Game on Game RTX

Meldungen zum Thema Sicherheit

neu: Collection #1 bringt 1,16 Milliarden Logins im Netz

Troy Hunt, der Betreiber von "Have I Been Pwned" (HIBP), ist beim Cloud-Speicherdienst MEGA auf eine knapp 2,7 Milliarden (2.692.818.238) Zeilen lange Sammlung von Zugangsdaten gestoßen, welche 772.904.991 unterschiedliche E-Mail-Adressen und 21.222.975 unterschiedliche Passwörter umfasst. In der Summe ergeben sich 1,16 Milliarden (1.160.253.228) Zugangskombinationen.

 [ mehr ]

Drei Sicherheitslücken in Systemd

Als Mitarbeiter der Sicherheitsfirma Qualys ein Expoit für eine ganz andere Schwachstelle entwickelten und dafür Megabyte-weise Kommandozeilenargumente an ein Programm übermittelten, stürzte völlig unerwartet Journald, der Logging-Dienst von Systemd, ab. Dies brachte die Experten auf die Spur von drei neuen Sicherheitslücken in Systemd.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Updates für Adobe Connect, Digital Editions und Flash Player

Adobe hat frische Sicherheits-Updates für Connect und Digital Editions veröffentlicht. Dazu gibt es aktualisierte Versionen des Flash Players, welche Adobe zwar in seinem Security Bulletin ankündigt, dann aber jegliche sicherheitsrelevanten Änderungen verneint. War es die Macht der Gewohnheit?

 [ mehr ]

Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Talos, die Sicherheitsspezialisten von Cisco Systems, melden eine kritische Rechteausweitung in macOS 10.13.4 (High Sierra), welche in der Kernel-Erweiterung für Intels Grafikkern HD 5000 steckt (TALOS-2018-0615). Gemeldet wurde die Sicherheitslücke bereits am 30. Mai 2018. Seit dem 24. Dezember 2018 gibt es einen entsprechenden Patch von Apple.

 [ mehr ]

Microsoft hat im Januar 38 Sicherheitslücken gestopft

Microsoft hat am gestrigen Januar-Patch-Day 38 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, dem Exchange Server, Visual Studio und ASP.NET geschlossen. Auch Adobes Flash Player wurde wieder einmal aktualisiert. Sieben der behobenen Fehler stellen eine kritische Gefahr dar, weitere vierzig wurden als hochgefährlich klassifiziert und einer ist von mittlerer Schwere.

 [ mehr ]

Private Daten im Adventskalender: Täter verhaftet

Horst Seehofer, der deutsche Bundesminister für Inneres, Bau und Heimat, konnte heute einen schnellen Fahndungserfolg vermelden: Der Cyber-Kriminelle, der im Dezember 2018 private Daten von Politikern und Prominenten veröffentlicht hatte, wurde in Hessen verhaftet und ist geständig.

 [ mehr ]

Adobe stopft kritische Lücken in Acrobat und Reader

Adobe hat zwei kritische Sicherheitslücken in seinen Programmen Acrobat und Reader für Windows und macOS gestopft. Beide Schwachstellen wurden von Trend Micros Zero Day Initiative entdeckt und gemeldet. Laut Adobe reicht es aus, die Programme binnen 30 Tagen zu aktualisieren.

 [ mehr ]

Daten-GAU: Hacker stellen persönliche Daten von Politikern ins Netz

Wie der rbb berichtet, haben Hacker persönliche Daten von Hunderten deutscher Politiker im Internet veröffentlicht. Betroffen sind Landes- und Bundespolitiker von CDU, CSU, SPD, Grüne, Linkspartei und FDP. Offenbar handelte es sich um sehr traditionsbewusste Hacker, die von der vergleichsweise neuen Partei namens AfD noch nichts wussten.

 [ mehr ]

Kritische Lücke in Netatalk gefährdet NAS-Geräte

In der freien Software-Suite Netatalk, welche POSIX-kompatible Betriebssysteme um Protokolle für AppleTalk erweitert, steckt eine kritische Sicherheitslücke (CVE-2018-1160), für die es bereits funktionierenden Exploit-Code gibt. Gefährdet sind insbesondere Netzwerkspeicher (NAS), die noch nicht das aktuelle Netatalk 3.1.12 verwenden.

 [ mehr ]

Microsoft stopft 0-Day-Lücke im Internet Explorer

Dass Microsoft Sicherheitslücken außer der Reihe stopft, kommt recht selten vor. Eine neue Schwachstelle im Internet Explorer der Versionen 9 bis 11 (CVE-2018-8653), welche bereits aktiv angegriffen wird, hat ein solches Vorgehen nun notwendig gemacht. Der Patch sollte umgehend eingespielt werden.

 [ mehr ]

Auch die NASA wurde gehackt

Hackers from Outer Space? Alien Data Abduction? Nein, es waren vermutlich ganz normale irdische Identitätsdiebe, die sich bei einem Server der US-Raumfahrtbehörde NASA (National Aeronautics and Space Administration) bedient haben. Am Donnerstag informierte die NASA ihre aktuellen und früheren Mitarbeiter in einem internen Memo über den Vorfall.

