MSI RTX-Steam-On

Meldungen zum Thema Sicherheit

MDS-Angriffe - Die neuen CPU-Sicherheitslücken im Überblick

Unter den kryptischen Kürzeln MFBDS, MSBDS, MLPDS und MDSUM hat Intel vier neue Sicherheitslücken in seiner Prozessorarchitektur dokumentiert, welche überarbeitete Microcode-Updates sowie Anpassungen der Betriebssysteme erfordern. Zudem wird geraten, auf Hyper-Threading zu verzichten. Zeitgleich geistern neue Begriffe wie ZombieLoad, RIDL, Fallout und YAM (Yet Another Meltdown) durchs Netz, die weitere Schwachstellen vermuten lassen. Wir erklären, worum es geht und was jetzt zu tun ist.

 [ mehr ]

Microsoft hat im Mai 79 Sicherheitslücken gestopft

Microsoft hat am gestrigen Mai-Patch-Day 79 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure, den Azure-DevOps-, SQL- und Team-Foundation-Servern, ASP.NET, dem .NET-Framework und .NET-Core, Visual Studio, den Online Services, NuGet und Skype für Android geschlossen. 22 Fehler wurden als kritisch eingestuft, 55 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

 [ mehr ]

Adobe sichert Acrobat, Reader, Flash Player und Media Encoder ab

Mit seinen Mai-Updates hat sich Adobe um stolze 87 Sicherheitslücken, darunter 50 als kritisch eingestufte Fehler, gekümmert. Bis auf drei wurden alle Schwachstellen in den Programmen Acrobat und Reader ausgemerzt. Die gute Nachricht: Offenbar wird noch keines dieser Probleme angegriffen. Die schlechte: Adobe hatte keinen einzigen dieser Fehler selbst entdeckt.

 [ mehr ]

UPDATE: Facebook warnt vor kritischer 0-Day-Lücke in WhatsApp

Wer WhatsApp verwendet, sollte schnellstmöglich ein Update auf die neueste Version einspielen. Grund sind Angriffe über einen Pufferüberlauf im VOIP-Stack, der über speziell gestaltete SRTCP-Pakete ausgelöst wird (CVE-2019-3568). Der Angreifer braucht diese nur an die Telefonnummer seines Opfers zu schicken und kann über den Fehler in WhatsApp dann eigenen Code ausführen.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

AMDs Beema und der Zufallsfaktor von -1

AMDs im Jahr 2014 vorgestellter A6-6310 und seine Verwandten aus der Beema-Baureihe haben ein Problem beim Erzeugen von Zufallszahlen: Wie Lennart Poettering, ein Entwicklungsleiter bei Red Hat, meldet, hapert es mit der Zufälligkeit der Zufallszahlen nach dem Aufwachen aus dem Ruhezustand.

 [ mehr ]

NVIDIA: Neuer Treiber für "RAGE 2" und "World War Z"

Nach den Problemen mit der Treiberversion 430.39 WHQL, welche einen außerplanmäßigen Hotfix nach sich zog, gibt es nun wieder einen regulären WHQL-Treiber von NVIDIA: Die Version 430.64 wird insbesondere für die Spiele "RAGE 2", "Total War: Three Kingdoms" und "World War Z" empfohlen. Dazu gibt es neue SLI-Profile für "Imperator: Rome" und "Insurgency Sandstorm" sowie eine sicherheitsrelevante Korrektur.

 [ mehr ]

ABUS startet Austauschprogramm für unsichere Kameraserie

Die "August Bremicker und Söhne KG" aus Wetter an der Ruhr ist besser unter ihrem Kürzel "ABUS" bekannt und steht für solide Sicherheitstechnik aus Deutschland. Doch während Schloss und Riegel nach wie vor sicher sind, bereiten die zugekauften elektronischen Komponenten mehr und mehr Probleme. Zahlreiche Netzwerkkameras tauscht das Unternehmen nun auf Kulanz aus, da sich ihre Software nicht absichern lässt.

 [ mehr ]

ShadowHammer: Neben ASUS auch Spiele-Entwickler mit Malware infiziert

Die Sicherheitsforscher von Kaspersky Lab haben ein Update zu den ShadowHammer-Angriffen der vergangenen Monate veröffentlicht: Offenbar wurde nicht nur das Tool ASUS Live Update des Computerherstellers ASUS gegen eine infizierte Version ausgetauscht, sondern auch die offiziellen Downloads von Computerspielen wie "Infestation: Survivor Stories" und "Point Blank".

 [ mehr ]

April-Updates legen Windows 7 lahm

Nicht nur die Nutzer von Windows 10 müssen allmonatlich bangen, sondern auch all jene, die derzeit das letzte Support-Jahr von Windows 7 und Server 2008 R2 auskosten. Die April-Updates für Windows 7 (KB4493472) haben es jedenfalls wieder einmal in sich und legen in Zusammenarbeit mit Virenschutzprodukten führender Hersteller die frisch aktualisierten PCs lahm.

