Die Regeln haben sich geändert


Meldungen zum Thema Sicherheit

Checkra1n: Jailbreak für iOS und iPadOS 13 kommt mit Cydia

Vor gut einem Monat hatte der Hacker axi0mX ein provisorisches Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 bis A11 veröffentlicht. Zusammen mit elf Kollegen hat axi0mX dieses Jailbreak nun perfektioniert und um den Software-Installer Cydia erweitert. Aktuell hat das Projekt einen frühen Beta-Status, weitere Updates sind geplant.

 [ mehr ]

NVIDIA: Neuer Grafiktreiber für "Red Dead Redemption 2"

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 441.12 aktualisiert. Diese wird für das Western-Spiel "Red Dead Redemption 2" empfohlen und bringt auch Verbesserungen für "Need for Speed Heat" und "Borderlands 3". OLED-Fernseher von LG haben es auf die Liste der G-SYNC-kompatiblen Bildschirme geschafft und sicherheitsrelevante Änderungen gibt es ebenfalls.

 [ mehr ]

Firefox 70.0 und 68.2 ESR verbessern Sicherheit und Privatsphäre

Am gestrigen Abend hatte Mozilla den Firefox 70 sowie die ESR-Version 68.2 zum Download freigegeben und weitere Details bezüglich dieser Updates bereitgestellt. Neben einer schnelleren Verarbeitung von JavaScript sowie deutlichen Leistungs- und Effizienzsteigerungen unter macOS gibt es 13 gestopfte Sicherheitslöcher sowie einen nochmals verbesserten Schutz der Privatsphäre zu vermelden.

 [ mehr ]

Linux durch sudo gefährdet

Der Apple-Entwickler Joe Vennix hat eine kritische Sicherheitslücke im Linux-Programm sudo entdeckt, über die sich Nutzer mit eingeschränkten Konten Root-Rechte besorgen können (CVE-2019-14287). Betroffen sind ausgerechnet Systeme, auf denen über die Runas-Konfiguration Root-Rechte für sudo ausdrücklich ausgeschlossen wurden.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Microsoft weitet Warnhinweise auf Windows 7 Pro aus

Seit gestern werden nicht nur die Nutzer der Home-Varianten von Windows 7 regelmäßig vor dem bevorstehenden Support-Ende gewarnt, sondern auch jene Kunden, die Windows 7 Pro verwenden. Nur wenn der PC Mitglied einer Domain mit zentraler IT-Verwaltung ist, unterbleiben die Hinweise.

 [ mehr ]

Zahlungsdaten über tausende Online-Shops gestohlen

Der Ecommerce-Anbieter Volusion aus Texas macht es seinen Kunden ganz leicht, einen eigenen Online-Shop zu eröffnen. Über 180.000 Kunden nutzen das Angebot der Firma, doch diese macht es leider auch Kriminellen sehr leicht und so greifen Kriminelle derzeit Bank- und Kreditkartendaten über tausende Web-Shops ab.

 [ mehr ]

Microsoft hat im Oktober 60 Sicherheitslücken gestopft

Gestern hatte Microsoft seinen Oktober-Patch-Day abgehalten und dabei 60 Sicherheitslücken in Windows mitsamt Update Assistant, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Dynamics 365, SQL Server Management Studio und nicht näher benannter Open Source Software geschlossen. Neun Fehler wurden als kritisch eingestuft, die übrigen sind laut Microsoft durch die Bank hochgefährlich. Adobes Flash Player hat diesmal kein Update erhalten.

 [ mehr ]

Bug in Signal machte Android-Telefone zur Wanze

Googles Project Zero hat einen Logikfehler im Messenger Signal aufgespürt, durch den sich Android-Telefone in Wanzen verwandeln ließen. Eine kleine Modifikation des Android-Clients reichte aus, um die Annahme von Anrufen ohne eine Interaktion des Angerufenen zu veranlassen. Danach konnte der Anrufer sein Opfer über dessen Mikrofon belauschen.

 [ mehr ]

Googles Project Zero warnt vor 0-Day-Lücke in Android

Googles Project Zero hat in manchen Android-Versionen eine Sicherheitslücke (CVE-2019-2215) entdeckt, die offenbar schon angegriffen wird. Betroffen sind auch hauseigene Modelle wie das Pixel 2 mit Android 9 sowie der Vorschauversion von Android 10. Auch in Geräten von Samsung, Huawei, Xiaomi, Oppo, Motorola und LG steckt der hochgefährliche Fehler.

 [ mehr ]

Huawei sperrt Hintertür auf Mate 30 und Mate 30 Pro

Aufgrund eines US-Handelsbanns, der Huawei mitsamt 114 Tochterfirmen betrifft, muss das chinesische Unternehmen bei seinen 2019er Flaggschiffen Mate 30 und Mate 30 Pro auf den Markennamen Android und Google-Apps verzichten. Nun wurde auch eine Hintertür geschlossen, die das Nachinstallieren der Google-Dienste über LZPlay ermöglicht hatte.