 [ mehr ]

Gewaltiges Datenleck im Diplomatennetzwerk der EU

Die New York Times berichtet über ein gewaltiges Datenleck im geschützten Diplomatennetzwerk der Europäischen Union. Über Jahre haben Hacker vertrauliche Mitteilungen abgegriffen, von denen über 1.000 der Zeitung vorliegen. Darin geht es um den Umgang mit Donald Trump, Russland und China sowie um Strategien, wie man den Iran von einem Neustart seines Atomprogramms abhalten kann.

 [ mehr ]

DSGVO-Anfrage: Amazon verschickt fremde Alexa-Aufzeichnungen

Es weihnachtet! Die Geschäfte sind voll, die Paketboten überlastet und überall gehen Daten verloren. All jene, die Sprachassistenten wie Amazons Alexa als Lauschangriff auf die Privatsphäre betrachten, werden ihre Vorurteile dieser Tage bestätigt sehen.

 [ mehr ]

Facebook teilte sogar private Nachrichten mit der Industrie

Den nächsten Facebook-Skandal präsentiert die New York Times: Interne Dokumente des sozialen Netzwerks belegen, dass Facebook über Jahre mehr als 150 Firmen Zugriff auf Nutzerdaten eingeräumt hat. Insbesondere Branchengrößen wie Amazon, Microsoft und Yahoo wurden bedient, während man Netflix und Spotify sogar die privaten Nachrichten der Benutzer überließ.

 [ mehr ]

Intel stopft hochgefährliche UEFI-Lücke

Wer hat's UEFI erfunden? Die von Intel. Und wer ist schon mehrfach mit Sicherheitslücken in den UEFI-Umsetzungen seiner Geräte negativ aufgefallen? Auch die von Intel. Diesmal geht es um die hochgefährliche Sicherheitslücke "NUClear eplotion" (CVE-2018-12176; Schweregrad: 8,2 von 10), über die sich Schadcode in der UEFI-Firmware hinterlegen lässt.

 [ mehr ]

Facebook: Apps konnten unberechtigt auf Fotos zugreifen

Auch im Dezember setzt sich das Pannenjahr 2018 für Facebook weiter fort. Wie das Unternehmen in einem Blog für Entwickler, welche die Programmierschnittstellen von Facebook nutzen, am Freitag mitteilte, konnten rund 1.500 Apps im September 2018 unberechtigt auf Fotos von bis zu 6,8 Millionen Nutzern zugreifen.

 [ mehr ]

Adobe Acrobat und Reader: 87 Sicherheitslücken gestopft

Die 38 Sicherheitslücken, welche Microsoft heute in seinem umfangreichen Software-Portfolio geschlossen hat, wirken beim Blick in Richtung Adobe geradezu bescheiden. Denn dort ging es nur um die Programme Acrobat und Reader, welche es ganz alleine auf 87 Schwachstellen bringen. 39 davon wurden als kritisch klassifiziert, die übrigen bergen ein hohes Gefahrenpotential.

 [ mehr ]

Microsoft hat im Dezember 38 Sicherheitslücken gestopft

Microsoft hat am heutigen Dezember-Patch-Day 38 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, Dynamics NAV, dem Exchange Server, Visual Studio und dem Azure Pack (WAP) geschlossen. Auch Adobes Flash Player musste wieder einmal abgesichert werden. Neun der behobenen Fehler stellen eine kritische Gefahr dar und die übrigen 29 wurden als hochgefährlich klassifiziert.

 [ mehr ]

Der Firefox 64 umfasst elf Sicherheitskorreturen

Abseits der Neuerungen und der Auslagerung von RSS-Feeds und Live-Bookmarks umfasst der Firefox 64 auch elf Sicherheitskorrekturen. Als kritisch gelten lediglich zwei Punkte, in denen Mozillas Entwickler diverse Speicherfehler zusammenfassen.

 [ mehr ]

Adobe stopft weitere 0-Day-Lücke im Flash Player

Adobe musste seinen Flash Player abermals außer der Reihe absichern, da eine kritische 0-Day-Lücke (CVE-2018-15982) bereits angegriffen wird. Benutzer der Betriebssysteme Windows und macOS sowie der Webbrowser Internet Explorer, Edge und Chrome sollten sofort reagieren. Wer unter Linux ohne Chrome surft, kann sich indes Zeit lassen.

 [ mehr ]

Windows: Frische Microcode-Updates gegen Spectre 3a, 4 und L1TF

Microsoft bietet aktualisierte Microcode-Updates zum Schutz gegen die Spectre-Varianten 3a (CVE-2018-3640 - "Rogue System Register Read") und 4 (CVE-2018-3639 - "Speculative Store Bypass") an. Mit abgedeckt wird auch die L1TF-Schwachstelle (CVE-2018-3620, CVE-2018-3646 - "L1 Terminal Fault"). Das Update, welches man manuell installieren muss, deckt alle Ausgaben von Windows 10 bis zur Version 1809 ab.

