Sicherheitsupdate August 2016
Der Microsoft-Patchday im August stellt neun Sicherheitsupdates zur Verfügung. Davon wurden fünf als "kritisch" eingestuft. Die weiteren vier haben die Einstufung "wichtig" erhalten. Fünf der Patches beseitigen Schwachstellen, die die Ausführung von Remotecode in...
Verschlüsselung: Microsofts Edge und Internet Explorer 11 werfen RC4 über Bord
Ab sofort öffnen die Webbrowser Edge und Internet Explorer 11 keine Webseiten mehr, die auf das RC4-Verschlüsselungsverfahren setzen. Das dafür nötige Update verteilt Microsoft aktuell.
Weiterlesen...
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Wev-Browsern.
...
Twitter-Gewinnspiele automatisch abräumen – mit Python
Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.
...
Smart Home: Hacker übernehmen Kontrolle über Thermostat
Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht.
Weiterlesen...
Hackerangriff auf Oracles Kassensystem-Tochter Micros
Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel.
Weiterlesen... 1 Kommentare
ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen
Die Hintermänner von ProjectSauron haben sich professionelle Spionage-Software wie Duqu & Co. als Vorbild genommen und noch weiter perfektioniert, erläutern Sicherheitsforscher.
Weiterlesen...
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
Der Capture the Flag-Wettbewerb der Konferenz Def Con gilt als inoffizielle Hacker-Weltmeisterschaft. Erstmals nahmen auch Maschinen am Wettbewerb teil. Aber wir können durchatmen: Noch haben die Maschinen keine Chance. Skynet...
VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Verschiedene Anwendungen von VMware für den Umgang mit virtuellen Maschinen sind verwundbar. Sicherheits-Patches stehen bereit.
Weiterlesen...
Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Ein Hacker bringt Malware auf einem Umweg in Netzwerke, bei denen weder USB noch optische Laufwerke oder Netzwerktransfers funktionieren. Er verwandelt die Software in 2D-Barcodes, die er dann mit Excel wieder in ausführbaren...
