-
Kritische Sicherheitslücke: Bug in Bugzilla
Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.
https://www.golem.de/news/kritische-sicherheitsluecke-bug-in-bugzilla-1509-116393.html -
Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode
Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.
https://www.golem.de/news/peinlich-d-link-vergisst-private-code-signing-schluessel-im-quellcode-1509-116386.html -
Stagefright: Google greift sich selbst an
Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.
https://www.golem.de/news/stagefright-google-greift-sich-selbst-an-1509-116384.html -
Hacker: Spionagesoftware im Affenvideo
Die Hackergruppe The Dukes spioniert westliche Ziele aus - seit mindestens sieben Jahren und mit zum Teil besonders dreisten Methoden. Ihre Spuren führen nach Russland.
https://www.golem.de/news/hacker-spionagesoftware-im-affenvideo-1509-116383.html -
Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop
Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.
https://www.golem.de/news/kritische-sicherheitsluecke-ungebetene-daten-infizieren-ios-per-airdrop-1509-116368.html -
iTunes 12.3: Mehr Sicherheit, weniger Fehler und ein großer Download
Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.
https://www.golem.de/news/itunes-12-3-mehr-sicherheit-weniger-fehler-und-ein-grosser-download-1509-116367.html -
SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt
Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.
https://www.golem.de/news/synfulknock-weltweit-angriffe-auf-cisco-router-entdeckt-1509-116345.html -
Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor
Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.
https://www.golem.de/news/einstweilige-verfuegung-fireeye-geht-juristisch-gegen-sicherheitsforscher-vor-1509-116346.html -
Android: Notruf in den Homescreen
Den Sperrbildschirm des Smartphones mit einem Passwort zu schützen, ist eine der besten Sicherheitsvorkehrungen für Android-Nutzer - aber derzeit nicht unter Android 5: Dort ermöglicht eine Schwachstelle Angreifern ausgerechnet beim Passwortschutz vollen Zugriff auf das Gerät.
https://www.golem.de/news/android-notruf-in-den-homescreen-1509-116336.html -
Security: Malware-Angriff aus der Werbung
Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.
https://www.golem.de/news/security-malware-angriff-aus-der-werbung-1509-116326.html -
Verschlüsselung: Let's Encrypt legt los und sucht Mitstreiter
Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.
https://www.golem.de/news/verschluesselung-let-s-encrypt-legt-los-und-sucht-mitstreiter-1509-116312.html -
Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade
Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.
https://www.golem.de/news/ransomware-kaspersky-warnt-vor-verschluesselungs-malware-shade-1509-116307.html -
Cyber-Krieg: Von der Leyen plant deutsches Cybercom
Die "Cyber-Kompetenzen" der Bundeswehr will die Verteidigungsministerin in einem eigenen Bereich bündeln. Die Armee soll neue IT-Strukturen bekommen - und künftig im Cyberraum auch angreifen können.
https://www.golem.de/news/cyber-krieg-von-der-leyen-plant-deutsches-cybercom-1509-116292.html -
Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen
Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.
https://www.golem.de/news/bundestags-hack-trojaner-tarnte-sich-als-dokument-der-vereinten-nationen-1509-116283.html -
Hey Siri: Neue iPhones sollen Nutzer nicht bespitzeln
Apple hat auf Sicherheitsbedenken bei neuen Funktionen des iPhone 6S und iPhone 6S Plus geantwortet: Die dauerlauschende Siri soll genauso wenig Daten ungefragt weitergeben wie die Live-Photos-Funktion.
https://www.golem.de/news/hey-siri-neue-iphones-bespitzeln-nutzer-nicht-1509-116279.html -
Arkham Knight: Batman-Patch verbessert Leistung und Grafikoptionsmenü
Deutlich weniger Ruckler und mehr Grafikeinstellungen: Warner Bros. hat Batman Arkham Knight einen Interims-Patch spendiert. Bei Steam ist die PC-Version aber immer noch nicht wieder verfügbar.
https://www.golem.de/news/arkham-knight-batman-patch-verbessert-leistung-und-grafikoptionsmenue-1509-116274.html -
Porn Droid: Android-Trojaner aktiviert die PIN-Sperre
Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Administrator-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können.
https://www.golem.de/news/porn-droid-android-trojaner-aktiviert-die-pin-sperre-1509-116269.html -
Österreich: Kampf gegen zehn Geheimdienste
Mit dem neuen Staatsschutzgesetz soll Österreich gleich zehn Geheimdienste bekommen, kritisieren Aktivisten. Sie wehren sich gegen Überwachung ohne richterliche Kontrolle, bezahlte V-Leute und eine weitreichende Internetüberwachung.
https://www.golem.de/news/oesterreich-kampf-gegen-zehn-geheimdienste-1509-116266.html -
Android: Google veröffentlicht erstes monatliches Sicherheitsupdate
Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden.
https://www.golem.de/news/android-google-veroeffentlicht-erstes-monatliches-sicherheitsupdate-1509-116259.html -
Von T-Systems: Der Bundestag bekommt eine neue IT-Infrastruktur
Als Reaktion auf den Hackerangriff werden im Bundestag nun mehr als 10.000 Webseiten dauerhaft gesperrt. Außerdem soll T-Systems ein neues Netzwerk aufbauen. Bundestags-Mitarbeiter müssen ihre USB-Sticks bald zu Hause lassen.
https://www.golem.de/news/von-t-systems-der-bundestag-bekommt-eine-neue-it-infrastruktur-1509-116255.html