Werbung
Preiskracher: Crucial P1 CT1000P1SSD8 (NVMe, PCIe 3.0 x 4, M.2 2280) mit 1 TB Speicherplatz und bis zu 2.000 MB/s Leserate




Meldungen zum Thema Sicherheit

NRW hat Soforthilfe für Solo-Selbstständige und Kleinstbetriebe gestoppt

Jede Krise ruft Profiteure, die nur eine Gelegenheit zur Bereicherung sehen, auf den Plan. Auch vor der Soforthilfe, die Solo-Selbstständigen und Kleinstbetrieben das Überleben sichern soll, machen solche Menschen nicht halt. Besonders kriminell ist dabei eine Masche, vor der das nordrhein-westfälische Wirtschaftsministerium heute warnt. Als Konsequenz wurde die Auszahlung vorerst gestoppt.

 [ mehr ]

Firefox 75.0 und ESR 68.7 beheben Sicherheitslücken

Sechs teils hochgefährliche Fehler wurden im Firefox 75.0 geschlossen und drei dieser Korrekturen sind auch in den Firefox ESR 68.7 eingeflossen. Dazu kommen zwei Sicherheitslücken der Risikostufe hoch, welche ausschließlich den Firefox für Android betreffen. Und es gibt weitere Details zu den Neuerungen der Version 75, darunter Leistungsverbesserungen für Windows-Notebooks und ein offizieller Flatpak für Linux.

 [ mehr ]

Firefox 74.0.1 und Firefox ESR 68.6.1 stopfen zwei 0-Day-Lücken

In den Firefox-Versionen 74.0 und ESR 68.6 stecken zwei kritische 0-Day-Lücken, die bereits angegriffen werden. Als Abhilfe liegen der Firefox 74.0.1 sowie der Firefox 68.6.1 mit erweitertem Support-Zeitraum (ESR) zum Download bereit. Ein unverzügliches Update ist anzuraten!

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Videokonferenz-App Zoom: Mit Sicherheit unsicher!

Dieser Tage ist die App Zoom ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln offenbar systematisch ignoriert wurden. Zooms Liste peinlicher FAILs wird jedenfalls immer länger.

 [ mehr ]

HPE und Dell: Wieder kritischer Firmware-Fehler bei Server-SSDs

Bereits im November 2019 hatte Hewlett Packard Enterprise (HPE) seine Kunden vor dem unmittelbar bevorstehenden Ausfall zahlreicher Server-SSDs mit SAS-Schnittstelle gewarnt. Nun wurde ein ähnliches Problem bei anderen SSD-Modellen entdeckt und abermals ist Eile geboten. Neben HPE ist diesmal auch Dell betroffen. Offenbar stammen die betroffenen Laufwerke von der Western-Digital-Tochter SanDisk.

 [ mehr ]

Microsoft: Offene 0-Day-Lücken für Windows 10 nicht mehr kritisch

Am 23. März 2020 hatte Microsoft erstmals vor zwei kritischen 0-Day-Lücken in der Bibliothek atmfd.dll gewarnt und diese als kritisch eingestuft. Nach ein Neubewertung bleiben die Schwachstellen für Windows 7, 8.1, RT 8.1 sowie Windows Server 2008 bis 2012 kritisch, doch ab Windows 10 und Server 2016 sinkt das Risikopotential auf hoch.

 [ mehr ]

Zwei kritische 0-Day-Lücken bedrohen Windows

Microsoft warnt vor zwei kritischen 0-Day-Lücken, welche Windows 7 bis 10, Windows RT 8.1 sowie Windows Server 2008 bis 2019 bedrohen. Die beiden Fehler stecken in der Bibliothek atmfd.dll, also im Adobe Type Manager. Es ist bereits zu gezielten Attacken gekommen, in deren Verlauf die Angreifer Schadcode platzieren und ausführen konnten. Ein Patch steht noch aus, aber es gibt mehrere Workarounds, um die Gefahr zu minimieren.

