Werbung
Kredit- und Bankkarten schützen: RFID-Schutzhüllen




Meldungen zum Thema Sicherheit

Microsoft hat im Oktober 74 Schwachstellen gestopft

Microsoft hat im Oktober 74 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert für Windows), den Active Directory-Verbunddiensten (AD FS), der DWM-Kernbibliothek, Dynamics, dem Exchange Server, der Graphics-Komponente, dem Konsolenfenster-Host, HTTP.sys, Intune, dem Rich-Text-Bearbeitungssteuerelement, im System Center und Visual Studio nebst .NET Core geschlossen. Drei Sicherheitslücken sind kritischer Natur, 70 bergen eine hohe Gefahr und eine ist vergleichsweise harmlos. Bei einem der hochgefährlichen Bugs handelt es sich um eine 0-Day-Lücke. Als Premiere gibt es die ersten kritischen Sicherheitslücken in Windows 11 und Windows Server 2022.

 [ mehr ]

Firefox 93.0, ESR 91.2 und ESR 78.15 sind da

Seit gestern liegt der finale Firefox 93.0 zum Download bereit, diese Version entspricht dem ersten Finalkandidaten. Der Firefox 93.0 bringt Unterstützung für das Bildformat AVIF, erweitert das Ausfüllen von PDF-Dokumenten und schützt vor unsicheren Downloads. Auch der Schutz vor Aktivitätenverfolgung wurde weiter optimiert. Zeitgleich wurden auch die beiden ESR-Versionen 78.15 und 91.2 zum Download freigeben. ESR bedeutet Extended Support Release, es handelt sich also um Versionen, mit einem verlängerten Support-Zeitraum.

 [ mehr ]

UPDATE - Frisch gestartet, schon kaputt: Der digitale Führerschein

Bundesverkehrsminister Andreas Scheuer (CSU) hatte die Einführung des digitalen Führerscheins Ende Oktober 2020 angekündigt und am 24. September 2021 fiel dann tatsächlich der Startschuss. Schon heute, nur vier Tage später, lassen sich aufgrund technischer Probleme keine digitalen Kopien mehr erstellen. Schuld sei die App ID Wallet. UPDATE: Der App-Entwickler hat inzwischen Stellung bezogen.

 [ mehr ]

UPDATE: Microsoft hat im September 60 Schwachstellen gestopft

Microsoft hat im September 60 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert für Windows sowie Edge für Android), den Accessibility Insights for Android, Azure, Dynamics Business Central Control, der MPEG-2-Videoerweiterung und Visual Studio geschlossen. Drei Sicherheitslücken sind kritischer Natur und 56 bergen eine hohe Gefahr. Bleibt ein unkontrollierter Schreibzugriff in Microsoft Edge (Chrome-basiert), welcher seitens Microsoft keine Risikoeinstufung erhalten hat, da das Problem (CVE-2021-30632) in Googles JavaScript-Engine V8 steckt. Google selbst spricht von einem hohen Risiko. Und dann ist da noch eine 0-Day-Lücke, die kurz vor dem Patch-Day gestopft wurde.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Microsoft hat im August 44 Schwachstellen gestopft

Microsoft hat im August 44 Sicherheitslücken in Windows, Office, .NET Core und Visual Studio, der Skript-Engine, ASP .NET, Azure, Dynamics, der Graphics-Komponente und dem Remotedesktopclient geschlossen. Sieben der 44 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr. Zwei Lücken, darunter eine kritische, wurden bereits vorab öffentlich gemacht. Eine dritte wird bereits angegriffen.

 [ mehr ]

Weltklimarat: Es ist alles noch viel schlimmer

Manchmal kommt die Einsicht sehr spät, zuweilen kommt sie auch zu spät. Wer den Sechsten Sachstandsbericht, Klimawandel 2021: Die physikalisch-wissenschaftliche Basis (Sixth Assessment Report, Climate Change 2021: The Physical Science Basis) liest, steht abermals vor eine unbequemen Wahrheit: Wir alle haben bisher viel zu wenig getan, um einen lebensbedrohlichen Klimawandel zu verhindern. Und daher werden die Spiel- und Zeiträume zum Handeln immer kleiner.

