Sicherheitslücke

Cybercrime ist ein nicht zu unterschätzendes Problem in der digitalen Welt. Datendiebstahl, Hackerattacken oder Betrugsversuche beim Online-Banking oder -shopping können großen Schaden anrichten. Trotz dieser Risiken sind viele Verbraucher:innen nachlässig, wenn es um die Sicherheit ihrer Geräte und Anwendungen geht. Aus einer Umfrage der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) und des Bundesamts für Sicherheit in der Informationstechnik geht hervor, dass rund ein...

Aufgrund der aktuell bestehenden Sicherheitslücke bei JAVA-Anwendungen sind auch Online-Dienste der Essener Stadtverwaltung betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte in einer Mitteilung vor einer gravierenden Sicherheitslücke in der Software Log4j gewarnt. Betroffen davon sind derzeit auch Kartenanwendungen auf Basis der ESRI-Software im Geoportal der Stadt Essen. Darunter fällt das Corona-Dashboard der Stadt Essen genauso wie die Übersicht der...

Ein Besuch dieser Gaststätte im Obergeschoss des Berliner Tor 's in Wesel kann ich persönlich nicht empfehlen. Jeder empfindet Geschehenes anders....

Eine Sicherheitslücke in Whatsapp gefährdet viele Nutzer Millionen nutzen täglich Whatsapp. Nun wurde wieder eine gefährliche Sicherheitslücke entdeckt. Angreifer können durch ein Hintertürchen mit einem Videoanruf fremde Smartphones kapern. Wie das funktioniert und was Sie dagegen machen können, lesen Sie im Artikel - Sicherheitslücke bei Whatsapp enthüllt - Quelle: www.n-tv.de/technik

Passwort-Manager mit Gefährliche Lücken Wie das Fraunhofer SIT herausgefunden hat, haben mehrere Passwort-Manager gravierende Sicherheitslücken. Betroffen hiervon sind LastPass, Dashlane, Keeper und 1Password. Hier wird beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone angezeigt. Somit kann die Verschlüsselung leicht umgangen werden. Die Daten stehen dem Angreifer dann zur Verfügung ohne dass der Nutzer davon etwas bemerkt. Die Hersteller wurden über den...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt eine Warnmeldung für verschiedene WLAN-Routern der Firma Netgear bekannt wegen einer kritischen Sicherheitslücke. (Risikostufe 5) Betroffene Systeme: Netgear Router R6400 Netgear Router R6400 1.0.1.12_1.0.11 Netgear Nighthawk Router R7000 Netgear Nighthawk Router R7000 1.0.7.2_1.1.93 Netgear Nighthawk X6 Router R8000 Netgear Nighthawk X6 Router R8000 1.0.3.4_1.1.2 Empfehlung: Weiter nachzulesen unter; Produktwarnung für Netgear...

Der Ticketautomat stürzt ab und startet mit Windows XP 24.02.2015 6:35Uhr. Der Berufverkehr läuft und man braucht schnell ein Ticket. Pech gehabt, der Ticketautomat ist defekt. Doch die Reparaturkolonne ist schon da. Nach 5 Minuten ist der Ticketautomat wieder einsatzbereit. Jetzt erschreckt man wirklich. Der Automat startet mit Windows XP. Hat die Bahn verschlafen, dass dieses Betriebssystem im April 2014 gestorben ist? Keine Sicherheitsupdates werden mehr von Microsoft erstellt. Jeder Zugriff...

Updates in dieser Woche (KW20) - Apple, Microsoft, Google, und Adobe. In dieser Woche gab es wieder wichtige Updates von verschiedenen Sofware-Anbietern die Sicherheitslücken schließen. Apple schließt eine kritische Lücke unter Windows für das Neue iTunes-Version 11.2 Es wird empfohlen die Updates zeitnah einzuspielen, um die Sicherheitslücke zu schließen. Weiter zum Artikel,...

