Schlagwort: Security

Patch-Day: Das sind die wichtigsten Änderungen für Windows 7 und 8.1

Microsoft hat zum allmonatlichen Patch-Day im Oktober auch bereits die Monthly Rollups für Windows 7 und Windows 8.1 veröffentlicht. Dazu kommen Sicherheitsaktualisierungen für den Windows Kernel, die Microsoft JET Database Engine und Windows …

Noch im Verkauf, aber mit Lücke: D-Link-Router stehen ohne Update da

In vier Routern des Herstellers D-Link klafft eine Lücke, die vollen Zugriff aus der Ferne ermöglicht. Da die Geräte EOL-Status erreicht haben, wird es keine Updates mehr geben. Das Problem: Im Handel werden die betroffenen Modelle weiterhin an…

Schlechtes Gewissen: Schlüssel der HildaCrypt-Ransomware freigegeben

In den vergangenen Jahren sind immer mehr Verschlüsselungstrojaner, die Nutzer mit ihren eigenen Daten erpressen, in Umlauf gelangt. Eine der schädlichen Anwendungen basiert auf der Ransomware HildaCrypt. Nun scheint der Entwickler ein schlecht…

Android-Lücke: Google spricht laute Warnung für mehrere Geräte aus

Googles Project-Zero-Team muss für Geräte aus der Pixel-Serie aber auch für Modelle von Samsung, LG, Motorola, Oppo und Xiaomi wegen einer Sicherheitslücke Alarm schlagen. Der erforderliche Kernel-Patch liegt vor, jetzt müssen die Hersteller re…

VUSC: Tool soll jedermann beim Finden von Sicherheitslücken helfen

Ein neuer Software-Scanner soll die Suche nach Sicherheits-Problemen in Anwendungen deutlich verbessern. Dieser soll nicht nur Entwicklern und Security-Experten helfen, sondern auch normalen Anwendern, die nur bedingt zu Code-Audits in der Lage…

Unitymedia Connect Box: Patch für Remote Code Execution-Lücke

Der Internetanbieter Unitymedia hat ein wichtiges Sicherheitsupdate für die Connect Box gestartet. Vor kurzem war bekannt geworden, dass die Firmware eine Sicherheitslücke aufweist, durch die Angreifer schadhaften Code ins das Netzwerk einschle…

Befallen und ausgeschaltet: Jetzt tobt Emotet durch Berliner Gericht

Der Schlachtzug durch deutsche IT-Systeme geht weiter. In Berlin musste das Kammergericht seine Computersysteme vom Netz nehmen, da eine Schadsoftware – vermutlich Emotet – diese lahmgelegt hatte. Die Infektion war wohl per Mail passiert. (…

Sicherheits-Anbieter patcht Zero-Day-Lücke nicht, wird selbst zum Opfer

Für Sicherheitsunternehmen, die kommerzielle Software anbieten, ist kaum etwas so wichtig wie eine möglichst perfekte Erkennungsrate von Zero-Day-Lücken sowie sofortiges Patchen. Das US-Unternehmen Comodo hat sich diesbezüglich eine Kardinalsün…

PDF-Verschlüsselung kann großflächig ausgehebelt werden

Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden. …

Schadcode: Talos-Experten warnen vor RAM-basiertem Netzwerk

Sicherheits-Experten bei Talos haben auf eine neue Malware-Kampagne hingewiesen, bei der der Schadcode nicht auf Anhieb von Viren-Scannern entdeckt wird. Denn die Attacke vermied es weitgehend, auf den lokalen Festspeicher zuzugreifen. (Weite…