Microsoft startet den heutigen Dezember Patchday mit einem kumulativen Update für das Anniversary Update (Windows 10 Version 1607), zudem gibt es auch eine Aktualisierung für alle Nutzer, die noch mit Windows 10 der Threshold-Linie (1511) unterwegs sind. (Weiter lesen)
Das ging nun schnell. Über Monate soll der Entdecker einer Sicherheitslücke in Netgear-Routern keine Reaktion des Unternehmens bekommen haben. Als er nun die Informationen über diese öffentlich machte, gibt der Hersteller binnen kürzester Zeit einen Firmware-Patch heraus. (Weiter lesen)
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken. (Weiter lesen)
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Beim Portalbetreiber Yahoo scheint man seit den letzten Sicherheitsproblemen eine neue Kultur der Offenheit pflegen zu wollen. So gab das Unternehmen jetzt bekannt, dass man eine schwerwiegende Lücke schließen konnte, die Angreifern Zugang zu E-Mail-Inhalten der Nutzer ermöglicht hätte. (Weiter lesen)
Einem Nutzer des sogenannten Hosted-Exchange-Angebots der Telekom war es dank einer Panne möglich, Einsicht in die Adressbücher anderer Kunden zu nehmen. Von der Datenpanne sind vor allem Unternehmen betroffen aber auch Behörden-Daten lagen offen. (Weiter lesen)
Die Polizei in Niedersachen warnt vor einem neuen Erpressungstrojaner namens Goldeneye, der sich als Bewerbung ausgibt und dem heute gleich drei Unternehmen aus Osnabrück und Umgebung auf den Leim gegangen sind. Der Warn- und Informationsdienst CERT-Bund hat die Meldung aufgenommen und alarmiert nun Firmen bundesweit. (Weiter lesen)
Angreifern ist es offenbar gelungen, zig Millionen Anmeldedaten von Nutzern des aus Frankreich stammenden Videoportals Dailymotion zu entwenden. Mehr als 85,2 Millionen Datensätze sollen laut Sicherheitsexperten jüngst entwendet worden sein, wobei „nur“ bei rund einem Fünftel auch die dazugehörigen Passwörter gestohlen worden sein sollen. (Weiter lesen)
Mit der Festplattenverschlüsselung durch Bitlocker will Microsoft das Betriebssystem Windows eigentlich besonders sicher gegen Eingriffe von Unbefugten machen. Doch die Auto-Update-Funktion in Windows 10 in Verbindung mit der dann einsetzenden Setup-Umgebung Windows PE lässt eine große Sicherheitslücke aufklaffen. (Weiter lesen)