NetMotion Internet-Services
Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom „Internet of unpatchable Things“.
Source: IT-Security News
12 Schwachstellen in Flash Player erlauben das Einschleusen und Ausführen von Schadcode. In Reader und Acrobat stecken sogar 71 Anfälligkeiten. Mit ihrer Hilfe könnte ein Hacker die vollständige Kontrolle über ein betroffenes System übernehmen.
Source: IT-Security News
Die erst jetzt entdeckte Malware ist seit Januar im Umlauf. Sie erstellt Screenshots und späht auch Mitarbeiter von Finanzinstituten aus. Forscher finden mögliche Verbindungen zu den Hintermännern der Banking-Malware Carbanak.
Source: IT-Security News
Der Vorfall in einem nicht näher genannten Atomkraftwerk ereignete sich vor zwei bis drei Jahren. Bisher war die Attacke öffentlich aber nicht bekannt. Der Chef der IAEA sieht Cyberattacken inzwischen als ernste Bedrohung an.
Source: IT-Security News
Es geht unter anderem um die Veröffentlichung von E-Mails der politischen Parteien in den USA. Die russische Regierung will auf diese Art angeblich den US-Präsidentschaftswahlkampf beeinflussen. Russische Hacker sollen auch hinter Angriffen auf Wählerdatenbanken stehen.
Source: IT-Security News
Bei Switches der Serien Nexus 7000 sowie 7700 können Angreifer Remotecode ausführen. Eine Anfälligkeit im SSH-Subsystem gefährdet Cisco-Produkte, die mit seiner Systemsoftware NX-OS laufen. Der Netzwerkausrüster behebt die Schwachstellen durch Softwareupdates.
Source: IT-Security News
Viral Security findet eine kritische Sicherheitslücke in Knox, das Android-Geräte vor unbefugten Zugriffen schützen soll. Sie beruht auf drei Schwachstellen, durch die erhöhte Berechtigungen zu erlangen sind. Die Sicherheitsforscher erhalten volle Kontrolle über ein Galaxy S6 sowie ein Galaxy Note 5.
Source: IT-Security News
Eine Schadsoftware kann im Huckepackverfahren Anrufe und Video-Chats von FaceTime und Skype aufzeichnen. Dafür werden nur wenige Code-Zeilen benötigt. Bisher ist der Angriff noch reine Theorie. Der Code lässt sich aber sehr leicht in bekannte Malware wie Eleanor integrieren.
Source: IT-Security News
Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. Die kostenlose Grundversion für private Anwender soll die alltägliche Nutzung von Ende-zu-Ende-Verschlüsselung fördern. Unternehmen verspricht der Hersteller eine verbesserte Vollversion von gpg4o 5.0.
Source: IT-Security News
Sie versteckt sich in Anzeigen im kostenlosen Desktop-Client. Die Malware öffnet Browserfenster und verleitet Nutzer zum Besuch schädlicher Websites. Betroffen sind Windows, Mac OS X und Linux. Spotify hat die gefährlichen Anzeigen inzwischen gelöscht.
Source: IT-Security News