 [ mehr ]

Internetstörungen bei Telekom-Kunden behoben

Am heutigen Vormittag, genauer gesagt zwischen 8:30 und 13:15 Uhr, hatten viele Telekom-Kunden beim Zugriff auf bestimmte Internetdienste über ihren Festnetzanschluss mit massiven Problemen zu kämpfen. Insbesondere Microsoft 365 war hiervon betroffen. Die Ursachen der Störung liegen in Bulgarien.

 [ mehr ]

Digitalen Impfzertifikate: Apotheken müssen weiter warten

Nachdem die Sicherheitsexperten André Zilch und Martin Tschirsich massive Sicherheitslücken im Zertifizierungsprozess von Apotheken für die Ausstellung digitaler Impfzertifikate offengelegt hatten, zog der Deutsche Apothekerverband (DAV) die Reißleine und schaltete das Zertifikate-Modul in der vergangenen Woche kurzerhand ab. Eigentlich sollten die Probleme bis Montag behoben sein, doch auch am heutigen Mittwoch arbeitet man noch an der Absicherung.

 [ mehr ]

Sicherheitslücke: Apotheken stellen derzeit keine Impfzertifikate aus

Der Deutsche Apothekerverband (DAV) hat mitgeteilt, dass die Apotheken in Deutschland zur Zeit keine Impfzertifikate ausstellen. Als Grund wird ein Sicherheitsproblem mit dem Gastzugang zum Mein Apothekenportal genannt. IT-Spezialisten hatten dort eine nicht existierende Apotheke zur Ausstellung von Impfzertifikaten registriert.

 [ mehr ]

Das Pegasus Project: Über die Handlanger der Machthaber

Die israelische NSO Group liefert nach eigener Darstellung Cyber-Intelligenz für globale Sicherheit und Stabilität, darunter die Spionagesoftware Pegasus. Amnesty International sieht in der NSO Group derweil einen Handlanger für autoritäre Staaten und populistische Regierungen, die ihre Gegner verfolgen und mundtot machen möchten. Zuweilen auch ganz tot wie im Fall von Jamal Khashoggi.

 [ mehr ]

PrintNightmare: Flicken nur mit Standardeinstellungen sicher

Die inzwischen geschlossene 0-Day-Lücke PrintNightmare ist laut Microsoft ausreichend abgesichert. Hieran hatten Sicherheitsforscher Zweifel geäußert, doch Microsoft sieht das Problem in unsicheren Konfigurationseinstellungen. Aber auch abseits der Standardeinstellungen bereitet der Patch noch Probleme.

 [ mehr ]

Microsoft hat Updates gegen PrintNightmare veröffentlicht

Microsoft hat gestern mit der Veröffentlichung von Sicherheits-Updates, welche eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen stopfen, begonnen. Die Sicherheitslücke CVE-2021-1675 bzw. PrintNightmare, welche das Ausführen von Schadcode mit Systemrechten ermöglicht, lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar.

 [ mehr ]

Tesla Model S Plaid: Wenn das Flagschiff brennt

Teslas Model S Plaid beschleunigt in 2,1 Sekunden von 0 auf 100 km/h und erreicht mit seinen 1.020 PS eine Höchstgeschwindigkeit von 322 km/h. Ob dies bei einem Elektro-Pkw Sinn macht, sei dahin gestellt. Es geht Tesla beim Model S Plaid einzig und alleine darum zu zeigen, was technisch machbar ist. Dumm nur, wenn das technisch Machbare hinter den eigenen Versprechungen und Zeitplänen zurück bleibt und dann eines der ersten ausgelieferten Fahrzeuge in Flammen aufgeht.

 [ mehr ]

Rückruf: Porsches Elektrosportler Taycan benötigt ein Software-Update

Wie der Automobilhersteller Porsche mitteilt, müssen rund 43.000 Fahrzeuge der Typen Taycan und Taycan Cross Turismo der Modelljahre 2020 bis 2021 für ein Software-Update in die Werkstätten kommen. Bei den batterieelektrischen Sportwagen kann es aufgrund eines Softwarefehlers sporadisch zu einem Verlust der Antriebskraft kommen.

