MSI AMD Game Bundle

Meldungen zum Thema Sicherheit

Microsoft hat im September 61 Sicherheitslücken gestopft

Microsoft hat am September-Patch-Day 61 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, Microsoft.Data.OData und ASP.NET geschlossen. 17 der behobenen Fehler stellen eine kritische Gefahr dar, weitere 43 wurden als hochgefährlich kategorisiert und eine gilt als moderat. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

 [ mehr ]

Adobe sichert den Flash Player und ColdFusion ab

Adobe hat seinen Flash Player auf die Version 31.0.0.108 aktualisiert und damit eine gefährliche Rechteausweitung (CVE-2018-15967) geschlossen. Wichtiger sind derweil die Updates für ColdFusion 2018, 2016 und 11, denn dort wurden gleich neun Sicherheitslücken beseitigt, von denen sechs als kritisch gelten.

 [ mehr ]

Veeam: 200 GB Marketing-Daten ungeschützt im Internet

Veeam ist nach eigenen Angaben ein "führender Anbieter im Bereich Verfügbarkeit für Multi-Cloud-Umgebungen", der seine 307.000 "Kunden auf ihrem Weg zum intelligenten Datenmanagement" unterstützt. Dennoch ist der Schweizer Firma eine peinliche Panne bei der Konfiguration ihres MongoDB-Servers unterlaufen, aufgrund derer sich 200 GB Marketing-Daten ungeschützt im Internet fanden.

 [ mehr ]

Tag der offenen Tür: Tesla Model S hat ein Schlüsselproblem

Die Sicherheit vernetzter Autos zu gewährleisten, stellt eine große Herausforderung dar und der Elektropionier Tesla gehört hier zweifelsohne zu den Vorreitern. Dennoch ist es Forschern der KU Leuven möglich, einen Tesla Model S in wenigen Sekunden zu hacken und mit dem Fahrzeug wegzufahren. Das Problem steckt wieder einmal im schlüssellosen Zugang (Keyless Entry System).

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

British Airways: Kundendaten gestohlen

Die zur "International Airlines Group" gehörende Luftfahrgesellschaft "British Airways" (BA) meldet den Diebstahl von Kundendaten, darunter auch Bank- und Kreditkartendetails. Betroffen waren sowohl die Webseite der Airline (ba.com) als auch deren Mobile-App, nicht aber die Buchungssysteme, welche Reisebüros nutzen. Der Angriff lief über einen Zeitraum von zwei Wochen.

 [ mehr ]

Firefox 62: Viele Detailverbesserungen, wenig Sicherheitslücken

Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen. An vielen Ecken hat der Browser Feinschliff erhalten und es wurden auch ein paar Sicherheitslücken geschlossen. Deren Zahl fiel diesmal erfreulich gering aus.

 [ mehr ]

AT-Befehle: 80er-Jahre-Relikt gefährdet Android

Ein US-amerikanisches Forscher-Team hat zusammen mit Sicherheitsexperten von Samsung die Auswirkungen von AT-Befehlen auf Android-Geräte untersucht. Die AT-Befehle wurden im Jahr 1981 von Dennis Hayes zur Steuerung von Modems erfunden und sind somit ein Relikt aus grauer Vorzeit. Doch auch die modernsten 4G-Chips sind nur Modems und verarbeiten AT-Befehle ohne nachzufragen. Und das kann weitreichende Folgen haben.

 [ mehr ]

Whiskey Lake, Amber Lake: Intel erklärt Maßnahmen gegen Spectre und Meltdown

Sicherheit zuerst - aber nicht bei Produktvorstellungen. Als Intel seine neuen Mobil-Familien Whiskey Lake und Amber Lake präsentierte, wurde das breite Feld der Prozessorschwachstellen komplett ausgespart. Gegenüber AnandTech hat der Chipriese nun Stellung bezogen und seine bereits getroffenen Maßnahmen erläutert.

 [ mehr ]

Windows: 0-Day-Lücke gibt Systemrechte

In der Schnittstelle "Advanced Local Procedure Call" (ALPC) steckt ein gefährlicher Fehler, über den lokal angemeldete Benutzer volle Systemrechte erlangen können. Die Schwachstelle betrifft Windows 10 64 Bit und Server 2016. Dies gilt auch für Systeme, auf denen alle verfügbaren Patches eingespielt wurden. Es handelt sich somit um eine echte 0-Day-Sicherheitslücke.

 [ mehr ]

Microsoft legt AMD-PCs mit Intels Microcode-Update lahm

Seit der Dokumentation der ersten Meltdown- und Spectre-Angriffe im Januar 2018 sind Sicherheitslücken in Prozessoren ein Dauerbrenner. Und das auch wegen diverser Pannen, welche insbesondere Windows-Nutzer trafen. Und das ist jetzt wieder der Fall.

 [ mehr ]

Onavo: Apple wirft Facebooks VPN-App raus

Im Jahr 2010 wurde die Firma Onavo in Israel gegründet, seit Oktober 2013 gehört sie Facebook. Nach der Übernahme ist nur noch eine App namens "Onavo Protect" übrig geblieben, welche VPN-Dienste für Android und iOS realisiert. Dummerweise landen dabei alle übertragenen Daten bei Facebook, weshalb Apple nun die Notbremse gezogen hat.

