEO Ren Zhengfei zu führen. In diesem bietet Ren an, die komplette 5G-Technologie seiner Firma an US-amerikanische Unternehmen zu lizenzieren. Inklusive der Möglichkeit, alle Sicherheitsbelange zu untersuchen und Änderungen vorzunehmen.

 [ mehr ]

Microsoft hat im September 85 Sicherheitslücken gestopft

Gestern hatte Microsoft seinen September-Patch-Day abgehalten und dabei 85 Sicherheitslücken in Windows, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, ASP.NET, dem Exchange- und Team-Foundation-Server, Lync, Yammer und Project Rome geschlossen. 19 Fehler wurden als kritisch eingestuft, 65 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Hinzu kommen kritische Updates für Adobes Flash Player.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Adobe sichert Flash Player und Application Manager ab

Adobe hat zwei kritische Sicherheitslücken im Flash Player geschlossen, über die Angreifer Schadcode einschleusen können. Auch Adobes Application Manager für Windows musste in den Service, da man seiner Installationsroutine fremde Bibliotheken (.DLL) und damit eigenen Code unterschieben konnte.

 [ mehr ]

DDoS-Angriff: IoT-Geräte legen Wikipedia lahm

Internet-Randalierer, die eine Großzahl unzureichend gesicherter IoT-Geräte unter ihrer Kontrolle haben, legten vom gestrigen Abend bis in die heutigen Morgenstunden die Online-Enzyklopädie Wikipedia lahm. Der DDoS-Angriff (Distributed Denial of Service), bei dem die Server des Opfers mit unzähligen, sinnlosen Anfragen überflutet werden, dauerte mehr als neun Stunden und betraf etliche Sprachversionen des Lexikons. Ein nachfolgender Angriff auf Twitch scheiterte derweil kläglich.

 [ mehr ]

Facebook: Zig Millionen Telefonnummern weiterhin im Netz

Die 419 Millionen Telefonnummern, die Unbekannte bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert hatten, finden sich auch weiterhin im Netz. Nachdem der ursprüngliche Fundort vom Webhoster stillgelegt wurde, entdeckte der britische Sicherheitsexperte Elliott Murray eine weitere Kopie mit immerhin 200 Millionen Einträgen, darunter auch die Telefonnummer von Facebook-Chef Mark Zuckerberg.

 [ mehr ]

LibreOffice 6.3.1 und 6.2.7 verbessern die Sicherheit

Das erste Bug-Fix-Release für LibreOffice 6.3 liegt leicht verspätet zum Download bereit, dafür wurde die Version 6.2.7 mehr als einen Monat früher veröffentlicht. LibreOffice 6.3.1 umfasst 82 Korrekturen, darunter 14 mögliche Absturzursachen. Für LibreOffice 6.2.7 werden 32 Fehlerbereinigungen genannt, acht davon konnten die Büro-Software abstürzen lassen. Beide Versionen verschärfen den Umgang mit Makros und Skripten.

 [ mehr ]

Facebook: 419 Millionen Telefonnummern abgegriffen

Unbekannte haben 419 Millionen Telefonnummern bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert. Als Dreingabe gibt es die eindeutige Facebook-ID sowie eine Zuordnung der Nationalität. Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt.

 [ mehr ]

UPDATE: Firefox 69.0 und Firefox 68.1.0 ESR sind fertig

Nach der offiziellen Freigabe der Firefox-Versionen 69.0 und 68.1.0 ESR mit Langzeitunterstützung steht fest, dass auch diesmal kritische Sicherheitslücken geschlossen wurden. Zusätzliche Verbesserungen gibt es hinsichtlich des Tracking-Schutzes und der Autoplay-Konfiguration. WebRTC kann nun unterschiedliche Video-Codes empfangen und für die ARM64-Architektur gibt es JIT-Unterstützung.

 [ mehr ]

Jahrelange iPhone-Überwachung: China unter Verdacht

Sicherheitsforscher von Google hatten Anfang des Jahres einen komplexen Angriff auf iPhones entdeckt und diesen kürzlich offengelegt. Während Google das Wann (mindestens zwei Jahre bis Februar 2019) und das Wie (fünf Exploit-Ketten aus 14 Sicherheitslücken) erörterte, blieb das Wer außen vor. TechCrunch hat China in Verdacht.

 [ mehr ]

0-Days auf Webseiten spionierten iPhones über Jahre aus

Google hat einen umfassenden Angriff auf Apples iPhones dokumentiert, der offenbar über Jahre völlig unbemerkt lief. Laut Ian Beer von Googles Project Zero hatten die Angreifer mehrere Webseiten unter ihre Kontrolle gebracht und diese derart manipuliert, dass iPhones beim Aufruf einer solche Seite völlig unbemerkt übernommen wurden.

