Schwachstelle – Seite 2 – webwork-magazin.net

Notfall-Update für Fernwartungssoftware TeamViewer

Von GSL-Team|2017-12-07T09:40:41+01:0007. Dezember 2017|News, Sicherheit|0 Kommentare

Soeben hat TeamViewer ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Lücke in der Fernwartungssoftware beseitigen soll. Die Schwachstelle erlaubt es Angreifern, in eine laufende Screensharing-Sitzung einzugreifen und ohne Zustimmung die Kontrolle über Maus und Tastatur eines Benutzers zu übernehmen. Exploit ist seit Montag öffentlich Die Schwachstelle wurde schon am Montag über einen Reddit-Nutzer namens xpl0yt bekannt gemacht. Der warnte andere [...]

Microsofts September-Patchday

Von GSL-Team|2018-10-06T21:33:47+02:0014. September 2017|News, Sicherheit|0 Kommentare

Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628). [...]

Bei Adobes Patchday ist Flash diesmal kaum betroffen

Von GSL-Team|2017-08-09T12:57:27+02:0009. August 2017|News, Sicherheit|1 Kommentar

Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. Im Flash Player gibt es in diesem [...]

Abgehobene Linux-Entwickler

Von GSL-Team|2017-07-11T09:37:06+02:0011. Juli 2017|Magazin, News, Sicherheit|0 Kommentare

Kennen Sie Systemd? Das ist der Name des für den Start von Linux-Systemen verantwortlichen Prozesses. Eben dieser Dienste-Manager legt mal wieder die elitäre Denke so mancher „Linux-Fanboys“ recht deutlich offen. Bald dürfte es ja einen Patch für die Beseitigung eines deutlichen Fehlverhaltens von Systemd geben - ob aber auch mal ein Patch gegen die immer wieder berichteten selbstherrlichen und elitären Klopfer [...]

Tool entschlüsselt vom Trojaner Jaff verschlüsselte Dateien

Von GSL-Team|2017-06-15T12:28:46+02:0015. Juni 2017|News, Sicherheit|2 Kommentare

Der Erpressungstrojaner Jaff sorgte Ende Mai für Aufmerksamkeit, als es in Deutschland zu vielen Infektionen kam. Der Schädling schlich sich über Emails mit einem manipulierten PDF-Dokument im Anhang auf die Rechner seiner Opfer. Wer Opfer der Ransomware wurde und seine Dateien bisher nicht wieder entschlüsseln konnte, kann jetzt aufatmen: Das Entschlüsselungstool RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann die von Jaff unter [...]

WhatsApp – Userfreundlichkeit oder Hintertür?

Von GSL-Team|2017-01-14T23:01:59+01:0014. Januar 2017|News, Sicherheit|0 Kommentare

In allen Medien ist jetzt eine Diskussion darüber ausgebrochen, ob der Messenger WhatsApp, der ja angeblich inzwischen über eine eingebaute Ende-zu-Ende-Verschlüsselung verfügt, dazu auch eine Hintertür für Geheimdienste, Strafverfolger oder andere Interessenten verpasst bekommen hat. So berichtete es gerade die britische Zeitung The Guardian unter Berufung auf Sicherheitsforscher Tobias Boelter. Boelter hatte seine Erkenntnisse über die Verschlüsselung von Whatsapp schon in einem [...]

Weltweiter Angriff auf Port 7547 der Internetrouter

Von GSL-Team|2016-11-28T23:47:23+01:0028. November 2016|News, Sicherheit, Störung|1 Kommentar

Nicht nur die Router von knapp einer Million Kunden der Telekom sind von einem weltweiten Angriff auf ihren Port 7547 betroffen, über den normalerweise die Fernwartung läuft. Dabei soll offenbar eine schon bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden. Zu diesem Angriff hat das Internet Storm Center des SANS-Instituts alle bisher öffentlich verfügbaren Informationen zusammengetragen. Es sieht alles danach aus, als [...]

Schwere Sicherheitslücke in Android-Geräten

Von GSL-Team|2016-08-08T10:58:10+02:0008. August 2016|News, Sicherheit|0 Kommentare

Eigenen Angaben zufolgehat die israelische Sicherheitsfirma Check Point jetzt vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit dem Betriebssystem Android bedrohen. Die Schwachstelle mit der Bezeichnung Quadrooter können Angreifer nutzen, um die komplette Kontrolle über betroffene Mobilgeräte zu übernehmen, heißt es von Check Point. Sie könnten das Mobilgerät zum Beispiel fernsteuern und bekämen dabei Zugriff auf alle Daten, die auf dem Smartphone oder Tablet gespeichert sind. [...]

Angriffe über Zero-Day-Lücke in Flash

Von GSL-Team|2016-05-24T20:59:26+02:0024. Mai 2016|News, Sicherheit|0 Kommentare

Mehrere Exploit Kits suchen zurzeit die Schwachstelle in Flash , über die verwundbare Computer, die noch nicht gepatcht sind, mit Schadcode infiziert werden können. Die Exploit Kits Neutrino und Magnitude haben die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash als interessante Weg zur Übernahme eines Rechners ausgeguckt. Das lässt sich aus den Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine erkennen. Wer Flash überhaupt noch benutzt und das ja schon verfügbare Sicherheitsupdate dazu immer noch nicht installiert [...]

Zwei Jahre alte Sicherheitslücke in Java SE

Von GSL-Team|2016-03-15T19:19:46+01:0015. März 2016|News, Sicherheit|0 Kommentare

Der Chef des polnischen Sicherheitsunternehmens Security Explorations, Adam Gowdiak, hat gestern Details zu einer Zero-Day-Lücke in Java SE veröffentlicht. Dabei handelt es sich interessanterweise um eine Schwachstelle, die Oracle „eigentlich“ schon vor mehr als zweio Jahren im September 2013 geschlossen hatte. Leider soll der seinerzeitige Patch von Oracle allerdings unwirksam sein. Als Folge davon kann man auf Java-SE-Systemen offenbar Code außerhalb der [...]