 [ mehr ]

Adobe stopft dringliche Sicherheitslücke im Flash Player

Adobe hat eine kritische Sicherheitslücke im erst vor einer Woche veröffentlichten Flash Player 31.0.0.148 gestopft, auch die Vorgängerversionen sind betroffen. Da die Schwachstelle bereits öffentlich dokumentiert wurde, empfiehlt sich ein sofortiges Update auf den Flash Player 31.0.0.153.

 [ mehr ]

Spectre und Meltdown: Neue Varianten und Angriffsstrategien

Claudio Canella, Jo Van Bulck, Michael Schwarz, Moritz Lipp, Benjamin von Berg, Philipp Ortner, Frank Piessens, Dmitry Evtyushkin und Daniel Gruss haben die Spectre- und Meltdown-Angriffe analysiert und in ein übersichtliches Schema gebracht. Bei ihrer Arbeit entdeckten sie fünf neue Spectre-Strategien sowie zwei neue Meltdown-Varianten, von denen eine auch auf Prozessoren von AMD funktioniert. Neben Intel und AMD sind auch Prozessoren von ARM betroffen.

 [ mehr ]

Adobe stopft 0-Day-Lücke in Acrobat und Reader

Adobe hat außer der Reihe eine Sicherheitslücke in seinen Programmen Acrobat und Reader geschlossen, welche den Diebstahl von NTLM-SSO-Hashes (CVE-2018-15979) ermöglicht. Es handelt sich um eine 0-Day-Lücke, da bereits zuvor Proof-of-Concept-Code veröffentlicht wurde. Als Beilage gibt es frische Sicherheits-Updates für den Flash Player und den Photoshop CC.

 [ mehr ]

Microsoft hat im November 53 Sicherheitslücken gestopft

Microsoft hat am gestrigen November-Patch-Day 53 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), .NET Core, Skype for Business, Azure App Service on Azure Stack, dem Team Foundation Server, Microsoft Dynamics 365 (on-premises) Version 8, PowerShell Core und dem Microsoft.PowerShell.Archive 1.2.2.0 geschlossen. Elf der behobenen Fehler stellen eine kritische Gefahr dar, weitere 40 wurden als hochgefährlich kategorisiert und je ein weiterer gilt als moderat bzw. vergleichsweise harmlos. In Adobes Flash Player wurde zudem eine schwere Schwachstelle behoben.

 [ mehr ]

Apple T2: Neuer Chip blockiert Linux und Fremdreparaturen

"Der Apple T2-Chip erhöht die Integration und Sicherheit des Mac noch weiter", schreibt Apple und verspricht neue Funktionen wie "Verschlüsselter Speicher" und "Sicheres Starten". Doch es gibt auch eine Kehrseite dieser Sicherheitsmedaille: Man kann kein freies Betriebssystem wie Linux installieren und muss Reparaturen von offiziellen Apple-Partnern durchführen lassen.

 [ mehr ]

Kritische 0-Day-Lücke in WP GDPR Compliance gestopft

"WP GDPR Compliance" ist eine Erweiterung für WordPress, welche das freie Content-Management-System besser auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einstellt. Doch es gibt kritische Sicherheitslücken, über die sich Angreifer Admin-Rechte verschaffen können. Und diese Fehler werden bereits angegriffen.

 [ mehr ]

Sennheisers Headset-Software umfasst Root-Zertifikat mitsamt privatem Schlüssel

Die Sicherheitsexperten der "Secorvo Security Consulting GmbH" haben bei einer Inspektion des Zertifikatsspeichers ihrer Rechner zwei Root-Zertifikate gefunden, welche von HeadSetup, einer Software des Kopfhörerherstellers Sennheiser, installiert wurden. Dummerweise liefert Sennheiser den privaten Schlüssel für eines der Root-Zertifikate gleich mit und öffnet dadurch eine Sicherheitslücke.

 [ mehr ]

SSDs von Crucial und Samsung patzen bei der Hardware-Verschlüsselung

Die Sicherheitsforscher Carlo Meijer und Bernard van Gastel von der Radboud University im niederländischen Nijmegen warnen vor Schwachstellen in der Hardware-Verschlüsselung einiger Solid-State-Disks (SSDs). Betroffen sind die Modelle MX100, MX200 und MX300 der Micron-Tochter Crucial sowie Samsungs 840 EVO, 850 EVO und die externen SSDs der Baureihen T3 und T5.

 [ mehr ]

CPU-Sicherheit: PortSmash, ein neuer Angriff auf HyperThreading (SMT)

Simultaneous Multithreading (SMT), welches Intel als HyperThreading bezeichnet, sorgt seit dem Jahr 2002 für eine bessere Auslastung der Prozessoren. Es erlaubt aber auch Angriffe auf andere Threads, wie Wissenschaftler aus Finnland und Kuba nun bewiesen haben. Für ihren Angriff namens "PortSmash" (CVE-2018-5407) gibt es bereits Proof-of-concept-Code auf Github.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]