 [ mehr ]

Jailbreak: checkm8 auch für iOS 13.1.2 mitsamt Verbose Boot

Kürzlich hatte der Hacker axi0mX einen Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 (iPhone 4S) bis A11 (iPhone X) veröffentlicht. Dieser funktioniert auch mit den neuesten iOS-Versionen 13.1.1 und 13.1.2, zudem lässt sich der Verbose-Modus aktivieren.

 [ mehr ]

iOS und iPadOS 13.1.1 verfügbar, Sicherheitslücken und Jailbreak

Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. Abermals drei Tage später wurde nun iOS 13.1.1 nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Für Tablets gibt es analog hierzu das neue iPadOS 13.1.1. Zudem hat Apple die gestopften Sicherheitslücken dokumentiert und einen furiosen Jailbreak gibt es ebenfalls.

 [ mehr ]

Apple musste seine Geräte gegen Angriffe von außen absichern

Eine kritische Sicherheitslücke im grundlegenden Foundation-Framework (CVE-2019-8641) bedroht praktisch alle Geräte des Herstellers Apple. Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV sollten ihre Geräte umgehend auf die neuesten Betriebssystemversionen aktualisieren, da sich die Schwachstelle aus der Ferne angreifen lässt!

 [ mehr ]

iOS 13.1, iPadOS und tvOS 13 sind da

Apple hat das erste Update für iOS 13 veröffentlicht, welches sich um diverse Probleme kümmert und fehlende Funktionen nachreicht. Da iOS 13 keine Tablets mehr unterstützt, gibt es zudem die erste Ausgabe von iPadOS sowie tvOS 13 für Apples TV-Boxen. Und eine neue Sicherheitslücke gibt es als Bonus obendrauf.

 [ mehr ]

Microsoft gewährt Gnadenfrist für Exchange Server 2010

"Am 14. Januar 2020 ist das Ende des Lebenszyklus von Exchange Server 2010 erreicht", schreibt Microsoft auf seiner deutschen Support-Seite und empfiehlt einen zeitnahen Wechsel zu Office 365 nebst Exchange Online oder Exchange 2016. Doch tatsächlich wurde der Support-Zeitraum bis zum 13. Oktober 2020 verlängert, da an diesem Tag auch Office 2010 und der SharePoint Server 2010 aufs Abstellgleis rollen werden.

 [ mehr ]

Datenleck betrifft alle Einwohner Ecuadors

Wie aktuelle Entdeckungen zeigen, sind Datenschutz und Sicherheit für viele Firmen und Behörden auch im Jahr 2019 immer noch Fremdwörter. Neben 24 Millionen Datensätzen von mehr als 5 Millionen Patienten ist nämlich ein weiteres Datenleck aufgetaucht, das alle Einwohner des südamerikanischen Landes Ecuadors betrifft - immerhin rund 16,6 Millionen Menschen. Dieses Leck legt Kontakt- und Finanzdaten, Ausweisnummern, Verwandtschafts- und Arbeitsverhältnisse sowie Bildungsabschlüsse offen.

 [ mehr ]

Firefox 69.0.1 behebt Fehler und eine Sicherheitslücke

Der frisch veröffentlichte Firefox 69.0.1 kümmert sich um fünf nicht sicherheitsrelevante Probleme und eine mittelschwere Sicherheitslücke. Letztere ermöglicht es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten können dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen.

 [ mehr ]

Weltweite Datenlecks stellen Millionen Patienten bloß

Ein guter Arzt kümmert sich um seine Patienten, doch wer kümmert sich um deren Daten? Echte Profis scheinen das nicht zu sein, denn unzählige Praxen, Krankenhäuser und Kliniken haben bei der fortschreitenden Vernetzung den Überblick verloren. Anders lässt es sich nicht erklären, dass die medizinischen Untersuchungsdaten mehrerer Millionen Patienten, darunter auch tausende aus Deutschland, völlig ungeschützt ins Netz gestellt wurden.

 [ mehr ]

Informationen zur Sicherheitswarnung auf Au-ja.de

Von Sonntagmittag (15.09.2019) bis Dienstag um 11:15 Uhr (17.09.2019) warnten Webbrowser beim Zugriff auf Au-Ja vor einer unsicheren Verbindung. Die Ursache war ein abgelaufenes Zertifikat, dass nicht wie geplant aktualisiert worden war. Leider wurde das zuständige Script aufgrund eines Rechteproblems erst gar nicht ausgeführt, so dass es auch keinen Fehler melden konnte. Als das Problem dann auftrat, war ich im Ausland unterwegs und ohne Zugriff auf ein sicheres Netzwerk.

 [ mehr ]

Huawei bietet US-Firmen seine 5G-Technologie an

Thomas L. Friedman, ein Auslandskolumnist der New York Times, hat die seltene Gelegenheit ergriffen, ein Interview mit Huaweis Gründer und CEO Ren Zhengfei zu führen. In diesem bietet Ren an, die komplette 5G-Technologie seiner Firma an US-amerikanische Unternehmen zu lizenzieren. Inklusive der Möglichkeit, alle Sicherheitsbelange zu untersuchen und Änderungen vorzunehmen.