 [ mehr ]

Microsoft verlängert den Support-Zeitraum für Windows 10 Version 1709

In Anbetracht der grassierenden COVID-19-Pandemie hat Microsoft den Support-Zeitraum für Windows 10 Version 1709 um sechs Monate verlängert. Ob sich hieraus auch eine Verschiebung der für das laufende Halbjahr geplanten Version 20H1, zuweilen auch 2004 genannt, ableiten lässt, ist allerdings unklar. Erst am Mittwoch gab es einen neuen Insider Preview Build.

 [ mehr ]

Adobe: Sicherheits-Updates für Acrobat, Reader, Photoshop und weitere Produkte

Adobe hat zahlreiche Sicherheitslücken in seinen Produkten Acrobat, Bridge, ColdFusion, Experience Manager, Photoshop, Reader und dem Adobe Genuine Integrity Service geschlossen. Mit 22 größtenteils kritischen Fehlern fällt der Photoshop negativ auf, Acrobat und Reader bringen es auf 17 mehrheitlich kritische Schwachstellen.

 [ mehr ]

Kritischer SMBv3-Fehler bedroht Windows 10 und Windows Server

In Microsofts Server Message Block-Protokoll der Version 3.1.1 (SMBv3) steckt ein kritischer Fehler (CVE-2020-0796), der sowohl Clients als auch Server bedroht. Angreifer können diesen aus der Ferne ausnutzen und dabei eigenen Code einschleusen. Ein außerplanmäßiges Sicherheits-Update ist bereits verfügbar.

 [ mehr ]

TRRespass oder wie man sich bei DDR4-Zellen die Bits zurechthämmert

DDR3-Speicher hat ein Sicherheitsproblem namens Rowhammer, welches es Angreifern erlaubt, Speicherinhalte gewaltsam zu verändern. Beim Nachfolger DDR4 wurden dann Maßnahmen ergriffen, um solche Attacken wirkungslos verpuffen zu lassen. Wer allerdings weiß, wie diese Maßnahmen aussehen, kann sich auch DDR4-Bits zurechthämmern. TRRespass (CVE-2020-10255) zeigt, wie das bei Speicherchips von SK Hynix, Micron und Samsung funktioniert.

 [ mehr ]

LVI: Die nächste Sicherheitslücke in CPUs von Intel

Forscher unter Leitung der KU Leuven haben einen weiteren Angriff auf Prozessoren des Herstellers Intel offengelegt: LVI, die Load Value Injection (Ladewertinjektion). LVI (CVE-2020-0551, Intel-SA-00334) stellt das Konzept der bekannten Meltdown-Attacken sozusagen auf den Kopf, denn hier wird kein Datenleck provoziert, sondern einer Zielapplikation gezielt Daten untergeschoben. Dies gefährdet insbesondere Intels Sicherheitserweiterung SGX (Software Guard eXtensions).

 [ mehr ]

Microsoft hat im März 116 Sicherheitslücken gestopft

Microsoft hat gestern 116 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure samt DevOps, dem Windows Defender, Dynamics, dem Exchange Server und nicht näher benannter Open-Source-Software geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4540688), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

 [ mehr ]

Intels Schlüsselproblem: Eine Katastrophe mit Ansage

Intels Management Engine (ME), ein autonomes Subsystem im Chipsatz bzw. Prozessor, verspricht mehr Sicherheit und Kontrolle. Tatsächlich entzieht sich die ME, welche Intel seit 2017 als Converged Security and Management Engine (CSME) bezeichnet, jeglicher Kontrolle und ist schon durch mehrere Sicherheitslücken aufgefallen. Aufgrund einer dieser Schwachstellen droht in absehbarer Zeit der Verlust des Generalschlüssels.

 [ mehr ]

Let's Encrypt hat nur 1,7 Millionen Zertifikate zurückgezogen

Aufgrund eines Sicherheitsproblems hatte die Zertifizierungsstelle "Let's Encrypt" angekündigt, mehr als drei Millionen Zertifikate vorzeitig zurückzuziehen. Letztendlich wurden allerdings nur 1,7 Millionen Zertifikate für ungültig erklärt, da man ansonsten über eine Million Webseiten quasi stillgelegt hätte.

