Vor einigen Monaten musste Yahoo eingestehen, dass man 2014 ein riesiges Datenleck aufzuweisen hatte. Dabei verstrickte sich das Unternehmen in zahlreiche Widersprüche, denn man wusste viel früher darüber Bescheid als man es den Nutzern und Medien mitteilte. Nun kommt es noch dicker, denn Yahoo musste nun bekannt geben, dass in einer anderen Attacke eine Milliarde Konten kompromittiert worden sind. (Weiter lesen)
Während die meisten Firmen sich darüber freuen, wenn Informationen zu Sicherheitslücken bei ihnen und nicht bei Kriminellen landen, versuchen die Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) die Finder einzuschüchtern. Das erlebte jetzt das Münchener Security-Unternehmen ESNC. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. (Weiter lesen)
Microsoft startet den heutigen Dezember Patchday mit einem kumulativen Update für das Anniversary Update (Windows 10 Version 1607), zudem gibt es auch eine Aktualisierung für alle Nutzer, die noch mit Windows 10 der Threshold-Linie (1511) unterwegs sind. (Weiter lesen)
Das ging nun schnell. Über Monate soll der Entdecker einer Sicherheitslücke in Netgear-Routern keine Reaktion des Unternehmens bekommen haben. Als er nun die Informationen über diese öffentlich machte, gibt der Hersteller binnen kürzester Zeit einen Firmware-Patch heraus. (Weiter lesen)
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken. (Weiter lesen)
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. (Weiter lesen)
Sicherheitsexperten zufolge haben Angreifer über Jahre hinweg Malware mit Hilfe von GIF-Dateien verbreitet, die als Werbung über diverse große Marketing-Netzwerke geschaltet wurden. Dies war so lange möglich, weil sich die Malware-Autoren große Mühe gaben, ihre Angriffe vor der Entdeckung durch Sicherheitsspezialisten zu verstecken. (Weiter lesen)
Beim Portalbetreiber Yahoo scheint man seit den letzten Sicherheitsproblemen eine neue Kultur der Offenheit pflegen zu wollen. So gab das Unternehmen jetzt bekannt, dass man eine schwerwiegende Lücke schließen konnte, die Angreifern Zugang zu E-Mail-Inhalten der Nutzer ermöglicht hätte. (Weiter lesen)
Einem Nutzer des sogenannten Hosted-Exchange-Angebots der Telekom war es dank einer Panne möglich, Einsicht in die Adressbücher anderer Kunden zu nehmen. Von der Datenpanne sind vor allem Unternehmen betroffen aber auch Behörden-Daten lagen offen. (Weiter lesen)