 [ mehr ]

Microsoft hat im September 85 Sicherheitslücken gestopft

Gestern hatte Microsoft seinen September-Patch-Day abgehalten und dabei 85 Sicherheitslücken in Windows, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, ASP.NET, dem Exchange- und Team-Foundation-Server, Lync, Yammer und Project Rome geschlossen. 19 Fehler wurden als kritisch eingestuft, 65 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Hinzu kommen kritische Updates für Adobes Flash Player.

 [ mehr ]

Adobe sichert Flash Player und Application Manager ab

Adobe hat zwei kritische Sicherheitslücken im Flash Player geschlossen, über die Angreifer Schadcode einschleusen können. Auch Adobes Application Manager für Windows musste in den Service, da man seiner Installationsroutine fremde Bibliotheken (.DLL) und damit eigenen Code unterschieben konnte.

 [ mehr ]

DDoS-Angriff: IoT-Geräte legen Wikipedia lahm

Internet-Randalierer, die eine Großzahl unzureichend gesicherter IoT-Geräte unter ihrer Kontrolle haben, legten vom gestrigen Abend bis in die heutigen Morgenstunden die Online-Enzyklopädie Wikipedia lahm. Der DDoS-Angriff (Distributed Denial of Service), bei dem die Server des Opfers mit unzähligen, sinnlosen Anfragen überflutet werden, dauerte mehr als neun Stunden und betraf etliche Sprachversionen des Lexikons. Ein nachfolgender Angriff auf Twitch scheiterte derweil kläglich.

 [ mehr ]

Facebook: Zig Millionen Telefonnummern weiterhin im Netz

Die 419 Millionen Telefonnummern, die Unbekannte bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert hatten, finden sich auch weiterhin im Netz. Nachdem der ursprüngliche Fundort vom Webhoster stillgelegt wurde, entdeckte der britische Sicherheitsexperte Elliott Murray eine weitere Kopie mit immerhin 200 Millionen Einträgen, darunter auch die Telefonnummer von Facebook-Chef Mark Zuckerberg.

 [ mehr ]

LibreOffice 6.3.1 und 6.2.7 verbessern die Sicherheit

Das erste Bug-Fix-Release für LibreOffice 6.3 liegt leicht verspätet zum Download bereit, dafür wurde die Version 6.2.7 mehr als einen Monat früher veröffentlicht. LibreOffice 6.3.1 umfasst 82 Korrekturen, darunter 14 mögliche Absturzursachen. Für LibreOffice 6.2.7 werden 32 Fehlerbereinigungen genannt, acht davon konnten die Büro-Software abstürzen lassen. Beide Versionen verschärfen den Umgang mit Makros und Skripten.

 [ mehr ]

Facebook: 419 Millionen Telefonnummern abgegriffen

Unbekannte haben 419 Millionen Telefonnummern bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert. Als Dreingabe gibt es die eindeutige Facebook-ID sowie eine Zuordnung der Nationalität. Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt.

 [ mehr ]

UPDATE: Firefox 69.0 und Firefox 68.1.0 ESR sind fertig

Nach der offiziellen Freigabe der Firefox-Versionen 69.0 und 68.1.0 ESR mit Langzeitunterstützung steht fest, dass auch diesmal kritische Sicherheitslücken geschlossen wurden. Zusätzliche Verbesserungen gibt es hinsichtlich des Tracking-Schutzes und der Autoplay-Konfiguration. WebRTC kann nun unterschiedliche Video-Codes empfangen und für die ARM64-Architektur gibt es JIT-Unterstützung.

 [ mehr ]

Jahrelange iPhone-Überwachung: China unter Verdacht

Sicherheitsforscher von Google hatten Anfang des Jahres einen komplexen Angriff auf iPhones entdeckt und diesen kürzlich offengelegt. Während Google das Wann (mindestens zwei Jahre bis Februar 2019) und das Wie (fünf Exploit-Ketten aus 14 Sicherheitslücken) erörterte, blieb das Wer außen vor. TechCrunch hat China in Verdacht.

 [ mehr ]

0-Days auf Webseiten spionierten iPhones über Jahre aus

Google hat einen umfassenden Angriff auf Apples iPhones dokumentiert, der offenbar über Jahre völlig unbemerkt lief. Laut Ian Beer von Googles Project Zero hatten die Angreifer mehrere Webseiten unter ihre Kontrolle gebracht und diese derart manipuliert, dass iPhones beim Aufruf einer solche Seite völlig unbemerkt übernommen wurden.

 [ mehr ]

Zig Millionen Android-Geräte über Google Play infiziert

Und es ist wieder passiert: In der App "CamScanner - Phone PDF Creator", für die Googles PlayStore mehr als 100 Millionen Installationen aufführt, steckt eine Werbe-Bibliothek mit einer bösartigen Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n), über die ungeprüfter und gefährlicher Code nachgeladen wird.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]