Während die meisten Firmen sich darüber freuen, wenn Informationen zu Sicherheitslücken bei ihnen und nicht bei Kriminellen landen, versuchen die Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) die Finder einzuschüchtern. Das erlebte jetzt das Münchener Security-Unternehmen ESNC. (Weiter lesen)
Sicherheitsforscher haben eine ganze Reihe von billigen Android-Smartphones und -Tablets aus chinesischer Produktion entdeckt, die beim Nutzer bereits mit einer Malware-Infektion ankommen. Die Suche nach der Quelle des Schadcodes läuft zum aktuellen Zeitpunkt noch. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Microsoft startet den heutigen Dezember Patchday mit einem kumulativen Update für das Anniversary Update (Windows 10 Version 1607), zudem gibt es auch eine Aktualisierung für alle Nutzer, die noch mit Windows 10 der Threshold-Linie (1511) unterwegs sind. (Weiter lesen)
Das ging nun schnell. Über Monate soll der Entdecker einer Sicherheitslücke in Netgear-Routern keine Reaktion des Unternehmens bekommen haben. Als er nun die Informationen über diese öffentlich machte, gibt der Hersteller binnen kürzester Zeit einen Firmware-Patch heraus. (Weiter lesen)
Im Rahmen eines Gerichtsverfahrens kommen derzeit recht pikante Details über Vorgänge beim Fahrtenvermittler Uber ans Licht. So etwas wie Datenschutz scheint es demnach zumindest intern schlicht nicht gegeben zu haben und Beschäftigte nutzten reichlich die Möglichkeit, die Bewegungen bestimmter Personen zu verfolgen. (Weiter lesen)
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken. (Weiter lesen)
Die Entwickler beim Tor-Projekt werden ihr Browser-Bundle nun auch mit einem grundlegenden Sicherheits-Mechanismus ausstatten, der in anderen Browsern längst umgesetzt ist: Das komplette Paket wird zukünftig in einer eigenen Sandbox laufen und damit weniger anfällig für Angriffe sein. (Weiter lesen)
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Vor etwa zwei Wochen hat die Enthüllungsplattform Wikileaks rund 90 Gigabyte interner Unterlagen aus dem NSA-Untersuchungsausschuss des Bundestags veröffentlicht. Nach der Einschätzung deutscher Sicherheitskreise steckt Russland mit einem Cyber-Angriff dahinter. (Weiter lesen)