 [ mehr ]

Let's Encrypt hat 3.048.289 Zertifikate zurückgezogen

Aufgrund eines Sicherheitsproblems hat die Zertifizierungsstelle "Let's Encrypt" mehr als drei Millionen Zertifikate vorzeitig zurückgezogen. Die Maßnahme begann am gestrigen Mittwoch um 21:00 Uhr deutscher Zeit und den Betreibern der betroffenen Webseiten blieb nur etwas mehr als ein Tag, um auf die Ankündigung zu reagieren. In jedem Fall war ein manueller Eingriff erforderlich

 [ mehr ]

Betrug: Unberechtigte Buchungen über Google Pay und PayPal

Wie Golem und andere Medien berichten, sind etliche deutsche Nutzer der beiden Zahlungsdienste Google Pay und PayPal Opfer einer neuen Betrugsmasche geworden. Betroffen sind derzeit ausschließlich Kunden, die Google Pay mit einem PayPal-Konto verknüpft haben. Die Zahlungen wurden auf den ersten Blick von der US-Einzelhandelskette Target veranlasst.

 [ mehr ]

Firefox 73 und 68.5.0 ESR sind fertig

Der neue Firefox 73 verspricht besseres Browsen: Neben dem Seiten-Zoom kann man nun einen globalen Zoom-Faktor festlegen, mit dem alle Webseiten standardmäßig vergrößert oder verkleinert werden. Weitere Optimierungen gibt es bei der Darstellung mit hohen Kontrasten und der Audiowiedergabe. Es gibt auch sechs sicherheitsrelevante Korrekturen, darunter erfreulicherweise keine kritischen Sicherheitslücken.

 [ mehr ]

Microsoft hat im Februar 98 Sicherheitslücken gestopft

Microsoft hat gestern 98 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, den Exchange- und SQL Servern, Surface Hub und dem Malicious Software Removal Tool geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Sicherheitsqualitätsrollup (KB4537820), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

 [ mehr ]

Microsoft hat im Januar 25 Sicherheitslücken gestopft

Zum Auftakt das Jahres 2020 hat Microsoft 49 Sicherheitslücken in Windows, dem Internet Explorer, Office samt Office Services und Web Apps, dem .NET-Framework, .NET Core, ASP.NET Core, Microsoft Dynamics und OneDrive für Android geschlossen. Acht der Schwachstellen gelten als kritisch. Die restlichen sind laut Microsoft hochgefährlich, doch eine dieser Lücken hat es wirklich in sich - sie wurde von der NSA gemeldet! Zudem werden Windows 7 und Windows Server 2008/2008 R2 heute zum letzten mal mit kostenlosen Sicherheitsflicken versorgt.

 [ mehr ]

Österreich: Massiver IT-Angriff auf das Außenministerium

Am gestrigen Abend um 22:41 Uhr meldete das österreichische Außenministerium (BMEIA) einen schwerwiegenden Cyberangriff auf seine IT-Systeme. Aufgrund der Schwere und der Art des Angriffes liegt die Vermutung nahe, dass es sich "um einen gezielten Angriff eines staatlichen Akteurs handelt".

 [ mehr ]

Zur Lage: Wo Emotet wütet und wo nicht

In Firmen und Behörden ist die Stimmung dieser Tage sehr angespannt. Einerseits wird vielerorts am Umstieg auf Windows 10 gearbeitet, andererseits finden Viren und Hacker immer wieder prominente Opfer. So ist die Justus-Liebig-Universität Gießen seit Tagen offline, die Stadt Frankfurt am Main nahm heute ihre IT-Systeme vom Netz und auch Bad Homburg musste alle Stecker ziehen. Und immer wieder liegt ein Verdacht in der Luft: Emotet.

