Security

  1. Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.
  2. Sicherheitsforscher zeigen eine nicht ganz triviale Methode auf, über die Angreifer Online-Banking-Apps manipulieren könnten. Auch in Deutschland sind Banken betroffen.
  3. Derzeit beobachten verschiedene Sicherheitsforscher eine stetig ansteigende Verbreitung des Verschlüsselungstrojaner Scarab. Der Schädling soll weltweit unterwegs sein.
  4. Die Firefox-Entwickler wollen den Browser um eine Funktion erweitern, die vor vergangenen Website-Hacks warnt. Der Zeitpunkt der Einführung ist aber noch offen.
  5. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.
  6. Fortinet schließt eine Sicherheitslücke im FortiWeb Manager. Das Angriffsrisiko gilt als hoch.
  7. Getarnt als Malware-Erkennung wurde der Mac-Trojaner über ein vermeintliches Symantec-Blog vertrieben. Eine über soziale Netze verbreitete Falschmeldung soll Nutzer zur Installation bringen.
  8. Am Beispiel der Gesichtserkennung im neuen iPhone X illustriert der Whistleblower Edward Snowden die Gefahren, denen wir uns schon in naher Zukunft stellen müssen.
  9. Ein mittlerweile behobener Fehler in dem Apple-Betriebssystem erlaubte das Ausführen von Code mit Systemprivilegien, sobald ein Speichermedium angeschlossen wurde.
  10. Sicherheitsforscher sind auf eine neue Ransomware gestoßen, die es vorrangig auf Word-Nutzer abgesehen hat.
  11. Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.
  12. Ab sofort will der E-Mail-Dienst ProtonMail das Adressbuch von Nutzern effektiv vor Spionage und Manipulation schützen.
  13. An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das.
  14. Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.
  15. Das Zuweisen zufälliger Speicheradressen (Address Space Layout Randomization, ASLR) soll Windows-Anwendungen vor Angriffen schützen. Seit Windows 8 liefert das systemweite Erzwingen von ASLR aber statische Adressen zurück. Ein Workaround schafft Abhilfe.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen