Für Windows ist Dienstag Patchtag
An seinem November-Patchday will Microsoft vor allem kritische Windows-Lücken schließen – auch in der ARM-Ausgabe. Unterdessen kündigte Adobe an, Flash-Updates künftig an den Microsoft-Patchday zu koppeln.
Weiterlesen...
"Allianz für Cyber-Sicherheit" nimmt Arbeit auf
Die am Donnerstag gestartete „Allianz für Cyber-Sicherheit“ bietet Unternehmen die Möglichkeit, Angriffe auf ihre IT einer zentralen Meldestelle mitzuteilen. Außerdem will die Initiative Informationsangebote bereitstellen.
Weiterlesen...
Sicherheitslücke im TOR-Client
Der Client der Anonymisierungslösung TOR hinterlässt unter Umständen vertrauliche Daten wie Passwörter im Arbeitsspeicher.
Weiterlesen...
E-Mail-Sicherheit: Hilfe gegen DKIM-Schwäche
Lange und wechselnde Schlüssel mit Verfallsdatum sowie der nötige Nachdruck beim E-Mail-Provider helfen laut M3AAWG gegen die kürzlich bekannt gewordene Lücke bei DKIM, der Authentizitäts-Sicherung von E-Mail-Absendern.
Weiterlesen...
Apple patcht Quicktime für Windows
Mit Version 7.7.3 schließt das Unternehmen zahlreiche kritische Lücken, durch die man sein System etwa beim Öffnen speziell präparierter MP4-Dateien mit Schadcode infizieren kann.
Weiterlesen...
Best Practice gegen DKIM-Schwachstelle
Die Messaging, Malware and Mobile Anti-Abuse Working Group hat sieben Richtlinien veröffentlicht, die Administratoren und Betreibern beim Beheben der kürzlich bekannt gewordenen Schwachstelle bei den digitalen Signaturen von E-Mails (DKIM) helfen sollen. ...
Angeblich Zero-Day-Exploit für Adobe Reader im Umlauf
In der aktuellen Reader-Version existiert laut einer Moskauer Sicherheitsfirma eine kritische Lücke, die sogar einen Ausbruch aus der Sandbox erlaubt. Auch einen passenden Exploit soll es geben – für 30.000 bis 50.000 US-Dollar.
...
Innenministerium plant IT-Sicherheitsgesetz
Die IT-Beauftragte der Bundesregierung, Cornelia Rogall-Grothe, hat eine Initiative vorgestellt, mit der Betreiber kritischer Infrastrukturen, Provider und Webseitenanbieter in die Pflicht genommen werden sollen.
Weiterlesen...
BSI warnt vor Abzocke mit Windows 8
Online-Betrüger sind bereits von Kopf bis Fuß auf Windows-8-Nutzer eingestellt. So kursiert bereits falsche Antiviren-Software ("FakeAV"), die sich als kostenloser Virenwächter für Windows 8 anpreist.
Weiterlesen...
Coca Cola wurde gehackt - und schweigt
Angreifer verschafften sich 2009 Zugang zu Coca Colas Firmennetz und gingen dort mindestens einen Monat ein und aus. Daten über einen Milliarden-Deal wurden gestohlen, der kurze Zeit später platzte. Bloomberg zitiert nun aus einem internen Bericht.
...