 [ mehr ]

Kritische 0-Day-Lücke im Drucker-Spooler bedroht alle Windows-Versionen

Mit CVE-2021-34527 steckt eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen. Die Schwachstelle lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar. Da der Schad-Code mit Systemrechten ausgeführt wird, kann der Angreifer das komplette System übernehmen. Passend dazu heißt die Sicherheitslücke PrintNightmare.

 [ mehr ]

Electronic Arts: Gehackt und bestohlen

Wie Vice berichtet, sind Hacker in die Systeme des Spieleverlegers Electronic Arts (EA) eingedrungen und haben dort Daten gestohlen. Zur reichen Beute gehören demnach auch der Quellcode der Fußballsimulation FIFA 21 und die 3D-Engine Frostbite, welche beispielsweise in Battlefield zum Einsatz kommt.

 [ mehr ]

Microsoft hat im Juni 49 Schwachstellen gestopft

Microsoft hat im Juni 49 Sicherheitslücken in Windows, Office, dem 3D-Viewer und Paint 3D, .NET Core, Visual Studio und den Kubernetes Tools, der Skript-Engine, der DWM-Kernbibliothek, Intune und den Rollen für Hyper-V geschlossen. Fünf der 49 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

UPDATE: PEARL, der Hack und das zeitgleiche Unwetter

Vom 5. bis zum 7. Juni 2021 stand auf der Webseite des Versandhändlers PEARL ganz lapidar Der PEARL-Webshop ist momentan nicht verfügbar zu lesen. Den Hinweis Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen blendete das Unternehmen zeitgleich auf seinem Fernsehsender PEARL TV ein. Seit gestern steht fest: Das Unwetter war ein Hackerangriff und PEARL hat seinen Kunden einen Haufen Ungereimtheiten aufgetischt.

 [ mehr ]

Der Firefox 89.0 bringt ein frisches Design

Soeben wurden der finale Firefox 89.0 und die ESR-Version 78.11.0 zum Download freigegeben. Während der Firefox 78.11.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 89.0 umfangreiche Design-Updates sowie zahlreiche Verbesserungen für die Verwendung unter macOS. Der verbesserte Cookie-Schutz wurde nun auch für private Fenster und Tabs aktiviert.

 [ mehr ]

M1RACLES: Apples erster Prozessor Silicon M1 hat einen Designfehler

Der Sicherheitsexperte Hector Martin hat mit M1RACLES (CVE-2021-30747) einen verdeckten Kommunikationskanal (Covert Channel) zwischen Apps, welche auf Apples erstem Prozessor Silicon M1 laufen, dokumentiert. Diese Kommunikation umgeht alle Sicherheitsmaßnahmen von Chip und Betriebssystem und lässt sich auch nur in Form einer neuen Hardwarerevision reparieren.

 [ mehr ]

Tegut gehackt: Nun auch Kundendaten im Darknet

Der Lebensmittelhändler Tegut aus Fulda ist Ende April 2021 Opfer eines Hackerangriffs geworden. Zunächst waren durch den Angriff die Warenwirtschaftsprogramme ausgefallen, was zu Engpässen bei der Warenverfügbarkeit geführt hatte. Inzwischen veröffentlichen die Kriminellen immer mehr Unternehmens- und Kundendaten im Internet, um das Unternehmen damit zu erpressen.

 [ mehr ]

Thunderbird speicherte OpenPGP-Schlüssel unverschlüsselt

Mit der Version 78.2.1 hatte der quelloffene E-Mail-Client Thunderbird im August 2020 seine verspätete OpenPGP-Unterstützung erhalten und die funktionierte bis März 2021 auch recht gut. Doch dann hatte sich in der Version 78.8.1 ein kapitaler Bock (CVE-2021-29956) eingeschlichen, welcher nun im neuen Thunderbird 78.10.2 behoben wurde.

