-
Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15
Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.
https://www.golem.de/news/firefox-mozilla-verwirrt-mit-blockade-von-java-7-update-15-1302-97889.html -
Miniduke: Trojaner greift unbemerkt über PDF-Lücke an
Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.
https://www.golem.de/news/miniduke-trojaner-greift-unbemerkt-ueber-pdf-luecke-an-1302-97884.html -
Cyberwar: Stuxnet war schon 2007 aktiv
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
https://www.golem.de/news/cyberwar-stuxnet-war-schon-2007-aktiv-1302-97880.html -
Google: Passwörter konnten leicht missbraucht werden
Sicherheitsexperten haben sich Googles anwendungsspezifische Passwörter angesehen und kommen zu dem Schluss: Mit ihnen lässt sich die vermeintlich sichere zweifache Authentifizierung leicht umgehen. Google hat bereits nachgebessert.
https://www.golem.de/news/google-passwoerter-konnten-leicht-missbraucht-werden-1302-97862.html -
Sicherheitslücken: Erneutes Notfall-Update für den Flash Player
Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.
https://www.golem.de/news/adobe-erneutes-notfall-update-fuer-den-flash-player-1302-97857.html -
Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt
Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.
https://www.golem.de/news/linux-kernel-schwere-sicherheitsluecke-bleibt-ein-jahr-unentdeckt-1302-97826.html -
Vermutlich aus China: Massive IT-Angriffe auf EADS und Thyssenkrupp
Die Bundesregierung hat Informationen über massive IT-Angriffe aus China. Es ist von "bemerkenswerten" und "besonderen" Attacken die Rede.
https://www.golem.de/news/vermutlich-aus-china-massive-it-angriffe-auf-eads-und-thyssenkrupp-1302-97782.html -
Supportdienstleister: Zendesk-Hack gefährdet Twitter, Tumblr und Pinterest
Der Supportdienstleister Zendesk wurde gehackt. Nach aktuellem Stand hatten die Angreifer Zugriff auf die Daten von drei Zendesk-Kunden: Twitter, Tumblr und Pinterest. Deren Nutzer sind dadurch gefährdet.
https://www.golem.de/news/supportdienstleister-zendesk-hack-gefaehrdet-twitter-tumblr-und-pinterest-1302-97760.html -
Sicherheit: Keylogger verwandelt Linux-Server in Spam-Schleuder
Unter dem Namen SSHD-Spam-Exploit ist ein Rootkit in Umlauf, das Linux-Server in Spam-Schleudern verwandelt. Zugriff verschaffen sich die Angreifer offenbar über einen Keylogger.
https://www.golem.de/news/sicherheit-keylogger-verwandelt-linux-server-in-spam-schleuder-1302-97749.html -
iPhoneDevSDK: Wie es zum Apple- und Facebook-Hack kam
Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.
https://www.golem.de/news/iphonedevsdk-wie-es-zum-apple-und-facebook-hack-kam-1302-97733.html -
Adobe Reader: Notfallpatch schließt Zero-Day-Lücke
Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.
https://www.golem.de/news/adobe-reader-notfallpatch-schliesst-zero-day-luecke-1302-97735.html -
MyIDkey: USB-Passwortspeicher mit Sprachsuche
Der MyIDkey verwahrt die Passwörter des Anwenders in einem USB-Stick, der seinen Inhalt nur nach Fingerabdruckscan auf seinem OLED-Display preisgibt. Per Sprachsteuerung lassen sich dann Einträge suchen. Die Finanzierung ist schon fast gesichert.
https://www.golem.de/news/myidkey-usb-passwortspeicher-mit-sprachsuche-1302-97728.html -
Java: Noch ein Update gegen gefährliche Sicherheitslücken
Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.
https://www.golem.de/news/java-noch-ein-update-gegen-gefaehrliche-sicherheitsluecken-1302-97706.html -
Java: Erfolgreicher Angriff auf Apple
Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.
https://www.golem.de/news/java-erfolgreicher-angriff-auf-apple-1302-97703.html -
Cyberspionage: Chinas beste Hacker sollen für die Armee arbeiten
Eine der besten chinesischen Hackergruppen ist mutmaßlich eine Cyberwar-Einheit der Armee. Ein US-Sicherheitsunternehmen hat die Aktivitäten der Gruppe in ein Viertel von Schanghai zurückverfolgt, wo die Cyberwar-Einheit ihren Sitz hat.
https://www.golem.de/news/cyberspionage-chinas-beste-hacker-sollen-fuer-die-armee-arbeiten-1302-97679.html -
Video: Mandiant enttarnt chinesische Spionage-Einheit
In dem Video zeigen Experten von Mandiant, wie die chinesischen Hacker vorgehen. Es handelt sich mutmaßlich um Angehörige der Armee.
https://video.golem.de/security/10236/mandiant-enttarnt-chinesische-spionage-einheit.html -
Datenschutzbeauftragter: "Falsches Spiel mit Vorratsdatenspeicherung"
Peter Schaar, der Bundesbeauftrage für den Datenschutz, hat in seinem Blog die aktuelle Diskussion über die Vorratsdatenspeicherung kritisiert. Die Mehrzahl von Straftaten, die durch Verbindungsdaten aufgeklärt werden können, brauche diese Form der Speicherung gar nicht, meint Schaar.
https://www.golem.de/news/datenschutzbeauftragter-falsches-spiel-mit-vorratsdatenspeicherung-1302-97661.html -
Datenschutz: Weiter Klarnamenpflicht für deutsche Facebook-Nutzer
Für Facebook-Nutzer gilt nach einer Entscheidung des Verwaltungsgerichts Schleswig weiter die Klarnamenpflicht. Das Gericht stellt mit seinen Beschlüssen die Zuständigkeit deutscher Datenschützer grundsätzlich infrage.
https://www.golem.de/news/datenschutz-weiter-klarnamenpflicht-fuer-deutsche-facebook-nutzer-1302-97623.html -
iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden
Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.
https://www.golem.de/news/ios-6-1-unsicher-code-sperre-des-iphones-laesst-sich-leicht-ueberwinden-1302-97597.html -
Security: Neuer Bot nistet sich im Speicher ein
Ein neu entdeckter Bot arbeitet im Arbeitsspeicher und ist damit weitaus schwerer aufzuspüren. Die Infizierung erfolgt aber auf herkömmliche Weise. Noch handelt es sich um einen Prototyp.
https://www.golem.de/news/security-neuer-bot-nistet-sich-im-speicher-ein-1302-97592.html