Newsfeed › Seite 40 › NetMotion Internet-Services

Kaspersky aktualisiert Entschlüsselungstool für Ransomware CryptXXX

17. Mai 2016 in Newsfeed

Version 1.9.1.0 des RannohDecryptor soll nun auch die Verschlüsselung der jüngsten CryptXXX-Variante knacken. Dazu wird keine betroffene Originaldatei mehr benötigt, die noch nicht verschlüsselt wurde. Nutzer können so ihre Dateien wiederherstellen, ohne das geforderte Lösegeld zu zahlen.
Source: IT-Security News

Bitdefender warnt vor Klickbetrüger-Botnetz mit 900.000 Zombie-Rechnern

17. Mai 2016 in Newsfeed

Aufgebaut wurde es durch den seit September 2014 kursierenden Trojaner Redirector.Paco. Dieser ersetzt Suchanfragen durch eine von den Hintermännern definierte Google Custom Search und lenkt so den Datenverkehr zum Nachteil von Google-AdSense-Kunden um. Der Schaden soll ein bisher nicht gekanntes Ausmaß erreichen.
Source: IT-Security News

Antivirenprodukte von Symantec weisen schwerwiegenden Overflow-Bug auf

17. Mai 2016 in Newsfeed

Unter Linux und OS X resultierte das Parsen präparierter Portable-Executables in einem Heap Overflow. Unter Windows weitet sich das Problem zu Remote-Codeausführung aus, da es die Antiviren-Engine in den Kernel lädt. Ein Update ist seit gestern verfügbar.
Source: IT-Security News

Wissenschaftler veröffentlichen gesammelte Daten von 70.000 OkCupid-Mitgliedern

13. Mai 2016 in Newsfeed

Sie enthalten Angaben zu sexuellen Neigungen und Präferenzen. Experten glauben, dass sich viele davon problemlos Realnamen zuordnen lassen. Die Daten sind bei OkCupid öffentlich einsehbar – wenn auch jeweils nur isoliert. Das Portal beklagt einen Verstoß gegen seine Nutzungsbedingungen.
Source: IT-Security News

Freies Packprogramm 7-Zip weist schwerwiegende Sicherheitslücken auf

13. Mai 2016 in Newsfeed

Angreifer können sie theoretisch ausnutzen, um Schadcode auszuführen. Ursache ist eine fehlerhafte Überprüfung von Eingabedaten. Außer der Archivierungssoftware selbst sind auch alle Produkte betroffen, die deren Bibliotheken implementieren. Mit Version 16.00 wurden die Lücken geschlossen.
Source: IT-Security News

EZB will Meldestelle für Cyberangriffe auf Banken einrichten

13. Mai 2016 in Newsfeed

Von ihr direkt kontrollierte Geldinstitute sollen darüber Störfälle melden. Die Datenbank dient dem stellvertretenden Generaldirektor François-Louis Michaud zufolge als „Frühwarn- und Analysesystem“. Seit Februar läuft bereits ein Pilotprojekt mit 18 von der EZB beaufsichtigten Banken.
Source: IT-Security News

Adobe schließt 25 kritische Sicherheitslücken in Flash Player

13. Mai 2016 in Newsfeed

Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen.
Source: IT-Security News

Yahoo zahlt 2000 Dollar für Hinweis auf ImageMagick-Lücke

12. Mai 2016 in Newsfeed

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle „ImageTragick“ auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker.
Source: IT-Security News

Operation Pawn Storm: Hacker nehmen CDU ins Visier

12. Mai 2016 in Newsfeed

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de.
Source: IT-Security News

US-Heimatschutz warnt vor Angriffen auf unsichere SAP-Software

12. Mai 2016 in Newsfeed

Die Sicherheitslücke ist schon seit Jahren bekannt. SAP verteilt seit 2010 einen Patch, der die anfällige Komponente deaktiviert. Trotzdem sind noch mindestens 36 Unternehmen weltweit – auch in Deutschland – angreifbar.
Source: IT-Security News