 [ mehr ]

UPDATE: Xiaomi hat Android One wohl ganz aufgegeben

Mit Android One wollte Google auch auf den Telefonen von Drittherstellern für schnelle Updates sorgen, konnte aber nur Nokia, Motorola und Xiaomi als Partner gewinnen. Während die monatlichen Sicherheits-Updates zumeist pünktlich auf den Geräten landeten, ließen die neuen Android-Versionen oft monatelang auf sich warten. Und Xiaomi scheint nun auch die Sicherheits-Updates gestrichen zu haben. UPDATE: Es gibt jetzt doch ein Mai-2021-Update!

 [ mehr ]

Tegut gehackt, Unternehmensdaten im Darknet veröffentlicht

Der Lebensmittelhändler Tegut aus Fulda ist Anfang Mai 2021 Opfer eines Hackerangriffs geworden. Das Unternehmen mit über 270 Filialen in Hessen, Thüringen, Bayern sowie Göttingen, Mainz und Stuttgart zählt rund 7.200 Beschäftigte. Durch den Angriff sind auch die Warenwirtschaftsprogramme ausgefallen, was zu Engpässen bei der Warenverfügbarkeit geführt hat.

 [ mehr ]

FragAttacks: Neue Schwachstellen gefährden praktisch alle WLAN-Geräte

Der Sicherheitsexperte Mathy Vanhoef hat sich erneut mit dem Thema WLAN befasst und dabei drei Design-Schwächen im WLAN-Standard sowie neun Implementierungsfehler entdeckt. Betroffen sind alle Verschlüsselungen vom fast vergessenen WEP bis zum aktuellen WPA3, einige der Sicherheitslücken existieren schon seit dem Jahr 1997. Praktisch jedes WLAN-fähige Geräte ist von mindestens einer dieser Schwachstelle betroffen.

 [ mehr ]

Microsoft hat im Mai 55 Schwachstellen gestopft

Microsoft hat im Mai 55 Sicherheitslücken in Windows, Office, dem Internet Explorer, dem Exchange Server, Visual Studio mit Visual Studio Code und .NET Core, Skype for Business und Microsoft Lync, Accessibility Insights for Web, dem Bluetooth-Treiber, Dynamics Finance & Operations, HTTP.sys und den Rollen für Hyper-V geschlossen. Vier der 55 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

USA: Peloton muss seine Laufbänder zurückrufen

Zurück geht's, Peloton! Die Laufbänder Tread und Tread+ des US-Herstellers werden nach Unglücksfällen in den USA und Kanada zurückgerufen, für die Kunden gibt es das Geld zurück. Beim Tread droht lediglich der Touchscreen herunterzufallen, beim Tread+ besteht indes Gefahr für Leib und Leben, da man unter das Laufband gezogen werden kann.

 [ mehr ]

Der Firefox 88.0 verbessert die PDF-Kompatibilität

Am gestrigen Abend wurden der finale Firefox 88.0 und die ESR-Version 78.10.0 zum Download freigegeben. Während der Firefox 78.10.0 ESR nur sicherheitsrelevante Fehler behebt, bringt die Version 88.0 eine bessere Unterstützung für PDF-Formulare und kann nun auch in PDF-Dateien eingebettetes JavaScript ausführen. JavaScript wird in PDF-Formularen beispielsweise für Validierungszwecke sowie für interaktive Funktionen verwendet.

 [ mehr ]

Microsoft hat im April 108 Schwachstellen gestopft

Microsoft hat im April 108 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), dem Exchange Server, Azure (AD Web-Anmeldung, DevOps und Sphere), Visual Studio und den Rollen für den DNS-Server und Hyper-V geschlossen. 19 der 108 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

UPDATE #2: Offizieller Server spielt Schadsoftware auf Gigaset-Smartphones auf

Seit Ende März wurden Smartphones der Marke Gigaset immer wieder mit Schadsoftware infiziert. Die Malware kam von einem offiziellen Update-Server, weshalb sich Neuinfektionen nicht ohne weiteres vermeiden ließen. Gigaset konnte die Malware-Auslieferung am 7. April 2021 stoppen und hatte am selben Tag auch eine Lösung für betroffene Kunden veröffentlicht. Diese entpuppte sich allerdings als unzureichend und wurde nun komplett überarbeitet.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]