Microsoft hat den heutigen Patch-Day mit einer Aktualisierung für alle Windows 10 Versionen begonnen – inklusive der eigentlich laut Plan nicht mehr unterstützten Version 1507. Die kumulativen Updates stehen ab sofort zur Verfügung und bringen eine Reihe an Fehlerbehebungen. (Weiter lesen)
Mit einer neuen Android-Malware versuchen Betrüger derzeit, sich einen Teil der Millionen Umsätze der Werbebranche zu erbeuten. Sie infizieren Android-Smartphones, die noch mit Android-Versionen bis Android 5.0 Lollipop laufen und manipulieren die Werbe-IDs. (Weiter lesen)
Laut aktuellem Medienbericht weist die aktuelle Fritzbox-Firmware offenbar ein Informationsleck auf, dass es Angreifern ermöglicht, detaillierte Informationen über die lokale Netzwerkstruktur abzugreifen. Der Hersteller AVM stuft die Gefahr niedrig ein & sagt ein Update zu. (Weiter lesen)
Nahezu alle Linux-Systeme waren über die letzten zwei Jahre hinweg anfällig gegen Exploits, die einen zentralen Dienst ins Visier nahmen. Angreifer konnten die Schwachstelle nutzen, um im einfachsten Fall die Systeme abstürzen zu lassen – oder auch um eigenen Code in diese einzuschleusen und auszuführen. (Weiter lesen)
Seit Mai macht der Erpressungs-Trojaner WannaCry von sich Reden. Auch wenn mittlerweile das Gröbste ausgestanden scheint, da Microsoft schnell auf Angriffe gegen Windows-Rechner sogar mit einem XP-Update reagiert hat, gibt es immer wieder Opfer. Nun ist es die Verkehrsüberwachung in Australien. (Weiter lesen)
Microsoft hat ein Sicherheitsupdate für die Sicherheitslücke in der Malware Protection Engine herausgegeben. Das Update schließt eine Sicherheitslücke, die durch Google-Mitarbeiter Tavis Ormandy entdeckt wurde und in den Windows Sicherheits-Tools eine Remote-Code-Ausführung außerhalb der Sandbox zugelassen hatte. (Weiter lesen)
Brutal Kangaroo, Shattered Assurance und Emotional Simian: Die Enthüllungsplattform WikiLeaks hat aus dem Vault-7-Fundus noch einmal weitere Details der CIA-Hacking-Tool veröffentlicht. Dieses Mal geht es um Methoden, mit denen die CIA an Rechner kam, die nicht direkt an das Internet angeschlossen werden. (Weiter lesen)
Microsoft behauptet im Zusammenhang mit Windows 10 S ziemlich selbstbewusst, dass die neue Variante seines Betriebssystems gegen alle aktuell bekannten Varianten von Ransomware unanfällig ist. Sicherheitsexperten haben jetzt dokumentiert, dass das Gegenteil der Fall ist – auch wenn der Aufwand größer ist. (Weiter lesen)
Der japanische Autohersteller Honda musste nach eigenen Angaben die Produktion in einem seiner Fahrzeugwerke vorrübergehend stoppen, nachdem die dort verwendeten PC-Systeme mit der „WannaCry“-Ransomware infiziert wurden. Offenbar gab es auch weltweit WannaCry-Infektionen in den Computernetzwerken des Konzerns. (Weiter lesen)
Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million US-Dollar bezahlt, um wieder an die Daten seiner Kunden zu kommen. (Weiter lesen)