Hauptseite

MeltdownPrime & SpectrePrime: Software automatisiert Angriffe auf Prozessor-Lücke

Nach Entdeckung von Meltdown und Spectre sind Sicherheitsforscher davon ausgegangen, dass Angriffe auf diese Sicherheitslücken noch einige Zeit dauern und komplex sind. Nun haben die Forschern Trippel, Martonosi und Lustig ein Tool vorgestellt, dass Angriffe deutlich beschleunigen und automatisieren kann. Sie nennen ihre Angriffstechniken MeltdownPrime beziehungsweise SpectrePrime. Ein neuer Aspekt Read more…

Hauptseite

Ein weiteres Sicherheitsproblem bei Intel

Unsichere Standardeinstellungen in Intels Active Management Technology (AMT) gefährden die meisten Firmen-Notebooks und damit Millionen Geräte weltweit. Sicherheitsforscher von F-Secure herausgefunden, dass es Angreifern möglich ist, über Sicherheitslücken in der AMT Zugriff auf den Computer zu erhalten. Demnach erlauben sie einem Angreifer mit Zugang zum Gerät, in weniger als 30 Read more…

Hauptseite

Eos Schweiz verliert über 33’000 persönliche Schuldnerdaten

33.000 persönliche Daten von Schuldnern des Inkassodienstes Eos Schweiz (einem Ableger der deutschen Eos Inkasso) wurden gestohlen. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten und Briefe befinden. Dies berichtete die Süddeutsche Zeitung am 27.12.2017. Sie hat die Daten bereits am 18.12.2017 von einem Informanten erhalten.Dem Blatt liegen über 33’000 Datensätze Read more…

Hauptseite

Patch für schwere Sicherheitslücke in Microsofts Malware Protection Engine

Microsoft liefert außerplanmäßig einen Patch für zwei kritische Fehler in seiner Malware Protection Engine aus. Diese Virenschutzkomponente kommt unter anderem in seiner Sicherheitssoftware Windows Defender zum Einsatz, die unter Windows 10 und auch früheren Versionen des Betriebssystems vorinstalliert ist. Entdeckt und gemeldet wurden die Sicherheitslöcher vom National Cyber Security Centre Read more…

Hauptseite

Android-Trojaner imitiert Flash-Player

Der Trojaner wird laut Eset über kompromittierte Webseiten verteilt – hauptsächlich über Videoportale für Erwachsene und über Social Media. Unter dem Vorwand von Sicherheitsmaßnahmen, soll der User auf einer Website ein gefälschtes Adobe Flash Player Update ausführen. Fällt er auf die gut gestaltete Oberfläche herein und führt die Installation aus, Read more…

Hauptseite

WordPress jetzt patchen

Angriffe auf  WordPress-Webseiten nehmen zu Wer noch immer die durch aktuelle Angriffe gefährdeten WordPress-Ausgaben 4.7 und 4.7.1 einsetzt, sollte dringend auf aktuelle Version 4.7.2 updaten. Derzeit versuchen Angreifer Schadcode auf verwundbaren WordPress-Webseiten zu platzieren und auszuführen. Die als kritisch einstufte Sicherheitslücke klafft in der REST API, die es seit WordPress Read more…

Beartung, Verkauf, Support

Samsung Knox nicht sicher

In einer Komponente von Samsung Knox klaffen sechs Sicherheitslücken. Nutzt ein Angreifer diese aus, kann er im schlimmsten Fall die Kontrolle über mit Knox ausgerüstete Android-Geräte übernehmen und darauf gespeicherte Daten einsehen. Davor warnt der der Sicherheitsforscher Gal Beniamini von Googles Project Zero in einem ausführlichen Blogeintrag. Die Auswirkungen der Read more…

Hauptseite

Wichtiges WordPress Update, behebt 62 Fehler

Wer das CMS WordPress nutzt, sollte den Update zügig installieren, raten die Entwickler. Die Lücke wird von Sicherheitsexperten als „hoch“ eingestuft. Die kritischste Lücke schließt das WordPress-Team in der Webmail-Bibliothek PHPMailer, die beim CMS standardmäßig mit an Bord ist. Aufgrund einer fehlerhaften Eingabeüberprüfung könnten Angreifer eigenen Code auf Systeme schieben Read more…

Hauptseite

80 Prozent aller Android-Geräte haben schwerwiegende Lücke

Eine kürzlich offengelegte Sicherheitslücke im Linux-Kernel, die zahlreiche beliebte Websites angreifbar macht, betrifft wahrscheinlich 80 Prozent der derzeit rund 1,8 Milliarden in Gebrauch befindlichen Android-Geräte. Darauf weist der Sicherheitsanbieter Lookout hin. Anfällig sind demnach Smartphones und Tablets mit Android 4.4 KitKat oder neuer – bis einschließlich der derzeit verfügbaren Developer Read more…