NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : Januar 2016

Phishing-Lücke in Passwort-Manager LastPass entdeckt
18. Januar 2016 in Newsfeed

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend.
Source: IT-Security News

Apple-Patch lässt Gatekeeper-Lücke offen
16. Januar 2016 in Newsfeed

Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit.
Source: IT-Security News

Samsung Knox in Frankreich und China zertifiziert
15. Januar 2016 in Newsfeed

Der Hersteller kann dadurch auf Aufträge von Behörden, Ministerien und regulierten Sektoren der Wirtschaft hoffen. Bei der chinesischen Prüfbehörde kamen die aktuellen Smartphone-Modelle Galaxy S6 Edge+ und Galaxy Note 5 zum Einsatz. In Frankreich erhielt Knox Workspace 2.3 die höchste Sicherheitseinstufung CSPN.
Source: IT-Security News

Kritische Sicherheitslücke in OpenSSH gefährdet private Schlüssel
15. Januar 2016 in Newsfeed

Betroffen sind zahlreiche Linux Distributionen wie Ubuntu und auch Apples Mac OS X. Ein Fehler in einer experimentellen Funktion erlaubt es einem Angreifer, den Speicher eines SSH-Clients auszulesen. Die Sicherheitsfirma Qualys hat zudem Beispielcode für einen Exploit veröffentlicht.
Source: IT-Security News

Adobe stopft 17 kritische Löcher in Reader und Acrobat
14. Januar 2016 in Newsfeed

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr.
Source: IT-Security News

Ebay schließt kritische Cross-Site-Scripting-Lücke
13. Januar 2016 in Newsfeed

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde.
Source: IT-Security News

Betrugsmasche mit Dell-Support: Deutsche Kunden offenbar nicht betroffen
13. Januar 2016 in Newsfeed

In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern.
Source: IT-Security News

US-Geheimdienstverantwortlicher James Clapper gehackt
13. Januar 2016 in Newsfeed

Ein Unbekannter mit dem Pseudonym „Cracka“ leitete eine private Rufnummer Clappers um und gab Daten wie Telefonnummern aus seinem Kontaktverzeichnis heraus. Der Angreifer gehört der Gruppe an, die 2015 erfolgreich CIA-Direktor John Brennan hackte. Die Regierung bestätigt den Vorfall.
Source: IT-Security News