Newsfeed

Juniper schließt Hintertür in seinem Netzwerkbetriebssystem ScreenOS

Bei einer internen Prüfung hat der Netzwerkausrüster „nicht autorisierten“ Code in ScreenOS entdeckt. Dieser ermöglicht Angreifern Administrator-Zugriff und das Belauschen von VPN-Verbindungen. Für die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20 sind bereits Patches verfügbar.
Source: IT-Security News

Tobii-Eyetracker unterstützen Log-in mit Windows Hello

Dies gilt sowohl für die Notebook-Nachrüst-Lösung EyeX wie auch das für Integratoren gedachte Modul IS4. Sie erkennen das Gesicht des Anwenders und erlauben zusätzlich Maussteuerung mit den Augen. Auch kann sich der Bildschirm automatisch abdunkeln, sobald der Nutzer wegsieht.
Source: IT-Security News

21-jähriger Brite wegen Hackerangriff auf VTech verhaftet

Er soll sich unerlaubt Zugang zu Computern, Programmen und Daten verschafft haben. Die Ermittler beschlagnahmen auch mehrere elektronische Geräte des Mannes. VTech steht nach eigenen Angaben mit den Strafverfolgungsbehörden in Kontakt.
Source: IT-Security News

MacKeeper verliert persönliche Daten von 13 Millionen Nutzern

Ein Sicherheitsforscher fand einen öffentlichen Zugang zur Datenbank des Herausgebers Kromtech. Das Kölner Unternehmen stopfte das Datenleck nach eigenen Angaben innerhalb weniger Stunden. Es schließt einen Missbrauch der Daten aus.
Source: IT-Security News

Studie: 33 Prozent aller Torrent-Server verbreiten Malware

Eine Infektion ist auch ohne tatsächlichen Download eines Torrents möglich – durch Malvertising. Angeblich sind Torrent-Sites ein Geschäft mit einem Jahresvolumen von 70 Millionen Dollar. Auftraggeber der Studie war die Digital Citizens Alliance, die als Lobby-Organisation der Filmindustrie gilt.
Source: IT-Security News

Lenovo schließt Zero-Day-Lücken im Lenovo Solution Center

Zwei Schwachstellen ermöglichen das Ausführen von Schadsoftware mit Systemrechten. Sie stecken im Hintergrunddienst des Lenovo Solution Center. Außerdem sind die Versionen 2.8.005 sowie 3.2.0001 und früher auch anfällig für Cross-Site Request-Forgery.
Source: IT-Security News

Twitter warnt Nutzer vor möglichem staatlichen Hackerangriff

Offenbar sind mindestens elf Twitter-Mitglieder betroffen. Darunter ist auch die deutsche Internetaktivistin Anne Roth. Twitter zufolge hatten es die Angreifer offenbar auf E-Mail-Adressen, IP-Adressen und Telefonnummern abgesehen.
Source: IT-Security News