 [ mehr ]

Steilvorlage für Trump: Demokraten hacken sich selber!

Gestern meldeten zahlreiche US-Medien einen versuchten Angriff auf die Wählerdatenbank der Demokraten per Phishing-Seite. Dieser konnte erfolgreich abgewehrt werden. Dummerweise waren die vermeintlichen Angreifer ebenfalls die Demokraten.

 [ mehr ]

UPDATE: Intels Lizenz für Microcode-Updates untersagt Benchmarks

Intel bietet einen "Linux Processor Microcode Data File" zum Download an, der Microcode-Updates gegen zahlreiche Sicherheitslücken in den Prozessoren des Marktführers enthält. Bei der neuesten Version 20180807 vom 7. August 2018 gibt es allerdings ein Problem mit der Lizenz, denn diese verbietet Leistungsmessungen.

 [ mehr ]

Adobe stopft kritische Lücken im Photoshop

In Adobes Photoshop klaffen zwei kritische Sicherheitslücken, welche Angreifern das Einschleusen von Schadcode ermöglichen. Betroffen sind alle Versionen bis 19.1.5 und 18.1.5 für Windows sowie macOS. Updates, welche die Bedrohung beheben, stehen zum Download bereit.

 [ mehr ]

Trotz FBI-Warnung: Cyber-Kriminelle überfallen Bank

Die US-Bundespolizei FBI hatte vor einigen Tagen eine Warnung an Banken verschickt: Man habe Informationen über einen international koordinierten Großangriff auf Bankautomaten, der auf das vollständige Leeren der Geldvorräte in den Maschinen abziele. Inzwischen scheint die Operation "ATM cash-out" angelaufen zu sein. Erstes Opfer ist die Cosmos Cooperative Bank in Indien.

 [ mehr ]

Microsoft hat im August 62 Sicherheitslücken gestopft

Microsoft hat am gestrigen August-Patch-Day 62 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, dem Exchange Server und dem hauseigenen SQL Server geschlossen. Zwanzig der behobenen Fehler stellen eine kritische Gefahr dar, weitere 38 wurden als hochgefährlich kategorisiert. Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

 [ mehr ]

Adobe stopft elf Sicherheitslücken - Kritische Fehler in Acrobat und Reader

Gestern hat Adobe neue Sicherheits-Updates für seine Produkte Flash Player, Acrobat, Reader, Experience Manager und die Creative Cloud Desktop Application veröffentlicht. Besonders gefährdet sind die Nutzer der Programme Acrobat und Reader, weil die bisherigen Versionen zwei kritische Schwachstellen beinhalten. Da diese noch nicht angegriffen werden, sieht Adobe allerdings keinen Grund zur Eile.

 [ mehr ]

Foreshadow: 3 weitere Spectre-Varianten bedrohen Intel-CPUs

Eine Gruppe internationaler Sicherheitsforscher hat auf der Usenix Security '18 drei weitere Spectre-Varianten vorgestellt. Sie nennen ihre Angriffe "Foreshadow", während der betroffene CPU-Hersteller Intel vom "L1 Terminal Fault" spricht. Mit "Foreshadow" lassen sich Intels "Software Guard eXtensions" (SGX) umgehen und Virtuelle Maschinen angreifen. "Foreshadow" stellt insbesondere die Anbieter von Cloud-Diensten vor Problemen.

 [ mehr ]

Faxploit: Der Angriff aus der Telefonleitung

Angriffe auf Faxgeräte bestanden bisher aus der Übertragung schwarzer Seiten, deren Ausdruck den Toner bzw. die Tinte in Windeseile verbrauchte. Doch nun haben die Sicherheitsexperten von Check Point mit "Faxploit" einen Angriff publiziert, mit dem Angreifer über ein speziell präpariertes Fax das ganze Netzwerk übernehmen können.

 [ mehr ]

Wie gefährlich ist der neue Angriff auf die WLAN-Verschlüsselung WPA2?

WPA2 ist die Standardverschlüsselung für moderne WLAN-Netze und wird dies auch noch lange bleiben. Die finale Spezifikation des Nachfolgers WPA3 wurde zwar am 25. Juni 2018 vorgelegt, doch bis die letzten WPA2-Geräte ausgemustert sein werden, dürfte es noch etliche Jahre dauern. Praxistaugliche Angriffe auf WPA2 sind daher sehr ernst zu nehmen.

 [ mehr ]

Windows: Microcode-Updates für Knights Landing und Knights Mill

Seit Januar 2018 sind die Meltdown- und Spectre-Angriffe auf Schwachstellen in CPU-Designs bekannt, dennoch gibt es kaum UEFI- bzw. BIOS-Updates für betroffene Computer. Und diese sind auch nicht notwendig, da die Betriebssysteme in der Lage sind, die notwendigen Microcode-Updates nachzuladen. Microsoft bietet optionale Microcode-Updates für alle Versionen von Windows 10 und Windows Server 2016 an. Die neueste Version der Updates umfasst nun auch die Xeon-Phi-CPUs der Baureihen "Knights Landing" und "Knights Mill".