Achtung! Microsoft, Adobe, Java und Co mit erheblichen Sicherheitslücken und Updates. Es ist nicht nachvollziehbar. Du möchtest am Computer arbeiten und bist erst einmal Stunden damit beschäftigt, die viele unterschiedlichen Updates einzuspielen, damit dein System halbwegs auf der sicheren Seite ist. In dieser Woche scheinen sich die Ereignisse mit den Sicherheitslücken bei den verschiedenen Produkten zu überschlagen. Daher hier die Wichtigsten in Kurzform. Internet Explorer: Microsoft warnt...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ ab heute ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Ab heute (8. April 2014) stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab heute gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Es gibt immer noch Unternehmen und auch private Anwender die mit...

Wichtige Updates! Microsoft kritische Sicherheitslücke in Word - Mozilla Firefox / Thunderbird schließt mehrere Sicherheitslücken! Microsoft schließt mit einem vorläufigen provisorischen Patch, eine kritische Sicherheitslücke in Word 2003, 2007, 2010 und 2013 für Windows und Office für Mac 2011. Angreifern ist es möglich, Schadcode mittels präparierter RTF-Dateien einzuschleusen. Die Sicherheitslücke in Word wir schon aktiv ausgenutzt. Es wird empfohlen die angebotenen Updates einzuspielen, um...

Achtung! Sicherheitslücke in Standard-Routern von O2 (und ehemals Alice). Wie nun bekannt wurde, gibt es in einigen Standard-WLAN-Routern 6431, 4421 und 1421 des Anbieters O2 (und ehemals Alice) Sicherheitsmängel. Der hier voreingestellte WPA2-Key lässt sich demnach mit wenig Aufwand knacken. O² hat eine eigene Informationsseite unter http://hilfe.o2online.de/t5/Sicherheit-Archiv/WLAN-Schl%C3%BCssel-Sicherheitshinweis-zu-den-Boxen-6431-4421-1421/ta-p/588924 zur Verfügung gestellt, um seine...

Sicherheitshinweis! Mutmaßlicher Telefonmissbrauch bei FRITZ! Boxen möglich! Die AVM-Computersysteme Vertriebs GmbH gibt auf ihrer Internetseite folgenden Sicherheitshinweis bekannt. Bei einigen bekannten Fällen, die von AVM untersucht wurden, ist es demnach möglich über den Router der FRITZ! Box eine Telefonnutzung mit kostenpflichtigen Telefon-Mehrwertdiensten einzurichten. Mehr zum Thema unter, Sicherheitshinweis bei AVM...

Hat auch ihr Router eine mysteriöse Hintertür (Backdoor)? heise Security fand bei einem Scan von deutschen IP-Adressen über 350 Router mit einer sogenannten mysteriösen Hintertür (Backdoor). Das Schlechte daran, es lassen sich somit alle Konfigurationsdaten am Router direkt auslesen. Das sind Passwörter für den Admin-Zugang des Routers, Proxy-Server und DynDNS-Dienste, WLAN, und DSL-Zugang. Das Sicherheitsproblem betrifft verschiedene Hersteller (Cisco, Linksys, Sercomm und Netgear) von...

Sicherheitslücken im Adobe Flash Player / Adobe Air und VMware Workstation / VMware Player! Sicherheitslücken im Adobe Flash Player / Adobe Air - Datum: 18.11.2013 Das Bürger-CERT informiert über Sicherheitslücken im Adobe Flash Player und Adobe Air. Die Sicherheitslücken im Adobe Flash Player / Adobe Air werden mit „Risiko - mittel“ eingestuft. Angreifern ist es möglich, die Funktionsfähigkeit Ihres Computers zu beeinträchtigen oder Befehle auszuführen. Es wird empfohlen, zeitnah auf die...