 [ mehr ]

Zig Millionen Android-Geräte über Google Play infiziert

Und es ist wieder passiert: In der App "CamScanner - Phone PDF Creator", für die Googles PlayStore mehr als 100 Millionen Installationen aufführt, steckt eine Werbe-Bibliothek mit einer bösartigen Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n), über die ungeprüfter und gefährlicher Code nachgeladen wird.

 [ mehr ]

Lenovo: EOL umdatiert, statt Sicherheitslücke zu schließen

Das "Lenovo Solution Centre" (LSC) wurde zwischen 2011 und 2018 auf zahlreichen PCs des chinesischen Herstellers vorinstalliert und dürfte weitgehend unbenutzt auf tausenden von Rechnern dahinvegetieren. Und das ist ein Problem, denn über eine Sicherheitslücke (CVE-2019-6177) können sich einfache Nutzer kinderleicht Admin-Rechte ergaunern.

 [ mehr ]

Sicherheitsvorfall zwingt Hostinger zum Zurücksetzen der Passwörter

Der Webhoster "Hostinger" wurde am 23. August 2019 über ein Sicherheitsproblem bei einem seiner internen Server informiert und konnte dieses inzwischen auch nachvollziehen. Ein nicht autorisierter Dritter hatte über die Schwachstelle Zugriff auf Hostingers interne System-API (Programmierschnittstelle) erhalten und konnte auf Kundendaten inklusive der Passwort-Hashes zugreifen. Als Reaktion hat das Unternehmen rund 14 Millionen Kunden-Passwörter zurückgesetzt.

 [ mehr ]

Auch Microsoft lässt Audioaufnahmen von Drittfirmen auswerten

Dass Aufnahmen von Googles Assistent, Amazons Alexa und Apples Siri intern sowie von externen Drittfirmen analysiert wurden, hatte im Juli für einen Skandal gesorgt. Doch auch bei Microsoft verfährt man nicht anders und gibt Mitschnitte von Skype und der Spielkonsole Xbox weiter.

 [ mehr ]

Datenleck bei Mastercard umfasst auch Kreditkartennummern

Das Datenleck bei Mastercards Loyalitätsprogramm "Priceless Specials" umfasst neben Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen, Mobiltelefonnummern und postalischen Anschriften offenbar auch die vollständigen Kreditkartennummern. Ablaufdaten und Prüfnummern (CVCs) sowie Anmeldedaten und Passwörter wurden laut Mastercard aber nicht gestohlen.

 [ mehr ]

Alles unsicher: VoIP-Telefone haben gravierende Schwachstellen

Zu Zeiten Alfred Hitchcocks gab es bei Anruf Mord, heute wird man wahlweise abgehört, lahmgelegt oder auch gehackt. Denn in modernen VoIP-Telefonen haben Forscher des "Fraunhofer-Instituts für Sichere Informationstechnologie" (SIT) vierzig gravierende Sicherheitslücken gefunden. Betroffen sind 33 VoIP-Geräte von 25 verschiedenen Herstellern.

 [ mehr ]

Alles unsicher: Wer hat Angst vor Drucker und Kopierer?

Keiner? Das ist ein Fehler, denn Drucker, Kopierer und Multifunktionsgeräte finden sich heutzutage im Netzwerk und verarbeiten insbesondere in Firmenumgebungen hoch sensible Daten. Doch während die PCs beinahe tägliche Aktualisierungen erhalten, verrichten die Drucker und ihre Artgenossen oft über Jahre ohne ein einziges Update ihren Dienst. Entsprechend beängstigend ist der Stand ihrer Sicherheit.

 [ mehr ]

Alles unsicher: Bluetooth fällt "KNOB Attack" zum Opfer

Daniele Antonioli (Singapore University of Technology and Design), Nils Ole Tippenhauer (CISPA Helmholtz-Zentrum für Informationssicherheit, Saarbrücken) und Kasper Rasmussen (University of Oxford, England) haben einen Weg gefunden, um eigene Geräte in laufende Bluetooth-Sitzungen einzuschleusen. Da die Sicherheitsforscher hierzu eine konzeptionelle Schwäche des Bluetooth-Protokolls ausnutzen (CVE-2019-9506), sind praktisch alle Bluetooth-fähigen Geräte betroffen und benötigen ein Firmware-Update.

 [ mehr ]

Datenleck: Mastercard stoppt "Priceless Specials" in Deutschland

Am 2. Januar 2018 hatte Mastercard mit "Priceless Specials" ein eigenes Loyalitätsprogramm gestartet, doch heute wurde dieses abrupt gestoppt. Der Anbieter selbst spricht von einem "Problem" und heise Security von einem Datenleck, das knapp 90.000 Mastercard-Kunden betrifft.

