Securepoint
FacebookGoogle+Twitter
Security Web-News

Security Web-News
News aus der KW 07/2017

Die Welt der IT-Sicherheit ist ständig in Bewegung. Jeden Tag treten neue Sicherheitslücken, Innovationen und Veränderungen auf. Dort den Überblick zu behalten kann schwierig sein.

Mit diesem Newsletter wollen wir Ihnen etwas Arbeit abnehmen und fassen die aus unserer Sicht wichtigsten Ereignisse der vergangenen Woche zusammen:

In der letzten Woche gab es vermehrt Meldungen zu Malware-Angriffen. Aber auch Yahoo macht erneut auf sich aufmerksam und eine smarte Puppe muss zerstört werden.


 
Sicherheitslücke in GarageBand für den Mac
14.02.2017 - Quelle: www.heise.de
Ein kritischer Fehler in dem beliebten Audioprogramm GarageBand von Apple, erlaubte es durch eine manipulierte Projektdatei beliebigen Code auszuführen. Apple hat ein Update bereitgestellt, das die Sicherheitslücke schließt.

Weiter lesen

 
Jetzt patchen! Angriffe auf WordPress-Seiten nehmen zu und werden gefährlicher
14.02.2017 - Quelle: www.heise.de
Nach dem kriminelle bisher verwundbare Webseiten mit WordPress „nur“ verunstaltet haben, gehen diese nun dazu über Schadcode ausführen zu wollen. Es wird dringend empfohlen WordPress 4.7 Installationen auf die aktuelle Version 4.7.2 upzudaten.

Weiter lesen

 
Schutz durch Speicherverwürfelung ASLR geknackt
15.02.2017 - Quelle: www.heise.de
Forscher demonstrieren, dass sich ein wichtiges Schutzkonzept moderner Systeme namens ASLR, austricksen lässt. Sie konnten etwa mit JavaScript-Code im Browser Speicheradressen bestimmen, was den Bau von Exploits für Sicherheitslücken deutlich erleichtert.

Weiter lesen

 
Warnung vor gefälschten Swisscom-Rechnungen mit Trojaner
15.02.2017 - Quelle: www.pctipp.ch
Behörden und Swisscom warnen vor gefälschten Rechnungen, die derzeit vermehrt im Umlauf sind. Die Rechnungsmails enthalten einen Anhang mit dem Trojaner "Dridex".

Weiter lesen

 
Spam-Ordner muss täglich kontrolliert werden
15.02.2017 - Quelle: www.spiegel.de
Wer E-Mail fürs Geschäftliche nutzt, sollte auf seinen Spam-Filter achten. Das Landgericht Bonn hat einen Anwalt zu 90.000 Euro Schadensersatz verurteilt, weil er eine E-Mail nicht rechtzeitig weitergeleitet hatte.

Weiter lesen

 
 
Securepoint UMA

E-Mail Archivierung ist ein "Must-have" und am besten im Zusammenspiel mit der Securepoint NextGen UTM-Firewall.

Jetzt informieren →
 
 
Cyberkriminelle nutzen BSI-Logo für Spam-Mails
16.02.2017 - Quelle: www.zdnet.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Spam-Mails, die das Logo der Bundesbehörde für kriminelle Zwecke nutzen. Demnach versuchen Cyberkriminelle Anwender dazu zu verleiten, eine im Anhang befindliche Schadsoftware zu installieren.

Weiter lesen

 
Neue Malware sucht nach iOS-Backups auf dem Mac
16.02.2017 - Quelle: www.macnotes.de
Mac-Nutzer aufgepasst! Eine neue Malware durchsucht Macs nach unverschlüsselten iOS Backups um diese zu kompromittieren. Zusätzlich verfügt das Schadprogramm über einen Keylogger, der u.a. Anmeldeinformationen abgreifen kann.

Weiter lesen

 
Hacker konnten auch ohne Passwort Yahoo-Konten knacken
16.02.2017 - Quelle: www.spiegel.de
Yahoo muss seine Nutzer erneut warnen. Bei der Analyse des Großangriffs auf über eine Milliarde Nutzerkonten zeigt sich nun, dass die Angreifer mittels gefälschter Cookies die Konten zum Teil ohne Passwort übernehmen konnten.

Weiter lesen

 
Android-Trojaner imitiert Flash-Player und erschleicht sich Nutzerrechte
16.02.2017 - Quelle: www.zdnet.de
Aktuell verbreitet sich die Schadsoftware "Android/TrojanDownloader.Agent.JI" über infizierte Webseiten. Das Programm gaukelt dem Benutzer Sicherheitsmaßnahmen vor und soll ihn dazu bringen ein gefälschtes Adobe Flash Player Update auszuführen.

Weiter lesen

 
Eltern müssen Puppen ihrer Kinder zerstören
17.02.2017 - Quelle: www.golem.de
Smartes Spielzeug wird vor allem von Datenschützern immer wieder kritisiert. In einem Fall greift die Bundesnetzagentur zu einem drastischen Mittel: Die Puppe "My Friend Cayla" muss zerstört werden, der Besitz ist strafbar. Der Hersteller widerspricht vehement.

Weiter lesen

 
MQTT-Protokoll: IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar
17.02.2017 - Quelle: www.heise.de
Über das Telemetrie-Protokoll MQTT spricht eine unüberschaubare Zahl an IoT-Sensoren in etwa Autos und Flugzeugen mit ihren Servern – unverschlüsselt, ohne Frage nach Passwörtern. Hacker könnten nicht nur mitlesen, sondern Daten auch manipulieren.

Weiter lesen

 
Schulungskalender
 
Eine aktuelle Übersicht der Partnerseminare und Zertifizierungstermine zu unseren Produkten finden Sie hier:

PDF Download
 
 
SPDNS
 
SPDNS, der kostenlose und sichere Dynamic-DNS-Service von Securepoint für jedermann - jederzeit erreichbar.

Jetzt anmelden
 
Facebook   Google+   Twitter
Dieser Newsletter wird herausgegeben von:

Securepoint GmbH
Salzstraße 1
21335 Lüneburg

Geschäftsführer:
Lutz Hausmann, Claudia Hausmann

Amtsgericht Lüneburg HRB 17 76
Ust-IdentNr: DE 188 528 597

Tel.: 04131 / 2401-0
Fax: 04131 / 2401-50

Alle Angaben sind ohne Gewähr.
Irrtümer und Änderungen vorbehalten.
 
 
Securepoint

SecurITy

Cyber-Sicherheit
Dieser Newsletter wurde versendet an:
Impressum | AGB
 
 
Newsletter abmelden