 [ mehr ]

Zusammenfassung: ret2spec, SpectreRSB, Spectre 1.1, NetSpectre

Spectre, Spectre und kein Ende: Zuerst variierte Spectre 1.1 (CVE-2018-3693) den ursprünglichen Angriff von spekulativen Lese- zu Schreibzugriffen, dann nutzten gleich zwei Forscherteams manipulierte Rücksprungadressen im "Return Stack Buffer" (RSB) und zum Abschluss der vergangenen Woche zeigte NetSpectre, wie man Daten aus der Ferne ohne eigenen Schadcode abfischen kann.

 [ mehr ]

Bluetooth-Schlamperei ermöglicht Datenabgriff

Wenn zwei Bluetooth-Geräte miteinander verpaart werden, soll ein Diffie-Hellman-Schlüsselaustausch auf Basis eliptischer Kurven (ECDH) die verschlüsselte Verbindung zwischen den Geräten sicherstellen. Das wäre eigentlich sicher, doch da einige Hersteller bei der Implementierung geschlampt haben, lässt sich der gemeinsame Schlüssel häufig erraten (CVE-2018-5383).

 [ mehr ]

Spectre rückwärts: Neue Varianten über den Return Stack Buffer

Spectre, Spectre und kein Ende: Forscher der Universität des Saarlandes in Saarbrücken und der University of California in Riverside haben weitere Varianten des Spectre-Angriffs auf die spekulative Ausführung moderner Prozessoren dokumentiert. Ansatzpunkt ist diesmal der "Return Stack Buffer" (RSB), wobei eine vorausgesagte Rücksprungadresse manipuliert wird, um dann über bekannte Seitenkanäle Daten abzugreifen.

 [ mehr ]

Chrome 68 ist da und warnt vor HTTP-Seiten

Goolges Webbrowser Chorme liegt für Windows, macOS und Linux in der Version 68.0.3440.75 zum Download bereit und für Android gibt es Chrome 68.0.3440.70 im Play Store. Letztere korrigiert ein Problem beim automatischen Ausfüllen von Formularfeldern, während die Desktop-Variante nun alle Webseiten ohne Verschlüsselung als potentiell gefährlich brandmarkt.

 [ mehr ]

Vier neue Sicherheitslücken in Intels Management Engine

Bei internen Überprüfungen hat Intel vier neue Sicherheitslücken in seiner Management Engine (ME) aufgespürt. Der schwerste Fehler, ein Pufferüberlauf im HTTP-Handler (CVE-2018-3628), ermöglicht externe Angriffe aus dem Subnetz. Auch ein zweiter Fehler (CVE-2018-3629) lässt sich von außen angreifen, er legt das Ziel per Denial of Service (DoS) lahm.

 [ mehr ]

Microsoft hat im Juli 53 Sicherheitslücken gestopft

Microsoft hat am Juli-Patch-Day 53 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), Visual Studio, dem .NET-Framework, ASP.NET, Skype for Business und Microsoft Lync geschlossen. Weitere Korrekturen betreffen die Bibliothek Microsoft Research JavaScript Cryptography, die Software für den Microsoft Wireless Display Adapter V2, den Dienst Web Customizations for Active Directory Federation, die Editor-Dienste der PowerShell, die PowerShell-Erweiterung für Visual Studio Code und Adobes Flash Player.

 [ mehr ]

Adobe Flash Player 30.0.0.134 stopft zwei Lücken

Adobe hat seinen Flash Player für Windows, macOS und Linux auf die Version 30.0.0.134 aktualisiert. Dieses Update, welches auch für die Internetbrowser Chrome, Edge und Internet Explorer 11 erhältlich ist, kümmert sich um zwei Sicherheitslücken, von denen eine als kritisch eingestuft wurde.

 [ mehr ]

Thunderbird 52.9.1 schließt Efail-Lücken

Im Mai 2018 hatten Sicherheitsexperten rund um den Münsteraner Professor Sebastian Schinzel massive Schwachstellen bei verschlüsselten E-Mails aufgedeckt und publiziert. Im Anschluss wurden viele E-Mail-Clients und Erweiterungen für den verschlüsselten E-Mail-Versand gehärtet, auch der Thunderbird. Doch erst mit der neuen Version 52.9.1 sind die Efail-Korrekturen abgeschlossen.

 [ mehr ]

NSO: Mitarbeiter bot Spionagesoftware im Dark Net an

Die israelische "NSO Group" entwickelt Spionagesoftware und Überwachungslösungen für Regierungen. NSO-Produkte wie "Pegasus" wurden in der Vergangenheit immer wieder gegen Journalisten und Menschenrechtsaktivisten eingesetzt. Nun versuchte ein unzufriedener Mitarbeiter den Quellcode der gefährlichen Programme im Dark Net zu Geld zu machen.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]