 [ mehr ]

Gesichtserkennungs-Epedemie in Großbritannien

Im Vereinigten Königreich gibt es Unmengen von Überwachungskameras, die sich mehrheitlich in privater Hand befinden. Und wie Untersuchungen der Datenschutzaktivisten von "Big Brother Watch" (BBW) ergeben haben, werden diese immer häufiger mit Gesichtserkennungs-Software gekoppelt. Egal ob man an einer Konferenz teilnimmt, zum Einkaufen oder ins Museum geht, man wird mit Sicherheit gefilmt und wahrscheinlich auch identifiziert.

 [ mehr ]

Firefox 68.0.2 und 68.0.2 ESR reparieren Zugriffsschutz auf Passwörter

Mit der Veröffentlichung der Version 68.0.2 hat Mozilla mehrere nicht sicherheitsrelevante Probleme sowie eine mittelschwere Sicherheitslücke in seinem Webbrowser Firefox sowie dessen ESR-Variante mit Langzeitunterstützung behoben. Die Schwachstelle CVE-2019-11733 betrifft die im Firefox hinterlegten Zugangsdaten, welche lokale Benutzer ohne die Eingabe des Master-Passworts in die Zwischenablage kopieren konnten. Dies wurde nun unterbunden.

 [ mehr ]

Bewerbungs-Mails mit GermanWiper nullen Festplatte

Im Gegensatz zum "Bundesamt für Sicherheit in der Informationstechnik" (BSI) ist das "Computer Emergency Response Team der Bundesverwaltung" (CERT-Bund) noch online und warnt für gefälschten Bewerbungsschreiben, deren Anhang die Schadsoftware GermanWiper enthält. Diese verschlüsselt keine Daten, sie überschreibt sie mit Nullen!

 [ mehr ]

BSI: Trojaner per Mail, Webseite offline

Heute lagen mal wieder einige E-Mails vom "Bundesamt für Sicherheit in der Informationstechnik" (BSI) in meinem Postfach und alle wurden vom Virenschutz beanstandet. Offenbar rollt eine weitere Malware-Welle, welche den Namen und die Logos des BSI missbraucht. Das Internetangebot des Bundesamts selbst ist derweil offline.

 [ mehr ]

Google stoppt Sprachauswertungen in Europa für drei Monate

Sprachaufzeichnungen, welche der Google Assistant anfertigt, werden in Europa vorläufig nicht mehr von Menschen analysiert. Hintergrund ist ein Verfahren, welches Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), angestoßen hat.

 [ mehr ]

Apple stoppt Analyse von Siri-Aufzeichnungen weltweit

Vor ein paar Tagen wurde bekannt, dass neben Google und Amazon auch Apple einen Teil der Aufzeichnungen seines digitalen Sprachassistenssystems Siri zur genaueren Analyse an Drittfirmen weitergibt. Apple hat diese Praxis inzwischen weltweit gestoppt und will seinen Kunden zukünftig um Erlaubnis fragen.

 [ mehr ]

Auch Apple lässt Siri-Gespräche von Drittfirmen auswerten

Was digitale Assistenten aufzeichnen, bekommen nicht selten auch Dritte zu hören. Dass Aufnahmen von Googles Assistent und Amazons Alexa intern sowie von externen Drittfirmen analysiert werden, hatte in den vergangenen Wochen für Empörung gesorgt. Nun wurde bekannt, dass Apple bei Siri auf die gleiche Weise verfährt.

 [ mehr ]

VLC: Warnung vor kritischer 0-Day-Lücke war Fehlalarm

Zum Wochenauftakt hatten wir über eine widersprüchliche Warnung bezüglich einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC berichtet. Inzwischen steht fest, dass das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) und die "National Vulnerability Database" (NVD) der USA einen Fehlalarm verursacht hatten.

 [ mehr ]

Angriffswerkzeuge gegen Logitechs Funktechnik "Unifying" verfügbar

Der Sicherheitsexperte Marcus Mengs (@mame82) hat zwei Angriffswerkzeuge veröffentlicht, die mehrere Sicherheitslücken in Logitechs proprietärer 2,4-GHz-Funktechnik "Unifying" ausnutzen. Die passende Hardware bekommt man bei Anbietern wie Farnell für nicht einmal 10 Euro.

 [ mehr ]

AMD Ryzen 3000: UEFI-Update verzögert sich

AMDs neue Prozessoren mit Zen-2-Kern (Ryzen 3000) haben von Intel derzeit wenig zu befürchten, leiden aber an einem Problem beim Erzeugen von Zufallszahlen. Die seitens AMD in Aussicht gestellte schnelle Abhilfe per UEFI-Update lässt derweil noch auf sich warten, da diese ein neues Problem verursacht.

 [ mehr ]

Verwirrung um kritische 0-Day-Lücke in VLC 3.0.7.1

Das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) warnt vor einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC, verwickelt sich dabei aber in Widersprüche. Die Entwickler von VideoLAN scheinen derweil Probleme zu haben, den Fehler nachzustellen.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]