Au-Ja! - Meldungen zum Thema Sicherheit
MSI RTX 2070 SUPER GAMING X TRIO


Meldungen zum Thema Sicherheit

neu: AMD Ryzen 3000: UEFI-Update verzögert sich

AMDs neue Prozessoren mit Zen-2-Kern (Ryzen 3000) haben von Intel derzeit wenig zu befürchten, leiden aber an einem Problem beim Erzeugen von Zufallszahlen. Die seitens AMD in Aussicht gestellte schnelle Abhilfe per UEFI-Update lässt derweil noch auf sich warten, da diese ein neues Problem verursacht.

 [ mehr ]

Verwirrung um kritische 0-Day-Lücke in VLC 3.0.7.1

Das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) warnt vor einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC, verwickelt sich dabei aber in Widersprüche. Die Entwickler von VideoLAN scheinen derweil Probleme zu haben, den Fehler nachzustellen.

 [ mehr ]

Staatsverrat: Trump droht Google mit Untersuchung

US-Präsident Donald Trump droht Google mit einer offiziellen Untersuchung. Der Vorwurf: Staatsverrat. Zuvor hatte der deutschstämmige Milliardär Peter Andreas Thiel in einem Interview mit dem US-amerikanischen TV-Sender Fox erklärt, dass der IT-Konzern von der chinesischen Regierung unterwandert sei.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

AMDs Ryzen 3000 und die Zufälligkeit von -1

Déjà-vu: Im Mai 2019 hatten wir berichtet, dass AMDs im Jahr 2014 vorgestellte Beema-Baureihe beim Erzeugen von Zufallszahlen patzt und unter bestimmten Umständen immer den Wert -1 liefert. Die neuen Prozessoren mit Zen-2-Kern (Ryzen 3000) haben dies nun perfektioniert und liefern immer die -1. Ein Fix ist schon auf dem Weg.

 [ mehr ]

Noch mehr Wanzen: Auch Google lässt mithören

Wer ein smartes Telefon, einen Fernseher oder einen Lautsprecher mit Googles Assistenten verwendet, sollte sich folgenden Satz einprägen: "Okay Google, jetzt halt dir mal die Ohren zu". Dieser bewirkt zwar rein gar nichts, ruft uns Benutzer aber vielleicht in Erinnerung, dass Google immer zuhört. Also Googles Software, Googles Mitarbeiter sowie von Google beauftragte Firmen.

 [ mehr ]

Wanzengefahr: Apples Walkie-Talkie Outage

Aufgrund einer Sicherheitslücke musste Apple die Walkie-Talkie-Funktion seiner Smart-Watch deaktivieren. Angreifer können diese Schwachstelle nämlich verwenden, um die Nutzer der Apple Watch unbemerkt zu belauschen. Apple arbeitet an einer Lösung.

 [ mehr ]

Microsoft hat im Juli 77 Sicherheitslücken gestopft

Gestern hatte Microsoft seinen Juli-Patch-Day abgehalten und dabei 77 Sicherheitslücken in Windows, Edge, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework, ASP.NET, Azure samt DevOps, dem SQL- und Exchange-Server sowie in Open-Source-Software wie ChakraCore geschlossen. 16 Fehler wurden als kritisch eingestuft, 60 weitere (darunter einer, der bereits angegriffen wird) sind hochgefährlich und ein Problem ist von mittlerer Schwere.

 [ mehr ]

Firefox 68.0, 68.0 ESR und 60.8 ESR sind da

Seit dem gestrigen Abend gibt es den Firefox in den neuen Geschmacksrichtungen 68.0, 68.0 ESR und 60.8 ESR. Die 68er aktivieren WebRender nun auch für Desktop-GPUs von AMD, verbessern die Zusammenarbeit mit neugierigen Virenwächtern und erweitern den Dark-Mode der Leseansicht. Derweil wurden in allen Versionen kritische Sicherheitslücken gestopft.

 [ mehr ]

Logitech: Kabellose Tastaturen, Mäuse und Presenter sind angreifbar

Der Sicherheitsexperte Marcus Mengs hat kabellose Tastaturen, Mäuse und Presenter des Herstellers Logitech untersucht und ist dabei auf mehrere Sicherheitslücken gestoßen, von denen nur ein Teil beseitigt werden kann. Betroffene sind Geräte, die Logitechs proprietäre 2,4-GHz-Funktechnik (Unifying) verwenden, nicht aber jene mit Bluetooth-Anbindung.

 [ mehr ]

Huawei: Donald Trump lockert Handelsbeschränkungen

Erst die Peitsche, dann Zugeständnisse: Wie zuvor schon bei ZTE war auch Trumps Feldzug gegen Huawei nur von kurzer Dauer. Nach Gesprächen mit dem chinesischen Präsidenten Xi verkündete Trump über Twitter, er werde die totale Blockade von Huawei lockern und auf den Bereich der nationalen Sicherheit beschränken.