Sicherheitslücken bei Google Chrome (Debian Linux/openSUSE). Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken in Google Chrome. Google Chrome - Risiko: Hoch - Es wurden mehrere Sicherheitslücken für Google Chrome geschlossen die es Angreifern ermöglichen die Anwendungen zum Absturz zu bringen. Betroffen = Google Chrome Debian Linux openSUSE Es wird empfohlen, auf die neuste Version zu aktualisieren. Quellen:...

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Sicherheitslücke in D-Link Routern und VLC Media Player Das Bürger-CERT informiert über zwei schwere Sicherheitslücken. Die erste Sicherheitslücke betrifft die D-Link-Router. DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Wie bekannt wurde, besitzen die o. g. Modelle eine Hintertür. Angreifer gelangen so durch eine Hintertür auf das Heim-Netzwerk und dessen Daten. Die Sicherheitslücke wird als hoch eingestuft. Laut Hersteller sind die Modelle DIR-100 (Revision D) und DIR-615 nicht...

Microsoft Security Essentials doch nur Basisschutz - Microsoft empfiehlt Dritthersteller-Programme Nun ist es amtlich, Microsoft hat jetzt offiziell betont, dass die Anti-Viren-Suite „Microsoft-Security Essentials“ nur einen grundlegenden Schutz vor Schadsoftware biete. Daher empfiehlt das Redmonder Unternehmen, allen Nutzern von Microsoft-Security Essential eine zusätzliche Sicherheitssoftware gegen Viren und Co einzusetzen. Immer wieder wurde die Security-Essentials-Suite vom...

Linux und der Banking-Trojaner - Java 5 und 6 weiter mit Schwachstelle - -Linux und der Banking-Trojaner- Linux, das galt bisher immer als sicher. Nie die Rede von Viren, Trojaner, Malware oder anderem Viehzeug. Nun, so scheint es ist es vorbei mit der Sicherheit für Linux Systeme. Sicherheitsspeziallisten haben nun den Banking-Trojaner "Hand of Thief" auf einem Linux Rechner gesichtet. Im Internet wird dieser von professionellen Russen für etwa 2000 US Dollar angeboten werden. Hand of Thief...

Achtung, E-Mail mit neuen Trojaner im Anhang als DHL-Retourenlabel getarnt! Sie erhalten eine E-Mail mit dem Betreff; „Retourenlabel zu Ihrer DHL-Sendung“. Der Absender ist angeblich no-reply@deutschepost.de. Dem ist nicht so. Im Anhang dieser E-Mail befindet sich eine Zip-Datei mit dem Hinweis „Ihre Retourenmarke.zip“ Öffnen Sie diese etwa 63 Kb große Zip-Datei, spielen sie sich ein gefährliches Schadprogramm auf. Nur wenige Antivirenprogramme erkennen im Moment diesen Trojaner. Es gibt für...

Schwere Sicherheitslücke bei Amazon. Eine schwere Sicherheitslücke im Bereich Passworteingabe / Kennwortüberprüfung wurde bei Amazon festgestellt. So ist es möglich, sich auch mit einem falschen Passwort bei Amazon einzuloggen. In mehreren Fällen konnte dies geschehen. Heise.de hatte in einem Selbstversuch diese Sicherheitslücke getestet und hatte Erfolg beim Log-in mit falschen Passwörtern. Das Problem mit dem Passwort haben folgende Amazon Adressen: Amazon.de, Amazon.fr, Amazon.co.uk,...

Wie verschlüsselt man angesichts dieser Überwachung seine Daten richtig? Und wie kann man Sicherheitslücken schließen? Diesen aktuellen Fragen geht der zweite Westfalen-Kongress unter dem Titel "Big Data" am 18. September im Kongresszentrum Westfalenhallen Dortmund nach. Im Rahmen einer ganztägigen Security-Lounge stehen erfahrene IT-Experten Rede und Antwort. Der Westfalen-Kongress ist als Branchentreff für das IT-Netzwerk der Region konzipiert. Infos unter Westfalen-Kongress