Security
-
Blizzard: Hearthstone-Cheat-Tools verteilen Malware
Wer sich in Hearthstone durch Tools Vorteile verschaffen will, sollte vorsichtig sein. Denn einerseits blockt Blizzard Spieler, die cheaten. Und andererseits kommen einige Programme mit unerwünschter Zusatzsoftware: Malware, die die Webcam anschaltet und einen Keylogger aktiviert.
https://www.golem.de/news/blizzard-hearthstone-addons-verteilen-malware-1602-119050.html -
Sparkle-Installer: Gatekeeper-Sicherung für Macs lässt sich umgehen
Viele App-Entwickler für Mac nutzen das Sparkle-Framwork für praktische Auto-Updates - und machen damit zahlreiche Mac-Programme angreifbar. Betroffen sind nicht nur VLC und uTorrent.
https://www.golem.de/news/man-in-the-middle-angriff-sparkle-installer-macht-viele-mac-apps-angreifbar-1602-119038.html -
Doubleclick: Google will Flash aus seinen Anzeigen verbannen
Es wäre ein wichtiger Schritt hin zu einem Flash-freien Netz. Google will bei seinem Werbedienst Doubleclick künftig auf Flash-basierte Werbemittel verzichten. Bereits im Sommer 2016 soll es losgehen, doch es gibt eine Ausnahme.
https://www.golem.de/news/doubleclick-google-will-flash-aus-seinen-anzeigen-verbannen-1602-119032.html -
Microsoft: Windows 10 erhält umfangreiches Update
Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht - abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach.
https://www.golem.de/news/microsoft-windows-10-erhaelt-umfangreiches-update-1602-119028.html -
Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an
Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.
https://www.golem.de/news/gehackte-finanzinstitute-kriminelle-greifen-die-infrastruktur-von-banken-an-1602-119021.html -
Recht auf Vergessenwerden: Google sperrt Links für alle europäischen Nutzer
Wie weit reicht das europäische Recht auf Vergessenwerden? Mit ihren Forderungen haben Europas Datenschützer nun einen Teilerfolg gegen Google erzielt.
https://www.golem.de/news/recht-auf-vergessenwerden-google-sperrt-links-fuer-alle-europaeischen-nutzer-1602-119020.html -
Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken
Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Security Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen.
https://www.golem.de/news/poseidon-gruppe-ueber-ein-jahrzehnt-internationale-cyberattacken-1602-119014.html -
Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden
Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird.
https://www.golem.de/news/graphite-bibliothek-wenn-schriftarten-zur-sicherheitsluecke-werden-1602-119013.html -
VBB-Fahrcard: Der Fehler steckt im System
Verwirrende Aussagen, keine Lösungen, keine Information an die Betroffenen: Dass Bewegungsdaten auf VBB-Fahrcards beschrieben werden können, hat der Verkehrsverbund Berlin-Brandenburg bestritten, bis das Gegenteil bewiesen wurde. Ähnlich reagiert er auf weitere Erkenntnisse von Golem.de.
https://www.golem.de/news/vbb-fahrcard-der-fehler-steckt-im-system-1602-118840.html -
Flash-Player mit Malware: Mac-Nutzer werden hereingelegt
Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.
https://www.golem.de/news/flash-player-mit-malware-mac-nutzer-werden-hereingelegt-1602-118994.html -
Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig
Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.
https://www.golem.de/news/sicherheitsupdate-java-fixt-sein-installationsprogramm-1602-118992.html -
Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download
Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.
https://www.golem.de/news/netgear-router-software-schwachstelle-ermoeglicht-dateiupload-und-download-1602-118987.html -
Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird
Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.
https://www.golem.de/news/captive-portals-ein-workaround-der-bald-nicht-mehr-funktionieren-wird-1602-118963.html -
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.
https://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-absichern-1602-118938.html -
Dridex-Botnet: Hacker verteilen Virenscanner statt Malware
Ein Botnetz, das Virenscanner verteilt? Klingt komisch, scheint aber so zu sein. Womöglich hat ein White-Hat-Hacker seine Finger im Spiel.
https://www.golem.de/news/dridex-botnet-hacker-verteilen-virenscanner-statt-malware-1602-118940.html -
Interner Umbau: NSA macht den Bock zum Gärtner
Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.
https://www.golem.de/news/interner-umbau-nsa-macht-den-bock-zum-gaertner-1602-118936.html -
Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus
Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.
https://www.golem.de/news/gefaehrliche-sicherheitsprogramme-chromodo-hebelt-die-same-origin-policy-aus-1602-118930.html -
Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen
Kriminelle Banden versuchen immer wieder, Passwörter und andere persönliche Informationen von Nutzern zu entwenden oder Malware auf deren Rechnern zu installieren - unter anderem mit gefälschten Werbeanzeigen. Google will jetzt mit einer Vorschaltseite dagegen vorgehen.
https://www.golem.de/news/safe-browsing-projekt-google-will-social-engineering-anzeigen-stoppen-1602-118922.html -
Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren
Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.
https://www.golem.de/news/phishing-angriff-nutzer-sollen-amazon-zertifikat-installieren-1602-118900.html -
Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten
Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.
https://www.golem.de/news/tor-hidden-services-falsche-konfiguration-von-apache-servern-verraet-nutzerdaten-1602-118895.html