 [ mehr ]

Brandgefährliche Akkus: Apple ruft das 15 Zoll MacBook Pro zurück

Apple ruft aufgrund fehlerhafter Batterien die 15-Zoll-Variante des MacBook Pro zurück. Nach Angaben der US-Behörde für Konsumentensicherheit CPSC (U.S. Consumer Product Safety Commission) ist es bisher in 26 Fällen zu einer Überhitzung gekommen. Macbooks mit fehlerhaften Akkus dürfen nicht mehr verwendet werden.

 [ mehr ]

Firefox 67.0.4 und 60.7.2 ESR schließen gefährliche Sicherheitslücke

Abermals mussten die Firefox-Versionen 67 und 60.7 einen Boxenstopp einlegen, um eine gefährliche Sicherheitslücke zu reparieren. Im Gegensatz zur kritischen Typenverwechslung CVE-2019-11707 handelt es sich beim gefährlichen Sandbox-Ausbruch CVE-2019-11708 jedoch nicht um eine 0-Day-Lücke. Der Fehler basiert auf einer unzureichenden Prüfung der Parameter, welche über Prompt:Open übergeben werden. So kann die IPC-Mitteilung eines kompromittierten Child-Prozesses dem Parent-Prozess, welcher außerhalb der Sandbox läuft, Webinhalte unterschieben.

 [ mehr ]

Firefox 67.0.3 und 60.7.1 ESR schließen kritische 0-Day-Lücke

Samuel Groß von Googles Project Zero hat im Firefox eine kritische Typenverwechslung (CVE-2019-11707) bei der Manipulation von Javascript-Objekten entdeckt, die das Einschleusen von Schadcode erlaubt und die bereits angegriffen wird. Die Probleme, welche zu einem ausnutzbaren Absturz des Browsers führen, stecken in der Methode Array.pop. Das Update auf Firefox 67.0.3 bzw. 60.7.1 ESR sollte umgehend durchgeführt werden!

 [ mehr ]

Ist Lidls smarte Kochmaschine ein verbotenes Spionagegerät?

Die beiden französischen Sicherheitsexperten Alexis Viguié und Adrien Albisetti haben sich die smarte Kochmaschine Silvercrest Monsieur Cuisine Connect, welche über die Filialen des Discounters Lidl verkauft wird, angesehen und konnten das Gerät komplett übernehmen und auch ein undokumentiertes Mikrofon aktivieren.

 [ mehr ]

AVGs Sicherheitssoftware zerstört Passwörter im Firefox 67.0.2

Wer den neuen Firefox 67.0.2 in Kombination mit Sicherheitssoftware von AVG verwendet, verliert unter Umständen alle im Webbrowser gespeicherten Passwörter. AVG hat bereits mit einem Signatur-Update reagiert und die Passwörter lassen sich händisch retten.

 [ mehr ]

Samsungs Smart-TVs und der Rat zu regelmäßigen Viren-Scans

Früher waren die Flimmerkisten noch kistenförmig und flimmerten, heute sind sie flackerfreie flache Rechtecke, die an der Wand hängen. Im Falle schlechter Sendungen konnte man früher die Mattscheibe effektvoll mit einem Arbeitsschuh zertrümmern, heute prallen Schuh und Kritik beinahe spurlos ab. Dafür sind die Geräte "smart" geworden und können sich Viren einfangen.

 [ mehr ]

Microsoft hat im Juni 88 Sicherheitslücken gestopft

Vergangene Woche hatte Microsoft seinen Juni-Patch-Day abgehalten und dabei 88 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Skype für Business und Microsoft Lync, dem Microsoft Exchange Server und Azure geschlossen. 18 Fehler wurden als kritisch eingestuft, 69 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

 [ mehr ]

Adobe: Sicherheitsflicken für Flash Player, Campaign und ColdFusion

Nach geplanten Wartungsarbeiten am heutigen Vormittag starten wir in diese Woche mit einem Blick zurück: Letzte Woche hatte Adobe kritische Sicherheitslücken in seinen Programmen Flash Player, Campaign und ColdFusion geschlossen. Bei allen drei Produkten ist es möglich, dass Angreifer über die Schwachstellen Schadcode einschleusen und ausführen.

 [ mehr ]

Trojaner: Heise mit Emotet infiziert

Dass man per Phishing heutzutage praktisch jeden mit Schadsoftware infizieren kann, zeigt ein aktueller Vorfall bei der Heise Gruppe und dem Verlag Heinz Heise. Dort hat man sich den Trojaner Emotet (Warnung vom BSI) eingefangen und musste letztendlich die Netze abschalten. Nach aktuellem Kenntnisstand waren Heise Medien mit c't und heise online aber nicht betroffen.

