Verbraucher gehen mit Internet-fähigen Handys weniger sicherheitsbewusst um als mit ihren Heimcomputern oder Laptops. Sicherheitsprogramme sind selten installiert. Das machen sich immer mehr Hacker zunutze, die unbemerkt Programme auf den Smartphones installieren, die dann kostenpflichtige Dienste beanspruchen. Das Geld kassieren die Hacker.
Quelle: n-tv.de /Zum Vollstaendigen Artikel
Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.
Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.
Quelle : winfuture.de /Zum Artikel
Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel
Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.
Quelle: Heise.de/ Zum Artikel
Die vergangenen Freitag auf der journalistischen Blog-Plattform von Reuters aufgetauchten Falschmeldungen zur Situation in Syrien konnten offenbar deshalb dort platziert werden, weil die britische Nachrichtenagentur eine veraltete Version von WordPress nutzte, die zahlreiche bekannte Sicherheitslücken enthält. Dies geht jedenfalls aus einem Blog-Eintrag des Wall Street Journal (WSJ) hervor.
Quelle: Heise.de /Zum Artikel
Anfällig für die vor zwei Wochen von Oracle dokumentierten Sicherheitslücken in den Bibliotheken Outside In sind neben Avira AntiVir for Exchange auch die Produkte Avira Small Business Security Suite und Avira Business Security Suite. Das Produkt-Update für den reinen Exchange-Scanner steht schon bereit, für die Suiten will es der Hersteller im Lauf des Tages nachreichen.
Quelle: Heise.de / Zum Artikel
Eine deutsche Sicherheitsfirma entdeckt einen Handy-Trojaner, der ohne Wissen des Nutzers Software kauft. Bislang sind nur Kunden eines chinesischen Mobilfunkanbieters betroffen. Allerdings halten die Experten es für denkbar, dass eine Variante der Schad-App auch in Europa auftaucht.
Quelle: N-tv.de / Zum Vollstaendigen Artikel
Die TeamViewer-Entwickler haben bei Sicherheitstests eine potenzielle Schwachstelle in ihrer Fernwartungssoftware entdeckt und präventiv geschlossen. Betroffen ist die TeamViewer-Vollversion sowie Quicksupport, jeweils in den Versionen 5 bis 7 für Windows, Mac OS X und Linux. In dem Systemdienst TeamViewer Host haben die Entwickler die Schwachstelle nicht entdeckt.
Quelle: heise.de
Microsoft hat an seinem Juli-Patchday 9 Sicherheitsupdates herausgegeben, die insgesamt 16 Schwachstellen in Windows (ab XP SP3), Office, Internet Explorer, Visual Basic for Applications und Sharepoint Server schließen. Drei der Updates betreffen kritische Lücken, darunter auch eine in den XML Core Services, die bereits seit über einem Monat aktiv ausgenutzt wird.
Quelle: heise.de /Zum Artikel
Quelle: heise.de /Zum Artikel
