Vor einigen Monaten musste Yahoo eingestehen, dass man 2014 ein riesiges Datenleck aufzuweisen hatte. Dabei verstrickte sich das Unternehmen in zahlreiche Widersprüche, denn man wusste viel früher darüber Bescheid als man es den Nutzern und Medien mitteilte. Nun kommt es noch dicker, denn Yahoo musste nun bekannt geben, dass in einer anderen Attacke eine Milliarde Konten kompromittiert worden sind. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Das Linux-basierte Betriebssystem Raspbian für den Raspberry Pi hat ein neues Update erhalten. Das für den Minirechner verfügbare Betriebssystem soll nun besser gegen Angreifer geschützt sein. Der SSH-Server ist dazu standardmäßig deaktiviert. (Weiter lesen)
Ein JavaScript-Exploit gefährdet derzeit Nutzer des Anonymisierungs-Netzwerk Tor. Ausgenutzt wird dabei eine Sicherheitslücke im Webbrowser Firefox, der als Basis für den Tor-Browser dient. Für Tor-Nutzer heißt es so erst einmal JavaScript deaktivieren und auf ein angekündigtes Update warten. (Weiter lesen)
Eine neue Abart an Android-Malware soll sich nach den Erkenntnissen der israelitischen Sicherheitsfirma Check Point Software Technologies derzeit rasend schnell verbreiten. Das Ziel der neuen Malware ist das Herz jeder Android-Installation – das Google-Konto des Nutzers. Einfallstor sollen Apps sein, die nicht über den offiziellen Google Play Store installiert werden. (Weiter lesen)
Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten sogenannten Enhanced Mitigation Experience Toolkit (EMET) zu rechtfertigen. (Weiter lesen)
Eine Gruppe von Sicherheitsexperten von der israelischen Ben Gurion Universität hat eine experimentelle Malware entwickelt, mit der sich ein Schwachpunkt der Audiochips von Realtek ausnutzen lässt, um die an einen PC angeschlossenen Kopfhörer oder Lautsprecher zu einer Art Mikrofon zu machen – und so mitzuschneiden, was um den jeweiligen Rechner herum passiert. (Weiter lesen)
Laut Nutzer-Berichten aus den USA werden manche Modelle des neu vorgestellten MacBook Pro mit TouchBar ohne aktivierten Systemintegritätsschutz ausgeliefert. Da der Mechanismus vor Schadsoftware schützt, sollten Nutzer den Status überprüfen. (Weiter lesen)