NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : April 2016

Gefälschtes Flash-Update bedroht Mac-Anwender
13. April 2016 in Newsfeed

Ein bösartiger Installer gibt sich als Update für Flash Player aus, installiert aber tatsächlich unerwünschte Software. Es handelt sich um eine Variante von OSX/InstallCore, der vor zwei Monaten Scareware verbreitete. Apples integrierten Malwareschutz Gatekeeper umgehen die Angreifer mit einem gültigen Entwicklerzertifikat.
Source: IT-Security News

Kostenlose SSL-Zertifikate: Let’s Encrypt verlässt Betaphase
13. April 2016 in Newsfeed

Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben.
Source: IT-Security News

Badlock-Schwachstellen in Samba und Windows gepatcht
13. April 2016 in Newsfeed

Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält.
Source: IT-Security News

Verschlüsselung der Ransomware Petya geknackt
11. April 2016 in Newsfeed

Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten.
Source: IT-Security News

Angeblicher Hackerangriff: Kölner Zeitungsverlag DuMont verliert Nutzerdaten
11. April 2016 in Newsfeed

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar.
Source: IT-Security News

US-Gesetzentwurf kriminalisiert Verschlüsselung
9. April 2016 in Newsfeed

Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten „in lesbarer Form“ vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich.
Source: IT-Security News

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen
8. April 2016 in Newsfeed

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung.
Source: IT-Security News

Adobe schließt 24 Sicherheitslücken in Flash Player
8. April 2016 in Newsfeed

Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen.
Source: IT-Security News

Ubuntu-Update schließt vier Linux-Kernel-Lücken
7. April 2016 in Newsfeed

Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen.
Source: IT-Security News