 [ mehr ]

CIA: Huawei wird vom chinesischen Staat finanziert

Die "Central Intelligence Agency" (CIA), also der Auslandsgeheimdienst der Vereinigten Staaten von Amerika, wird nicht müde, vor dem chinesischen Telekommunikationsausrüster Huawei zu warnen. Wie die britische Tageszeitung Times berichtet, hat Huawei Geld vom chinesischen Staat erhalten.

 [ mehr ]

buildmypinnedsite.com war ein Subdomain-Takeover-Angriff

Am Montagabend tauchte im Startmenü einer unserer Windows-10-Installationen ein Totenkopf auf und verkündete "pwn poc", statt das Logo der dort verknüpften Webseite anzuzeigen. Schnell zeigte sich: Jemand hatte die vormals von Microsoft genutzte Subdomain notifications.buildmypinnedsite.com übernommen. Nun steht fest: Es handelt sich um einen Subdomain-Takeover-Angriff des auf Sicherheitsthemen spezialisierten Journalisten Hanno Böck.

 [ mehr ]

Microsoft Fails: Es klemmt in Redmond

Allmonatlich Probleme mit neuen Windows-Updates, nicht autorisierte Zugriffe auf Outlook.com, eine unverschlüsselte Passwortübertragung bei Office 365, Verstöße gegen die Datenschutzgrundverordnung und eine gehackte Web-App, die auf Windows-Systemen Live-Kacheln mit einem Totenkopf verziert. Derzeit klemmt es mächtig in Redmond!

 [ mehr ]

Microsofts Kachel-Seite buildmypinnedsite.com gehackt

Es ist kein guter Tag für Microsoft: Beim Web-Mailer Outlook.com konnten Angreifer Daten einsehen, bei Office 365 werden die Anmeldepasswörter unverschlüsselt übertragen und jetzt wurde auch noch der Server, der Live-Kacheln für die Webseiten von Dritten generiert, gehackt.

 [ mehr ]

0-Day-Lücke im Internet Explorer bedroht Windows

Der Sicherheitsexperte John Page hat eine hochgefährliche 0-Day-Lücke im Internet Explorer entdeckt, die praktisch alle Windows-Installationen bedroht. Ausgelöst wird sie über .MHT-Dateien, welche standardmäßig mit dem Internet Explorer verknüpft sind. Wenn der Angreifer eine solche Datei mit speziellem XML-Code präpariert, kann er aus der Ferne lokale Dateien exfiltrieren.

 [ mehr ]

Sicherheitsflicken: Großer Frühjahrsputz bei Adobe

Über den Winter hatten sich bei den Software-Produkten von Adobe diverse Sicherheitslücken angesammelt, welche die Entwickler nun mit frischen Updates rauszukehren versuchen. Gesäubert wurden bisher die Programme Acrobat und Reader, Flash und Shockwave Player, Dreamweaver, InDesign, Experience Manager Forms, Bridge CC und XD CC.

 [ mehr ]

Microsoft hat im April 74 Sicherheitslücken gestopft

Microsoft hat am gestrigen April-Patch-Day 74 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, den Azure-DevOps-, Exchange- und Team-Foundation-Servern, ASP.NET, Open Enclave SDK und Windows Admin Center geschlossen. 16 Fehler wurden als kritisch eingestuft, die übrigen 58 sind wichtig und kümmern sich um Probleme der Gefahrenstufe "hoch". Auch Adobes Flash Player wurde aktualisiert und behebt zwei weitere Schwachstellen.

 [ mehr ]

GPS: Ab morgen wird es Probleme mit der Navigation geben

Das "Global Positioning System" (GPS), welches die meisten Navigationssysteme und Mobilgeräte zur Positionsbestimmung verwenden, wird am morgigen Samstag, also am 6. April 2019, ein "Week Number Rollover" durchführen. Dieser Prozess kann Geräte durcheinanderbringen, so dass sie nicht mehr funktionieren oder 20 Jahre in der Zeit zurückspringen.

 [ mehr ]

Facebook: Partner speicherten Daten von Millionen Nutzern unverschlüsselt

Der Internetkonzern Facebook sammelt über seine Dienste Unmengen an Benutzerdaten, welche er nicht nur für Werbezwecke verwendet, sondern auch an Hard- und Software-Partner weitergibt. Obwohl Facebook diesen Partnern Vorgaben macht, erfolgt keinerlei Kontrolle. Und so überrascht es nicht wirklich, dass wieder einmal Benutzerdaten unverschlüsselt im Internet gelandet sind.

 [ mehr ]

Nachgereicht: Firefox 66.0.1 schließt kritische Sicherheitslücken

Bereits am Freitag hatte Mozilla den Firefox 66.0.1 freigegeben, welcher zwei kritische Sicherheitslücken stopft. Beide Schwachstellen betreffen den vom Just-in-Time-Kompiler IonMonkey erzeugten Code und lassen sich für schwerwiegende Angriffe ausnutzen.

