Securepoint
FacebookGoogle+Twitter
Security Web-News

Security Web-News
News aus der KW 43/2016

Die Welt der IT-Sicherheit ist ständig in Bewegung. Jeden Tag treten neue Sicherheitslücken, Innovationen und Veränderungen auf. Dort den Überblick zu behalten kann schwierig sein.

Mit diesem Newsletter wollen wir Ihnen etwas Arbeit abnehmen und fassen die aus unserer Sicht wichtigsten Ereignisse der vergangenen Woche zusammen:


 
Veracrypt-Audit findet schwerwiegende Sicherheitslücken
18.10.2016 - Quelle: www.golem.de
Der inoffizielle Truecrypt Nachfolger Veracrypt wurde einem Security-Audit unterzogen. Dieser zeigte neben anderen Problemen eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

Weiter lesen

 
Foxit kümmert sich um kritische Lücken in Reader und PhantomPDF
20.10.2016 - Quelle: www.heise.de
Angreifer können die PDF-Anwendungen Reader und PhantomPDF von Foxit zum Ausführen von Schadcode benutzen.

Weiter lesen

 
Falsche Zertifikate wegen OCR-Fehler ausgegeben
20.10.2016 - Quelle: www.golem.de
Angreifer können die PDF-Anwendungen Reader und PhantomPDF von Foxit zum Auführen von Schadcode benutzen.

Weiter lesen

 
Internet der Dinge greift an
22.10.2016 - Quelle: orf.at
Ein Hackerangriff in den USA hat am Freitag zahlreiche prominente Websites lahm gelegt, darunter Twitter, Spotify und die New York Times. Die Ursache ist ein riesiges sogenanntes Botnet, das die betroffenen Seiten mit Unmengen von Anfragen überschwemmt. Das Botnet besteht aus internetfähigen Haushaltsgeräten, wie zum Beispiel Druckern, Kameras und Babyfonen.

Weiter lesen

 
Microsoft warnt vor gefälschten Bluescreens & Security Essentials
24.10.2016 - Quelle: winfuture.de
Malware-Programme geben sich als Microsoft Security Essentials aus und zeigen einen gefälschten Bluescreen mit betrügerischer Supportnummer an. Über diesen Weg sollen Anwender dazu gebracht werden, weitere Schadsoftware zu installieren.

Weiter lesen

 
Microsoft warnt vor Support-Scammern: Jeder zweite Deutsche betroffen
25.10.2016 - Quelle: www.heise.de
Die Betrugsmasche via Telefon ist leider nicht neu aber trotz Bemühungen der Behörden noch nicht eingedämmt.

Weiter lesen

 
Root-Exploits: Android anfällig für Dirty Cow und Rowhammer
25.10.2016 - Quelle: www.heise.de
Diese Lücken können bei Android von Angreifern und Nutzer verwendet werden, um sich Root-Rechte zu verschaffen. Es handelt sich dabei um „Dirty-Cow“ und „Rowhammer“.

Weiter lesen

 
Dringender Joomla-Patch schließt zwei Sicherheitslücken
25.10.2016 - Quelle: www.heise.de
Die erste Lücke ermöglicht es Angreifern, Accounts zu erstellen, die mit erhöhten Rechten ausgestattet sind – vermutlich Admin-Accounts. Durch die zweite Lücke können selbst dann neue Accounts anlegen, wenn der Admin die Neuregistrierung deaktiviert hat.

Weiter lesen

 
Adobe aktualisiert Flash-Player wegen laufender Angriffe
26.10.2016 - Quelle: www.golem.de
Grund für die Eile ist ein existierender Exploit (CVE-2016-7855), der bereits für gezielte Angriffe genutzt wird.

Weiter lesen

 
Google findet Root-Exploit in Apple-Kernel
26.10.2016 - Quelle: www.golem.de
Eine Lücke im Kernel von Apples Betriebssystemen macOS und iOS soll es ermöglichen, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen.

Weiter lesen

 
Schulungskalender
 
Eine aktuelle Übersicht der Partnerseminare und Zertifizierungstermine zu unseren Produkten finden Sie hier:

PDF Download
 
 
SPDNS
 
SPDNS, der kostenlose und sichere Dynamic-DNS-Service von Securepoint für jedermann - jederzeit erreichbar.

Jetzt anmelden
 
Facebook   Google+   Twitter
Dieser Newsletter wird herausgegeben von:

Securepoint GmbH
Salzstraße 1
21335 Lüneburg

Geschäftsführer:
Lutz Hausmann, Claudia Hausmann

Amtsgericht Lüneburg HRB 17 76
Ust-IdentNr: DE 188 528 597

Tel.: 04131 / 2401-0
Fax: 04131 / 2401-50

Alle Angaben sind ohne Gewähr.
Irrtümer und Änderungen vorbehalten.
 
 
Securepoint

SecurITy

Cyber-Sicherheit
Dieser Newsletter wurde versendet an:
Impressum | AGB
 
 
Newsletter abmelden