 [ mehr ]

Microsoft hat im Dezember 25 Sicherheitslücken gestopft

Quasi als vorzeitiges Weihnachtsgeschenk gab es von Microsoft Flicken für 25 Sicherheitslücken in Windows, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, Skype for Business und dem SQL-Server. Zwei der Schwachstellen gelten als kritisch, die restlichen 23 sind laut Microsoft hochgefährlich. Einer dieser hochgefährlichen Fehler wird bereits für Angriffe missbraucht.

 [ mehr ]

Firefox 71 und 68.3.0 ESR sind fertig

Trotz des späten Finalkandidaten Nummer 5 konnten Mozillas Entwickler den Firefox 71 rechtzeitig zum Download freigeben. Dieses Update schließt elf Sicherheitslücken und bringt Verbesserungen rund um den Passwort-Manager Lockwise und die Enhanced Tracking Protection. Windows-Nutzern wird zudem eine Picture-in-Picture-Funktion für die Wiedergabe von Videoinhalten geboten.

 [ mehr ]

FRITZ!Boxen bekommen SMB3 und WPA3

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das zuletzt im Frühjahr kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Beides kann man bereits anhand der Labor-Version 07.19 ausprobieren.

 [ mehr ]

HPE: Kritischer Firmware-Fehler lässt Server-SSDs ausfallen

Hewlett Packard Enterprise (HPE) warnt seine Kunden vor dem unmittelbar bevorstehenden Ausfall zahlreicher Server-SSDs mit SAS-Schnittstelle. Sobald der Defekt eintritt, lassen sich die Datenträger nicht mehr reparieren und alle darauf gespeicherten Daten sind dauerhaft verloren. Auch RAID-Verbünde lassen sich dann nicht mehr retten.

 [ mehr ]

Intel hält Patch-Day mit 77 Sicherheitslücken ab

Eigentlich sind die Patch-Days eine Spezialität von Software-Herstellern, doch auch Hardware kann ganz schon verbugt sein. Intel wurde bei seinen Prozessoren sowie deren Management Engine, den Grafiktreibern für die integrierten Grafikkerne, beim UEFI sowie bei Netzwerk- und Funkprodukten fündig. Zehn der 77 Sicherheitslücken wurden allerdings extern entdeckt und zwei der Schwachstellen sind kritischer Natur.

 [ mehr ]

Microsoft hat im November 75 Sicherheitslücken gestopft

Gestern hatte Microsoft seinen November-Patch-Day abgehalten und dabei 75 Sicherheitslücken in Windows, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure Stack, Visual Studio, dem Exchange Server und nicht näher benannter Open Source Software geschlossen. 13 Fehler wurden als kritisch eingestuft, die übrigen sind laut Microsoft durch die Bank hochgefährlich. Unter den kritischen Bugs befindet sich auch eine 0-Day-Lücke (CVE-2019-1429), welche den Webbrowser Edge bedroht.

 [ mehr ]

Checkra1n: Jailbreak für iOS und iPadOS 13 kommt mit Cydia

Vor gut einem Monat hatte der Hacker axi0mX ein provisorisches Jailbreak namens checkm8 (schachmatt) für Apples Mobilgeräte auf Basis der Prozessoren A5 bis A11 veröffentlicht. Zusammen mit elf Kollegen hat axi0mX dieses Jailbreak nun perfektioniert und um den Software-Installer Cydia erweitert. Aktuell hat das Projekt einen frühen Beta-Status, weitere Updates sind geplant.

 [ mehr ]

NVIDIA: Neuer Grafiktreiber für Red Dead Redemption 2

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 441.12 aktualisiert. Diese wird für das Western-Spiel "Red Dead Redemption 2" empfohlen und bringt auch Verbesserungen für "Need for Speed Heat" und "Borderlands 3". OLED-Fernseher von LG haben es auf die Liste der G-SYNC-kompatiblen Bildschirme geschafft und sicherheitsrelevante Änderungen gibt es ebenfalls.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]