Newsfeed › Seite 64 › NetMotion Internet-Services

AVMs Fritzbox-Router mit älterer Firmware von Sicherheitslücke betroffen

8. Januar 2016 in Newsfeed

Modelle, auf denen noch nicht FritzOS 6.30 oder neuer läuft, sind anfällig für Remotecodeausführung über einen Pufferüberlauf. Angreifer können so den Datenverkehr mithören oder sogar auf Kosten des Nutzers telefonieren. Anwender sollten die Router-Firmware daher umgehend aktualisieren.
Source: IT-Security News

Lücke im O2-DSL-Netz erlaubt unbefugte Nutzung von Telefonanschlüssen

8. Januar 2016 in Newsfeed

Dritte könnten durch Ausnutzen der vom Sicherheitsforscher Hanno Heinrichs entdeckten Schwachstelle auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren. O2 sind aber bislang keine solche Fälle bekannt. Es will die Lücke bis Ende des ersten Quartals vollständig schließen.
Source: IT-Security News

Google löscht 13 mit Malware verseuchte Apps aus dem Play Store

8. Januar 2016 in Newsfeed

Sie waren mit der Schadsoftware „Brain Test“ infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert.
Source: IT-Security News

Malvertising-Kampagne nutzt kostenlose Zertifikate von Let’s Encrypt

8. Januar 2016 in Newsfeed

Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let’s Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht.
Source: IT-Security News

Paypal-Konto von Sicherheitsblogger Brian Krebs gehackt

4. Januar 2016 in Newsfeed

Der Täter versuchte, Geld an eine mit der Terrormiliz Islamischer Staat verbundene Hackergruppe zu überweisen. Trotz aktiver 2-Faktor-Authentifizierung konnte er das Konto durch einen Anruf beim Paypal-Support übernehmen. Für die Passwort-Rücksetzung genügte die Beantwortung weniger Fragen mit leicht zugänglichen Antworten.
Source: IT-Security News

Mac OS X war 2015 die Software mit den meisten Sicherheitslücken

4. Januar 2016 in Newsfeed

Das Betriebssystem führt die CVE-Statistik mit 384 Einträgen an. Auf den weiteren Plätzen folgen iOS sowie Adobe Flash Player. Gegenüber 2014 erhöht sich die Zahl der offiziell erfassten Schwachstellen deutlich.
Source: IT-Security News

Tor Project startet Sicherheitslücken-Prämienprogramm

4. Januar 2016 in Newsfeed

Anfänglich steht es Forschern nur auf Einladung zur Verfügung. Finanzielle Unterstützung erhält das Tor Project vom Open Technology Fund. Der Exploit-Broker Zerodium zahlt derzeit bis zu 30.000 Dollar für Lücken im Tor-Netzwerk.
Source: IT-Security News

Steam bestätigt 34.000 falsch ausgelieferte Profilseiten

31. Dezember 2015 in Newsfeed

Während der zweiten Welle eines Denial-of-Service-Angriffs wurde eine falsche Cache-Konfiguration eingerichtet. Solche Attacken sind für Steam Tagesgeschäft. Die betroffenen Nutzer ermittelt es zusammen mit Caching-Partnern und benachrichtigt sie anschließend.
Source: IT-Security News

Bericht: Microsoft erstellt standardmäßig Backup von Festplattenschlüssel

30. Dezember 2015 in Newsfeed

Laut the Intercept lässt sich dies auch mit Pro- und Enterprise-Versionen von Windows 10 nicht verhindern, wohl aber der Schlüssel anschließend löschen. Theoretisch könnte es dann zu spät sein. Die Archivierung soll verhindern, dass sich User selbst aus ihrem Rechner aussperren.
Source: IT-Security News

AVG macht Chrome unsicher

30. Dezember 2015 in Newsfeed

Tavis Ormandy von Google Project Zero entdeckt Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG ungefragt mit seiner Antiviren-Lösung installiert wurde. Der Sicherheitsforscher sieht durch fehlerhaften Code und JavaScript-APIs die Sicherheit der Nutzer ausgehebelt. Die Erweiterung ist inzwischen in einer fehlerbereinigten Version erhältlich.
Source: IT-Security News