Hash-Verfahren SHA-3 als offizieller Standard verabschiedet
Die Hash-Funktion Keccak firmiert ab sofort als SHA-3 und heißt jetzt Federal Information Processing Standard (FIPS) 202.
Weiterlesen...
StageFright: Samsung- und Nexus-Geräte bekommen monatliche Sicherheitsupdates
Google und Samsung führen den Patch Day ein: Die Tablets und Smartphones dieser Hersteller erhalten zukünftig jeden Monat ein Sicherheitsupdate. Heute geht es mit einem Fix für die MMS-Lücke StageFright los.
...
Root-Exploit: Apple bereitet offenbar Patch mit MacOS 10.10.5 vor
Der Mac-Hersteller setzt einem Bericht zufolge zunächst auf verschiedene Maßnahmen, um die Ausnutzung einer Rechteausweitungslücke zur Malware-Installation zu erschweren. Das ausstehende Update auf OS X 10.10.5 soll die...
Telekom schaltet MMS wegen Android-Lücken ab
Die Telekom hat zu einem drastischen Mittel gegriffen, um ihre Kunden vor Angriffen durch die Stagefright-Lücken zu schützen: Ab sofort werden keine MMS-Nachrichten mehr zugestellt.
Weiterlesen...
WordPress-Update schließt sechs Sicherheitslücken
Die Version 4.2.4 des Content-Management-Systems behebt unter anderem eine SQL-Injection-Lücke, durch die Angreifer die Installation übernehmen können.
Weiterlesen...
l+f: Analoges Phishing
Gefälschte E-Mails von Banken sind mittlerweile Alltag. Doch was passiert, wenn Online-Gauner der Virtualität entsteigen und man nicht einmal mehr am Geldautomaten an der Ecke vor Identitäts-Diebstahl sicher ist?
Weiterlesen...
Symantec Endpoint Protection: Gefährlicher Sicherheitslücken-Cocktail
Über verschiedene Schwachstellen in Symantecs End Point Protection 12.1 können sich Angreifer in Netzwerke schleichen, beliebigen Code und Befehle ausführen und anschließend ganze Systemverbunde kapern.
Weiterlesen...
Mac OS X: Malware nutzt Root-Exploit in Yosemite offenbar aktiv aus
Eine Sicherheitslücke macht es möglich, Mac-Schadsoftware mit Adminrechten zu installieren ohne das Passwort zu benötigen. Eine erste Adware nutzt dies nach Angabe einer Sicherheitsfirma bereits aus.
Weiterlesen...
Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu
Noch bevor die Sicherheitslücken offiziell auf der Hackerkonferenz vorgestellt wurden kursiert eine Anleitung zum Bau eines Proof-of-Concept im Netz. Ferner soll ein russisches Unternehmen bereits einen...
Angreifer attackieren DNS-Server über BIND-Schwachstelle
Admins, die auf ihrem DNS-Server die BIND-Software einsetzen, sollten umgehend die Version checken und gegebenenfalls ein Update einspielen, denn Angreifer nutzen nun eine seit letzter Woche bekannte Sicherheitslücke aus.
Weiterlesen...