 [ mehr ]

Windows: Notepad startet Eingabeaufforderung

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero hat einen Weg gefunden, um die Windows-Eingabeaufforderung (cmd.exe) als Prozess vom Editor (notepad.exe) aus zu starten. Ormandy wertet dies als ernstzunehmende Sicherheitslücke und hat Microsoft bereits informiert.

 [ mehr ]

Australischer Universität wurden Daten aus 19 Jahren gestohlen

Die "Australian National University" (ANU) in der australischen Hauptstadt Canberra wurde wieder gehackt. Die Angreifer konnten umfangreiche Daten über Personal, Studenten und Besucher erbeuten, welche über einen Zeitraum von 19 Jahre zurückreichen. Laut ANU war der Einbruch anspruchsvoll und deutet auf staatliche Stellen als Urheber hin.

 [ mehr ]

Firefox 67.0.1: Kleiner Versionssprung, große Wirkung

Der heute Nachmittag freigegebene Firefox 67.0.1 bringt große Verbesserungen für den Schutz der Privatsphäre: Der Tracking-Schutz "Enhanced Tracking Protection" (ETP) ist jetzt standardmäßig aktiviert und blockiert automatisch alle Cookies von Drittanbietern, welche sich auf der schwarzen Liste von Disconnect.me finden. Schon seit dem Firefox 42 wird das Tracking im privaten Modus blockiert.

 [ mehr ]

Akute Gefahr für Windows 7, Vista, XP und Server 2003, 2003 R2, 2008, 2008 R2

Am 14. Mai 2019 hatte Microsoft im Rahmen seiner monatlichen Sicherheits-Updates eine kritische Lücke (CVE-2019-0708) in den "Remote Desktop Services", früher als "Terminal Services" bekannt, geschlossen - auch für jene Betriebssysteme, die seit Jahren keine Updates mehr erhalten! Dies alleine unterstreicht, wie ernst die Lage ist. Dennoch entdeckte ein Sicherheitsexperte rund eine Million angreifbarer Windows-Installationen.

 [ mehr ]

UPDATE: Huawei und der Todesstoß durch ARM

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Cypress, Intel, Lumentum, Micron und Qualcomm und Xilinx. Schlimmer noch: Huaweis ARM-Lizenz ist ebenfalls Geschichte. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

 [ mehr ]

Ungeschützte Datenbank enthält Kontaktdaten von Millionen Instagram-Nutzern

Wie TechCrunch berichtet, hat der Sicherheitsforscher Anurag Sen eine Datenbank mit Kontaktdaten von 49 Millionen Instagram-Nutzern auf einem Cloud-Server von Amazon entdeckt. Die Betreiber der zum Zeitpunkt ihrer Entdeckung noch wachsenden Datenbank hatten vergessen, diese mit einem Passwort abzusichern. Zudem deutet vieles auf eine illegale Datensammlung hin.

 [ mehr ]

Firefox 67.0 mit umfangreichen Verbesserungen verfügbar

Mit einer Woche Verspätung aufgrund der kürzlichen Add-on-Probleme liegt nun der finale Firefox 67.0 zum Download bereit und verspricht spürbare Fortschritte in puncto Leistung und Sicherheit. Mehr Geschwindigkeit dürfen insbesondere Nutzer von Windows 10 erwarten, in deren PC eine Desktop-GPU von NVIDIA steckt.

 [ mehr ]

UPDATE: Die Huawei-Krise im Überblick

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Intel, Qualcomm und Xilinx. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

 [ mehr ]

Wegen Trump: Google bricht mit Huawei

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Doch nun bricht Google seine Geschäftsbeziehungen zu Huawei ab, was auch für Smartphone-Besitzer konkrete Folgen hat.

 [ mehr ]

MDS-Angriffe - Die neuen CPU-Sicherheitslücken im Überblick

Unter den kryptischen Kürzeln MFBDS, MSBDS, MLPDS und MDSUM hat Intel vier neue Sicherheitslücken in seiner Prozessorarchitektur dokumentiert, welche überarbeitete Microcode-Updates sowie Anpassungen der Betriebssysteme erfordern. Zudem wird geraten, auf Hyper-Threading zu verzichten. Zeitgleich geistern neue Begriffe wie ZombieLoad, RIDL, Fallout und YAM (Yet Another Meltdown) durchs Netz, die weitere Schwachstellen vermuten lassen. Wir erklären, worum es geht und was jetzt zu tun ist.

 [ mehr ]

Microsoft hat im Mai 79 Sicherheitslücken gestopft

Microsoft hat am gestrigen Mai-Patch-Day 79 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure, den Azure-DevOps-, SQL- und Team-Foundation-Servern, ASP.NET, dem .NET-Framework und .NET-Core, Visual Studio, den Online Services, NuGet und Skype für Android geschlossen. 22 Fehler wurden als kritisch eingestuft, 55 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]