Newsfeed › Seite 63 › NetMotion Internet-Services

Adobe stopft 17 kritische Löcher in Reader und Acrobat

14. Januar 2016 in Newsfeed

Ein Angreifer kann unter Umständen die Kontrolle über ein betroffenes System übernehmen. Anfällig sind neben Acrobat DC und Acrobat Reader DC auch Reader und Acrobat 11.x. Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr.
Source: IT-Security News

Ebay schließt kritische Cross-Site-Scripting-Lücke

13. Januar 2016 in Newsfeed

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde.
Source: IT-Security News

Betrugsmasche mit Dell-Support: Deutsche Kunden offenbar nicht betroffen

13. Januar 2016 in Newsfeed

In den USA geben sich Betrüger als Support-Mitarbeiter von Dell aus und versuchen Kunden am Telefon zur Installation einer Fernwartungssoftware zu überreden. Statt ein vermeintliches Problem zu lösen, stehlen sie dann deren Daten. Offenbar verfügen sie über korrekte Informationen wie Serien-, Modell- und Support-Ticket-Nummern.
Source: IT-Security News

US-Geheimdienstverantwortlicher James Clapper gehackt

13. Januar 2016 in Newsfeed

Ein Unbekannter mit dem Pseudonym „Cracka“ leitete eine private Rufnummer Clappers um und gab Daten wie Telefonnummern aus seinem Kontaktverzeichnis heraus. Der Angreifer gehört der Gruppe an, die 2015 erfolgreich CIA-Direktor John Brennan hackte. Die Regierung bestätigt den Vorfall.
Source: IT-Security News

Microsoft schließt letztmalig Lücken in Windows 8 und älteren IE-Versionen

13. Januar 2016 in Newsfeed

Der Januar-Patchday bringt insgesamt neun Sicherheitsupdates. Sechs davon stopfen kritische Löcher in Internet Explorer, Edge, Office, und Windows. Heute endet zudem der Mainstream-Support für Windows 7.
Source: IT-Security News

Niederländische Polizei knackt Verschlüsselung von Blackberry-PGP-Smartphones

13. Januar 2016 in Newsfeed

In einem jetzt bekannt geworden Fall wurden entschlüsselte E-Mails als Beweismittel in einem Drogenprozess eingesetzt. Die niederländische Polizei nutzt zur Entschlüsselung Technik des israelischen Unternehmens Cellebrite. Sie wird offenbar auch in den USA und Großbritannien eingesetzt.
Source: IT-Security News

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

12. Januar 2016 in Newsfeed

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite.
Source: IT-Security News

Mozilla löscht im November Daten von Authentifizierungsdienst Persona

12. Januar 2016 in Newsfeed

Das Interesse ist gering und seit zwei Jahren kein Wachtum zu sehen. Nun will Mozilla die nötigen Server nicht mehr bereitstellen: „Einen Dienst mit dem für ein Authentifizierungssystem notwendigen Level an Sicherheit und Verfügbarkeit zu hosten, ist keine kleine Sache.“
Source: IT-Security News

Trierer Forscher entdecken kritische Lücke in Autorisierungsprotokoll OAuth

12. Januar 2016 in Newsfeed

Sie erlaubte es Angreifern, sich Zugang zu Benutzerkonten und persönlichen Daten zu verschaffen. OAuth kommt bei vielen Angeboten zum Einsatz, die etwa eine Autorisierung via „Log-in mit Facebook“ oder „Anmelden mit Google“ durchführen. Inzwischen wurde die Schwachstelle behoben.
Source: IT-Security News

Google-Forscher entdeckt kritische Lücke in Trend Micros Passwortmanager

12. Januar 2016 in Newsfeed

Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Tavis Ormandy zufolge gibt der Passwortmanager zudem gegenüber Unbefugten alle Passwörter preis. Es liegt inzwischen zwar ein Patch vor, Ormandy stuft das Tool aber weiterhin als unsicher ein.
Source: IT-Security News