Newsfeed › Seite 67 › NetMotion Internet-Services

Microsoft warnt vor „versehentlich offengelegtem“ Xbox-Live-Zertifikat

11. Dezember 2015 in Newsfeed

Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte.
Source: IT-Security News

Erneut Sicherheitslücke in Antivirensoftware von Kaspersky gefunden

11. Dezember 2015 in Newsfeed

Sie macht Speicheradressen vorhersehbar und hebelt dadurch Sicherheitsfunktionen von Windows aus. Der Fehler steckt auch in Antivirensoftware von AVG und McAfee. Alle drei Anbieter haben die Schwachstelle aber inzwischen beseitigt.
Source: IT-Security News

Nach Hackerangriff: Britische News-Site The Independent verteilt Ransomware

10. Dezember 2015 in Newsfeed

Ein Blog der britischen Zeitung enthält eine manipulierte Anzeige. Sie greift Besucher mit dem Exploitkit Angler an. Das wiederum lädt auf Rechner mit einer veralteten Version von Adobes Flash Player die Erpressersoftware TeslaCrypt.
Source: IT-Security News

Symantec will Passwörter durch biometrische Sicherheitsfunktionen ersetzen

9. Dezember 2015 in Newsfeed

Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern.
Source: IT-Security News

Adobe stopft 77 Löcher in Flash Player

9. Dezember 2015 in Newsfeed

Sie stecken auch in den Plug-ins, die Microsoft und Google in ihre Browser integrieren. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Darüber hinaus sind Air für Windows, OS X und Android sowie Air SDK und Compiler anfällig.
Source: IT-Security News

Microsoft schließt kritische Lücken in IE, Edge, Windows und Office

9. Dezember 2015 in Newsfeed

Im Internet Explorer stecken alleine 30 kritische Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode. Drei Schwachstellen in der Grafikkomponente betreffen alle Windows-Versionen sowie Skype for Business und Lync.
Source: IT-Security News

IBM öffnet Security-Analytics-Plattform QRadar und startet App-Marktplatz

8. Dezember 2015 in Newsfeed

Mittels offener APIs können Drittentwickler erstmals das Sicherheitsinformations- und Ereignismanagement von QRadar in ihre Anwendungen integrieren. Diese vertreibt IBM dann über seinen neuen Security App Exchange. Ein Update für QRadar SIEM verbessert zudem die Automatisierung.
Source: IT-Security News

Besucher von Dailymotion waren Exploitkit Angler ausgesetzt

8. Dezember 2015 in Newsfeed

Das Videoportal registriert 128 Millionen Besucher pro Monat. Die Angreifer hatten den Werbeplatz regulär bei WWWPromoter ersteigert. Ihre unscheinbar wirkende Anzeige tarnte sich gegenüber Sicherheitsforschern und Webcrawlern. Auch wurde kein User mehr als einmal angegriffen.
Source: IT-Security News

Samsung informiert unter Lollipop über letztes Android-Patchdatum

7. Dezember 2015 in Newsfeed

Diese bisher nur unter Android 6.0 Marshmallow zu findende Angabe schafft Transparenz: Nutzer können so prüfen, ob der Hersteller ihnen wirklich monatlich Updates verfügbar macht. Zu einem solchen 30-Tage-Zyklus hatten sich Google und Samsung nach Bekanntwerden der Stagefright-Lücke entschlossen.
Source: IT-Security News

Wichtigster Silk-Road-Mitarbeiter in Thailand verhaftet

7. Dezember 2015 in Newsfeed

Der 54-jährige Kanadier Roger Thomas Clark soll für technische Infrastruktur und Nutzerrichtlinien bei Silk Road zuständig gewesen sein und Ross Ulbricht auch geholfen haben, einer Verhaftung zu entgehen. Er verdiente laut US-Justiz mindestens hunderttausende Dollar und bezeichnete sich selbst als „Drogenhändler“.
Source: IT-Security News