NetMotion Internet-Services
Eine Infektion ist auch ohne tatsächlichen Download eines Torrents möglich – durch Malvertising. Angeblich sind Torrent-Sites ein Geschäft mit einem Jahresvolumen von 70 Millionen Dollar. Auftraggeber der Studie war die Digital Citizens Alliance, die als Lobby-Organisation der Filmindustrie gilt.
Source: IT-Security News
Zwei Schwachstellen ermöglichen das Ausführen von Schadsoftware mit Systemrechten. Sie stecken im Hintergrunddienst des Lenovo Solution Center. Außerdem sind die Versionen 2.8.005 sowie 3.2.0001 und früher auch anfällig für Cross-Site Request-Forgery.
Source: IT-Security News
Offenbar sind mindestens elf Twitter-Mitglieder betroffen. Darunter ist auch die deutsche Internetaktivistin Anne Roth. Twitter zufolge hatten es die Angreifer offenbar auf E-Mail-Adressen, IP-Adressen und Telefonnummern abgesehen.
Source: IT-Security News
Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte.
Source: IT-Security News
Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt.
Source: IT-Security News
Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt.
Source: IT-Security News
Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern.
Source: IT-Security News
Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig.
Source: IT-Security News
Im Internet Explorer stecken alleine 30 kritische Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode. Drei Schwachstellen in der Grafikkomponente betreffen alle Windows-Versionen sowie Skype for Business und Lync.
Source: IT-Security News
Mittels offener APIs können Drittentwickler erstmals das Sicherheitsinformations- und Ereignismanagement von QRadar in ihre Anwendungen integrieren. Diese vertreibt IBM dann über seinen neuen Security App Exchange. Ein Update für QRadar SIEM verbessert zudem die Automatisierung.
Source: IT-Security News