Newsfeed

Kostenlose SSL-Zertifikate: Let’s Encrypt verlässt Betaphase

Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben.
Source: IT-Security News

Badlock-Schwachstellen in Samba und Windows gepatcht

Die vor drei Wochen bekannt gewordenen Lücken erlauben es Angreifern, mittels Man-in-the-Middle-Angriffen Passwörter und andere vertrauliche Daten auf einem anfälligen Server auszuspähen. Betroffen sind vor allem Windows-Server, auf denen Samba läuft, aber auch nahezu jede Linux-Distribution, die Samba enthält.
Source: IT-Security News

Verschlüsselung der Ransomware Petya geknackt

Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ohne Lösegeldzahlung wieder an ihre Daten.
Source: IT-Security News

Angeblicher Hackerangriff: Kölner Zeitungsverlag DuMont verliert Nutzerdaten

Passwörter und E-Mail-Adressen liegen unverschlüsselt auf einem frei zugänglichen Apache-Webserver. Ein Link zu diesem Server kursiert in der Nacht zum Sonntag auf Twitter. DuMont hat die Lücke inzwischen geschlossen. Zwischenzeitlich waren auch die Online-Angebote des Verlags nicht verfügbar.
Source: IT-Security News

US-Gesetzentwurf kriminalisiert Verschlüsselung

Die Vorlage aus dem Geheimdienstausschuss verlangt, dass auf gerichtliche Anordnung hin Informationen und Daten „in lesbarer Form“ vorzulegen sind. Auch die Mitwirkungspflicht von Firmen soll verschärft werden. Sicherheitsexperten kritisieren den Entwurf als ebenso widersinnig wie gefährlich.
Source: IT-Security News

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung.
Source: IT-Security News

Adobe schließt 24 Sicherheitslücken in Flash Player

Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen.
Source: IT-Security News

Ubuntu-Update schließt vier Linux-Kernel-Lücken

Die Patches liegen für die Langzeit-Support-Version 14.04 LTS vor. Eine der damit beseitigten Schwachstellen erlaubt es einem Angreifer, Schadcode auf dem System auszuführen. Allerdings lässt sich keines der Lecks aus der Ferne ausnutzen.
Source: IT-Security News

Microsoft macht Cloud App Security Service allgemein verfügbar

Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat.
Source: IT-Security News