Newsfeed › Seite 42 › NetMotion Internet-Services

Gestohlene 270 Millionen E-Mail-Zugänge: Mehr als 90 Prozent der Daten sind ungültig

9. Mai 2016 in Newsfeed

Google zufolge sind 98 Prozent der enthaltenen Google-Anmeldedaten eine Fälschung. Mail.ru stuft sogar 99,98 Prozent der Daten als ungültig ein. Einer anderen Analyse zufolge handelt es sich lediglich um einen vorgetäuschten Datenverlust.
Source: IT-Security News

Vorinstallierte Sicherheitssoftware macht Lenovo-PCs angreifbar

9. Mai 2016 in Newsfeed

Eine Sicherheitslücke im Lenovo Security Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen.
Source: IT-Security News

Kaspersky: Ransomware im ersten Quartal größte Bedrohung

6. Mai 2016 in Newsfeed

Auch fürs Gesamtjahr dürfte Erpressersoftware bedrohlicher sein als der bisherige Spitzenreiter, Advanced Persistent Theats. Mit 2900 neuen Ransomware-Versionen stieg die Zahl um etwa 14 Prozent an. Deutschland zählt zu den am stärksten betroffenen Ländern.
Source: IT-Security News

Angeblicher Bitcoin-Erfinder Craig Wright rudert zurück

6. Mai 2016 in Newsfeed

Er hat nach eigenen Angaben nicht den „Mut“, die angekündigten „außergewöhnlichen Beweise“ zu veröffentlichen. Seine Verteidiger haben sich nicht in ihm getäuscht – aber „ich weiß jetzt, dass die Welt mir nie glauben wird.“
Source: IT-Security News

Studie: Kommerzielle Software steckt voller alter Open-Source-Lücken

4. Mai 2016 in Newsfeed

Von 200 untersuchten Programmen enthielten 67 Prozent anfällige Open-Source-Komponenten. Im Schnitt sind es fünf pro Anwendung mit insgesamt etwa 22,5 bekannten, aber ungepatchten Schwachstellen. Den Firmen ist ihre Existenz oft gar nicht bewusst.
Source: IT-Security News

Russischer Hacker verkauft Paket mit 270 Millionen E-Mail-Zugängen

4. Mai 2016 in Newsfeed

Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv.
Source: IT-Security News

ImageMagick: Zahlreiche Websites von Sicherheitslücke betroffen

4. Mai 2016 in Newsfeed

Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen.
Source: IT-Security News

OpenSSL schließt zwei schwere Sicherheitslücken

4. Mai 2016 in Newsfeed

Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein.
Source: IT-Security News

Linux Foundation führt Sicherheitsabzeichen ein

3. Mai 2016 in Newsfeed

Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als „durchgefallen“ wird der Fenster-Manager byobu geführt.
Source: IT-Security News

Sicherheitslücken in Samsungs Smart-Home-Plattform SmartThings entdeckt

3. Mai 2016 in Newsfeed

Forschern der University of Michigan und von Microsoft Research zufolge lassen sie sich ausnutzen, um Türen zu entriegeln, ohne Zustimmung des Nutzers neue PIN-Codes einzurichten und Feueralarme zu kontrollieren. Ein großes Problem sehen sie in SmartApps mit zu vielen Zugriffsrechten.
Source: IT-Security News