NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : Februar 2016

Oracle schließt kritische Java-Lücke
8. Februar 2016 in Newsfeed

Sie steckt in Java SE 6, 7, und 8 für Windows. Der Fehler lässt sich nur während der Installation von Java ausnutzen. Ein Hacker könnte allerdings die vollständige Kontrolle über ein betroffenes System übernehmen.
Source: IT-Security News

Botnetz Dridex verteilt teilweise Antiviren-Software von Avira
5. Februar 2016 in Newsfeed

Es wurde offenbar von Unbekannten gehackt. Statt Banking-Malware liefert das Botnetz jetzt zum Teil den aktuellen Web-Installer für Avira Antivirus aus. Der Hersteller hat den Sachverhalt und die Echtheit der übertragenen Software bestätigt, betont aber, dass er nicht dahinter stecke.
Source: IT-Security News

Comodos „sicherer“ Browser Chromodo gefährdet Internetnutzer
3. Februar 2016 in Newsfeed

Er hebelt laut Google-Sicherheitsforscher Tavis Ormandy die Same-Origin-Policy aus, eine zentrale Schutzmaßnahme moderner Browser. Dadurch bewegt sich der Nutzer praktisch ungeschützt durchs Web. Chromodo wird automatisch bei der Installation von Comodo Internet Security als Standardbrowser eingerichtet.
Source: IT-Security News

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen
3. Februar 2016 in Newsfeed

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen „[]()!+“ erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen.
Source: IT-Security News

Apple stellt Firmware-Hacker ein
3. Februar 2016 in Newsfeed

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern.
Source: IT-Security News

Windows 10: Datenschutzeinstellungen für Admins
3. Februar 2016 in Newsfeed

Die Datenschutzeinstellungen von Windows 10 stehen nicht nur bei Privatanwendern in der Kritik. Auch in Unternehmen ist das ein Problem. Admins können allerdings für die Konfiguration von Unternehmens-PCs zahlreiche Möglichkeiten nutzen, um das Sammeln von Daten zu unterbinden.
Source: IT-Security News

Kritische Lücken in Malwarebytes Anti-Malware entdeckt
3. Februar 2016 in Newsfeed

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind.
Source: IT-Security News

IoT: Rapid7 meldet Sicherheitslücken in Spielzeug und GPS-Uhr
2. Februar 2016 in Newsfeed

Die Hersteller Fisher-Price und HereO haben sie innerhalb der gesetzten Frist behoben. Für Rapid7 ist dies „ein Schritt in die richtige Richtung.“ Angreifer konnten Daten wie Namen des Kindes und im Fall der GPS-Uhr den Aufenthaltsort aller Familienmitglieder entwenden.
Source: IT-Security News

NSA hackt Netzwerke auch ohne Zero-Day-Lücken
1. Februar 2016 in Newsfeed

Sie spielen laut einem NSA-Vertreter bei staatlichen Hackerangriffen eher eine untergeordnete Rolle. Stattdessen setzt die NSA offenbar auf Beharrlichkeit. Ihm zufolge sind beispielsweise privat genutzte Firmencomputer ein wichtiger Angriffspunkt.
Source: IT-Security News