Verschlüsselung & Datensicherheit

Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.

Am Patchday im Juni hat Adobe wichtige Sicherheitsupdates für Acrobat und Reader, After Effects, Animate, Connect, Creative Cloud Desktop Application, Experience Manager, Photoshop, Photoshop Elements, Premiere Elements und RoboHelp Server veröffentlicht. Viele Lücken hat Adobe mit den Schweregrad "kritisch" eingestuft.
Weiterlesen …
Verschlüsselung & Datensicherheit

Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer

Im Zuge des monatlichen Patchdays hat Intel 29 Sicherheitshinweise veröffentlicht, die sich mit insgesamt 73 Schwachstellen von "Low" bis "High" in zahlreichen Produkten befassen. In vielen Fällen stehen Soft- und Firmwareupdates bereit, die Endnutzer direkt von Intels Website herunterladen können. Oftmals fließen Intels Patches aber auch in OEM- oder Betriebssystem-spezifische Aktualisierungen ein, nach denen Anwender dementsprechend Ausschau halten sollten.
Weiterlesen …
Verschlüsselung & Datensicherheit

Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen

Angreifer könnten Thunderbird attackieren und mit etwas Aufwand eigenen Code auf Computer schieben und ausführen. In so einem Fall könnten Angreifer in der Regel die volle Kontrolle über ein System erlangen.
Weiterlesen …
Verschlüsselung & Datensicherheit

Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates

Seit dem heutigen Dienstag sind neue Versionen des Firefox-Browsers in Gestalt von Firefox 89 sowie des Extended Support Release (ESR) 78.11.0 verfügbar. Die Entwickler haben im Zuge der Veröffentlichung auch eine Handvoll Schwachstellen aus dem Code beseitigt, von denen zwei mit "High" bewertet wurden. Von den übrigen geht ein niedriges bis mittleres Sicherheitsrisiko aus.
Weiterlesen …
Verschlüsselung & Datensicherheit

Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft

Angesichts der fortschreitenden Digitalisierung schreibt die Bundesregierung ihr 2020 ausgelaufenes Forschungsrahmenprogramm für IT-Sicherheit bis 2026 fort und legt finanziell noch eine Schippe drauf.
Weiterlesen …
Verschlüsselung & Datensicherheit

Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung

Das freie Projekt zum Prüfen geleakter Zugangsdaten Have I Been Pwned bekommt nun erhebliche Unterstützung durch den US-amerikanischen Geheimdienst FBI: Die Behörde wird dem Projekt geleakte Daten aus ihrem eigenen Bestand bereitstellen. Außerdem soll der Quellcode des HIBP-Dienstes als Open-Source-Software zugänglich werden. Das schreibt der Projektbetreiber Troy Hunt auf seinem Blog.
Weiterlesen …
Verschlüsselung & Datensicherheit

Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2

Im Udate-Check des Datenbanksystems IBM Db2 steckt ein Fehler, der Schadcode von Angreifern auf Computer lassen könnte. Um Systeme dagegen abzusichern, brauchen Admins kein Sicherheitsupdate zu installieren. Die Deaktivierung eines Prozesses genügt.
Weiterlesen …
Verschlüsselung & Datensicherheit

Manche eufy-Überwachungskameras waren Dritten zugänglich

Erneut hat ein vernetztes Überwachungsgerät die Sicherheit gesenkt: Livestreams und Aufnahmen aus privaten eufy-Überwachungskameras waren vorübergehend anderen eufy-Kunden zugänglich. Betroffen waren Nutzer in Argentinien, Australien, Brasilien, Kuba, Mexiko, Neuseeland sowie den Vereinigten Staaten von Amerika. Europäer sollen verschont geblieben sein.
Weiterlesen …
Verschlüsselung & Datensicherheit

DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg

Der in Russland verortete Betreiber des Erpressungstrojaners DarkSide und des zugehörigen Affiliate-Programms hat bekanntgegeben, dass die Cybercrime-Gruppe die Kontrolle über ihre Webserver und einige Konten mit gezahlten Lösegeldern verloren hat. Die Bande wird für einen Cyberangriff auf die Benzin-Pipeline Colonial in den USA verantwortlich gemacht, der zu einem tagelangen Ausfall der kritischen Infrastruktur sorgte.
Weiterlesen …
Verschlüsselung & Datensicherheit

Bugs mit Vorsatz: Linux Foundation legt Analyse der Kernel-Patches vor

Das Technical Advisory Board der Linux Foundation, das als eine Art Beratergremium für Fragen rund um die Entwicklung des Linux-Kernels fungiert, hat seinen Bericht zum "Hypocrite Commits"-Papier der Universät von Minnesota (University of Minnesota, UMN) vorgelegt. Darin fasst es die Ergebnisse des Reviews der inkriminierten Commits zusammen und gibt der UMN Tipps, wie sie das Vertrauen der Kernel-Entwickler wie Greg Kroah-Hartmann zurückgewinnen. Kroah-Hartmann selbst war maßgeblich an der Code-Analyse beteiligt.
Weiterlesen …
Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer

Sicherheitsforscher von SentinelOne sind auf einen verwundbaren Treiber gestoßen, der unzählige Dell-Computer mit Windows 7, 8.1 und 10 angreifbar macht. Nach erfolgreichen Attacken könnten sich Angreifer Kernel-Rechte aneignen und so die Kontrolle übernehmen. Derzeit gebe es noch keine Hinweise auf Attacken.
Weiterlesen …
Verschlüsselung & Datensicherheit

Macher des Signal-Messenger hacken Spionage-Software von Cellebrite

„Vom Laster gefallen“ sei das Cellebrite-Kit, das die Signal-Entwickler auf Schwachstellen untersuchen konnten. Das israelische Unternehmen Cellebrite steht regelmäßig in der Kritik, weil seine Spionage- und Datenanalyse-Produkte in Staaten mit Demokratiedefiziten wie Weißrussland, Myanmar oder den Vereinigten Arabischen Emiraten zum Einsatz kommen.
Weiterlesen …
oben