Sicherheitslücke – Seite 6 – webwork-magazin.net

Microsofts Dezember-Patchday

Von GSL-Team|2016-12-14T21:49:46+01:0014. Dezember 2016|News, Sicherheit|0 Kommentare

Microsoft hat zum letzten Patchday dieses Jahres zwölf Sicherheitsupdates veröffentlicht. Diese Patches schließen wieder einmal als kritisch oder wichtig eingestufte Lücken in Windows und in den beiden Microsoft-Browsern Internet Explorer und Edge. Darüber hinaus beseitigt eins der Updates schwerwiegende Anfälligkeiten im Büropaket Microsoft Office, die sogar das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Nachstehend eine Liste der zwölf Dezember-Updates mit Hinweisen auf die Schwere des dahinter stehenden [...]

Mit Big Data gegen Sicherheitsbedrohungen

Von GSL-Team|2016-12-05T07:22:45+01:0005. Dezember 2016|News, Sicherheit, Störung|0 Kommentare

Beim ZDNet ist heute zu lesen, dass man den diversen Herausforderungen an die Sicherheit von IT-Systemen mit Security Analytics-Lösungen begegnen sollte. Dabei werden dann Riesenmengen an sicherheitsrelevanten Daten in den Unternehmen in Echtzeit erfasst, gespeichert und analysiert. Offenbar kennt die Branche keine Grenzen mehr, wenn es darum geht, das Geschäftsmodell zu erweitern. Am besten noch einen Sicherheitsbeauftragten einstellen, der sich [...]

BSI mit Sicherheitswarnung vor Symantec-Schutzprogrammen

Von GSL-Team|2016-11-19T21:48:36+01:0019. November 2016|News, Sicherheit|0 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen. Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen. Dabei wird der Schadcode mit [...]

Firefox sperrt Zertifikate von WoSign aus

Von GSL-Team|2016-10-26T18:04:49+02:0026. Oktober 2016|Browser, News, Sicherheit|0 Kommentare

Bei der chinesischen Certificate Authorities (CA) WoSign und ihrem israelischen Ableger StartCom traten in jüngster Vergangenheit immer wieder Unregelmäßigkeiten auf, die Zweifel an der Vertrauenswürdigkeit der Authorities schürten. Beispielsweise gelang es einem Admin, sich ein gültiges Zertifikat für eine GitHub-Domain ausstellen zu lassen. WoSign hatte offensichtlich bei der Überprüfung geschlampt, ob der Admin tatsächlich die Kontrolle über diese Domain hat. Diesen Vorfall [...]

Wichtiges Sicherheitsupdate für Joomla

Von GSL-Team|2016-10-25T19:09:30+02:0025. Oktober 2016|News, Sicherheit|0 Kommentare

Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen – gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung. Laut Joomla [...]

Tordow – Alleskönner unter den Banking-Trojanern

Von GSL-Team|2016-09-28T14:55:55+02:0028. September 2016|News, Sicherheit|0 Kommentare

Nach Ansicht der Sicherheitsfirma Kaspersky, die in ihrer Securelist den Banking-Trojaner Tordow als die Realisierung der feuchtesten Träume von Cyberkriminellen bezeichnet, gibt es nichts, was die Banking-Malware Tordow für Android nicht kann. Normalerweise kommt der Schädling huckepack zusammen mit anderen beliebten Apps wie beispielsweise VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki or Subway Surf unerkannt auf das Mobilgerät des Opfers. Im [...]

Das Ende von OpenOffice naht

Von GSL-Team|2016-09-03T09:00:09+02:0003. September 2016|News, WebWirtschaft|0 Kommentare

Mit einer Email hat der Vorsitzende des OpenOffice Project Management Committee (PMC), Dennis E. Hamilton, gerade eine Diskussion über das mögliche Ende der freien Bürosoftware OpenOffice und die sich daraus ergebenden Folgen angestoßen. Auch freie Software macht Kosten Er begründet seine Überlegungen damit, daß das Projekt nicht genügend Programmierer habe, um das plattformübergreifende Office-Paket weiterentwickeln und natürlich auch Sicherheitslücken schließen zu können. Hamilton [...]

Schwere Sicherheitslücke in Android-Geräten

Von GSL-Team|2016-08-08T10:58:10+02:0008. August 2016|News, Sicherheit|0 Kommentare

Eigenen Angaben zufolgehat die israelische Sicherheitsfirma Check Point jetzt vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit dem Betriebssystem Android bedrohen. Die Schwachstelle mit der Bezeichnung Quadrooter können Angreifer nutzen, um die komplette Kontrolle über betroffene Mobilgeräte zu übernehmen, heißt es von Check Point. Sie könnten das Mobilgerät zum Beispiel fernsteuern und bekämen dabei Zugriff auf alle Daten, die auf dem Smartphone oder Tablet gespeichert sind. [...]

Wichtiges Sicherheitsupdate für xt:commerce-Shops

Von GSL-Team|2016-05-10T17:32:16+02:0010. Mai 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

In der beliebten Shop-Software xt:Commerce klaffen nach Herstellerangaben zwei Sicherheitslücken. Eine von diesen stuft der Anbieter mit dem Bedrohungslevel hoch, die andere als niedrig ein. Durch beide Sicherheitslücken sollen Angreifer Admin-Rechte erlangen können. Wer das Shop-System nutzt, sollte also die bereitstehenden Updates möglichst umgehend installieren – denn Online-Shops sind seit je her beliebte Angriffsziele. Im Moment gebe es aber noch keine Übergriffe, versichert der Anbieter. Die beiden Schwachstellen will [...]

Update schließt Sicherheitslücken in Adobes Flash

Von GSL-Team|2016-04-09T11:18:10+02:0009. April 2016|News, Sicherheit|0 Kommentare

Adobe hat jetzt einen außerplanmäßigen Notfall-Patch für seinen Flash Player veröffentlicht. Der schließt nicht nur die Zero-Day-Lücke, vor der Adobe schon seit Anfang der Woche warnt, sondern dazu noch 23 weitere kritische Schwachstellen. Diese erlauben unter bestimmten Umständen das Einschleusen und Ausführen von Schadcode auf den betroffenen Rechnern. So könnten Angreifer die vollständige Kontrolle über ein solches System übernehmen. Insbesondere wer den Flash [...]