NetMotion Internet-Services NetMotion Internet-Services

Newsfeed

Lenovo fordert Käufer zur Deinstallation seiner Accelerator-App auf
2. Juni 2016 in Newsfeed

Sie weist eine von DuoLabs diese Woche gemeldete Anfälligkeit im Updatevorgang auf. Angreifer könnten über ein falsches Update Code ausführen. Betroffen sind die Notebook-Reihen 305, Edge 15, Flex 2 Pro und Yoga sowie IdeaCenter- und Yoga-Home-Desktops mit Windows 10.
Source: IT-Security News

Microsoft macht Office-365-Version des Cloud App Security Service verfügbar
2. Juni 2016 in Newsfeed

Die für die Online-Bürosoftware angepasste Ausgabe heißt Advanced Security Management. Sie kostet regulär 3 Euro pro Nutzer und Monat, ist im E5-Abonnement von Office 365 aber schon enthalten. Unternehmen können damit in ihrem Netzwerk eingesetzte Anwendungen identifizieren, überwachen und absichern.
Source: IT-Security News

Twitter zahlt 322.000 Dollar an Finder von Sicherheitslücken
1. Juni 2016 in Newsfeed

Das besagt die Bilanz der ersten zwei Jahre. Ein einzelner Forscher verdiente 2015 insgesamt 54.000 Dollar mit Sicherheitslücken. Durchschnittlich schüttete es 835 Dollar aus. Für eine Schwachstelle, die Code-Ausführung aus der Ferne erlaubt, würde Twitter 15.000 Dollar zahlen, bisher wurde aber keine gemeldet.
Source: IT-Security News

Asus, Acer, Dell, HP und Lenovo liefern Rechner mit unsicherer Bloatware aus
1. Juni 2016 in Newsfeed

Als Einfallstor für Angreifer erweisen sich häufig die mit installierten Update-Tools von Drittanbietern. Die Schwachstellen erlauben Man-in-the-Middle-Angriffe und in der Folge die Ausführung von beliebigem Code. Bei allen von Duo Labs untersuchten Systemen fand sich mindestens eine kritische Lücke.
Source: IT-Security News

Backdoor-Trojaner für Fernwartungssoftware Teamviewer entdeckt
1. Juni 2016 in Newsfeed

Der Schädling tarnt sich laut Doctor Web als Update für Adobe Flash Player und nistet sich in Windows-Systemen ein. Über Teamviewer erhält er Zugang zum infizierten Rechner. Er kann eine Verbindung zu einem Remote-Server aufbauen und den Datenverkehr an eine vordefinierte Adresse weiterleiten.
Source: IT-Security News

Backdoor-Trojaner missbraucht Fernwartungssoftware Teamviewer
1. Juni 2016 in Newsfeed

Der Schädling tarnt sich laut Doctor Web als Update für Adobe Flash Player und nistet sich in Windows-Systemen ein. Über Teamviewer erhält er Zugang zum infizierten Rechner. Er kann eine Verbindung zu einem Remote-Server aufbauen und den Datenverkehr an eine vordefinierte Adresse weiterleiten.
Source: IT-Security News

LG-Geräte anfällig für Angriffe aus der Ferne
31. Mai 2016 in Newsfeed

Zwei kritische Sicherheitslücken erlauben es, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Sicherheitsforscher von Check Point enthüllen die Schwachstellen auf der Konferenz LayerOne 2016 in Los Angeles. LG wurde bereits vorab vertraulich informiert und hat inzwischen Sicherheitspatches entwickelt.
Source: IT-Security News

Verbreitete US-Patientendaten-App weist Hintertür auf
31. Mai 2016 in Newsfeed

Das operationsbegleitende PIMS von Medhost gewährte einer fest einprogrammierten Kombination von Username und Passwort Lese- und Schreibzugriff. Das Programm wird an rund 1000 Einrichtungen eingesetzt. Es registriert Daten ab dem ersten Beratungsgespräch bis hin zum Anästhesieplan.
Source: IT-Security News

Israelische Forscher decken Schwachstellen in Samsung Knox auf
31. Mai 2016 in Newsfeed

Sie stecken in den Versionen 1.0 bis 2.3 der Sicherheitsumgebung für Android und wurden inzwischen beseitigt. Die Lücken gehen unter anderem auf eine fehlerhaft implemenetierte Verschlüsselung und die falsche Verwendung von Zertifikaten zurück. Sie erlauben das Auslesen von Daten.
Source: IT-Security News