 [ mehr ]

Offene Sicherheitslücken in der Funkalarmanlage ABUS Secvest

Die beiden Sicherheitsexperten Thomas Detert und Matthias Deeg haben drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) in der Funkalarmanlage Secvest des Herstellers ABUS gefunden und am 21. November 2018 gemeldet. Obwohl Angreifer die Anlagen über die beschriebenen Schwachstellen deaktivieren können, gibt es bisher noch keine Updates.

 [ mehr ]

ShadowHammer: ASUS bezieht Stellung

Nachdem Motherboard die Katze aus dem Sack gezogen und Kaspersky Lab den Vorfall bestätigt hatte, bezieht nun auch der PC-Hersteller ASUS Stellung hinsichtlich der über seine Server verbreiteten Schadprogramme. ASUS ist schon seit zwei Monaten über den Angriff informiert.

 [ mehr ]

ShadowHammer: ASUS Live Update verteilte Schad-Software

Wie die Sicherheitsexperten von Kaspersky Lab berichten, hatte das Tool ASUS Live Update, welches die Hauptplatinen und Computer des taiwanischen Herstellers mit aktuellen Treibern und Firmware-Updates versorgen soll, über Wochen oder gar Monate Schadsoftware verbreitet. Offenbar hatten Hacker eine manipulierte Version des Programms auf den offiziellen ASUS-Servern platziert.

 [ mehr ]

Facebook hat Passwörter über Jahre unverschlüsselt gespeichert

Nachdem der Sicherheitsexperte Brian Krebs diesen neuen Skandal ans Licht der Öffentlichkeit gezerrt hatte, wurde der Vorfall inzwischen auch seitens Facebook bestätigt: Seit dem Jahr 2012 hat die Internetfirma die Passwörter von mehreren Hundertmillionen Nutzern unverschlüsselt auf ihren Servern gespeichert und die Mitarbeiter hatten darauf Zugriff.

 [ mehr ]

Firefox 66 blockiert Autoplay und stopft kritische Lücken

Der seit Dienstag erhältliche Firefox 66.0 blockiert das automatische Abspielen von Video- und Audioinhalten (Autoplay), wie es häufig von aufdringlichen Werbeanzeigen genutzt wird. Dem Benutzer steht es dabei frei, Ausnahmen zu definieren. Nutzer von macOS dürfen sich über die grundlegende Unterstützung der Touch Bar freuen.

 [ mehr ]

Microsoft hat im März 64 Sicherheitslücken gestopft

Microsoft hat am gestrigen März-Patch-Day 64 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office nebst Office SharePoint, Visual Studio, dem Team Foundation Server, Skype for Business und NuGet geschlossen. Auch Adobes Flash Player wurde aktualisiert und Microsoft hat sich auch um die von KB4482887 verursachten Leistungsprobleme gekümmert.

 [ mehr ]

Adobe stopft kritische Lücke im Photoshop CC

Im Photoshop CC für Windows und macOS steckt eine kritische Sicherheitslücke (CVE-2019-7094), über die Angreifer Schadcode einschleusen und im Kontext des aktuellen Benutzers ausführen können. Die Stapelmanipulation wurde von Francis Provencher, der mit Trend Micros "Zero Day Initiative" zusammenarbeitet, entdeckt.

 [ mehr ]

Chrome, Chromium und Chrome OS werden angegriffen

Am 1. März 2019 hatte Google seinen Webbrowser Chrome für Android, Windows, macOS und Linux auf die Version 72.0.3626.121 aktualisiert und dabei eine hochgefährliche Sicherheitslücke CVE-2019-5786 geschlossen. Das an sich ist nicht ungewöhnlich, doch nun warnt Google davor, dass diese Schwachstelle bereits angegriffen wird und auch Chrome OS betrifft.

 [ mehr ]

ColdFusion: Kritische 0-Day-Lücke erfordert Update

Eine kritische Sicherheitslücke ermöglicht es Angreifern, die Einschränkungen zum Datei-Upload bei ColdFusion 2018, 2016 und 11 zu umgehen (CVE-2019-7816) und eigenen Code auszuführen. Da die Schwachstelle bereits angegriffen wird, sollten Nutzer die von Adobe bereitgestellten Updates umgehend einspielen!

 [ mehr ]

Firefox 65.0.1 und ESR 60.5.1 schließen drei Sicherheitslücken

Mozilla hat seinen Webbrowser Firefox auf die Version 65.0.1 aktualisiert und zugleich den "Extended Support Release" 60.5.1 freigegeben. Die Updates schließen drei als hohe Gefahr eingestufte Sicherheitslücken (nur zwei der Schwachstellen betreffen die ESR-Ausgabe) und beheben zugleich mehrere Fehler.

 [ mehr ]

Fritz!OS Labor: Probleme mit SMB3-Freigaben

Die seit Januar erhältliche Beta-Firmware für FRITZ!Boxen (FRITZ! Labor) von AVM aktualisiert endlich das Netzwerkprotokoll SMB (Server Message Block) auf die Version 3. Diese verspricht mehr Sicherheit und Leistung, doch noch gibt es einige Probleme - insbesondere mit dem FRITZ!NAS. So reicht ein falscher Dateiname aus, um über die FRITZ!Box verwirklichte Netzlaufwerke lahmzulegen.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]