Sicherheitsupdates Dezember 2015
Am Dezember-Patchday hat Microsoft zwölf Sicherheitsupdates zum Download bereitgestellt. Davon haben acht die Einstufung "kritisch" und vier "wichtig" erhalten. Zehn Lücken ermöglichen die Ausführung von Remotecode. Die beiden anderen erlauben die Ausweitung von...
Patchday: Windows im Zeichen der kritischen Updates
Microsoft verteilt diesen Monat zwölf Sicherheitsupdates für Windows, Office und Co. Davon ist ein Großteil als kritisch eingestuft. Ein Update für Outlook wurde zurückgezogen.
Weiterlesen...
Authentifikation von McAfees Enterprise Security Manager löchrig
Angreifer können sich mit einem speziellen Nutzernamen und einem beliebigen Passwort beim Enterprise Security Manager von McAfee anmelden. Gefixte Versionen stehen bereit.
Weiterlesen...
Grünes Licht für neues EU-Gesetz zur Cybersicherheit
Verhandlungsführer des EU-Rates und des Parlaments haben sich auf einen gemeinsamen Entwurf für eine Richtlinie zur Netzwerk- und Informationssicherheit geeinigt. Auch auf einige Online-Anbieter kommen neue Auflagen zu.
Weiterlesen...
Kleine Handreichung für Admins: Postfix-Filter als erste Hilfe gegen Trojanerwelle
Trojaner-verseuchte Mails sind längst ein gängiges Übel. In Fällen, in denen Antiviren-Software noch nicht darauf anspringt, können Administratoren großer Mail-Server ihre Nutzer mit einem einfachen Trick aus der...
Verschlüsselnde Datenbank ZeroDB wird Open Source
ZeroDB basiert auf der Zope Object Database und bietet Ende-zu-Ende-Verschlüsselung. Von der Offenlegung des Source-Codes versprechen sich die Macher Unterstützung aus der Community und Projektideen.
Weiterlesen...
Zweiter korrupter Silk-Road-Ermittler zu fast 6 Jahren Haft verurteilt
Ein Agent des Secret Service nutzte den Account eines Informanten, um Konten auf dem Drogenmarktplatz Silk Road zu plündern, und steckte das Geld in die eigene Tasche.
Weiterlesen...
Malware-Cocktail spioniert, infiziert und erpresst
Das Angler Exploit-Kit soll Hand in Hand mit der Malware Pony arbeiten. Diese ist auf der Suche nach Log-in-Daten von Webservern, um das Exploit-Kit verteilen zu können.
Weiterlesen...
Yahoo Mail führte beliebigen Code in E-Mails aus
Nutzer, die mobil E-Mails von ihrem Yahoo-Konto abrufen, waren bedroht und Angreifer hätten ihnen ohne viel Aufwand Schadcode unterschieben können.
Weiterlesen...
Drei Jahre alte Lücke bedroht Smartphones und Smart TVs
Sicherheitsforschern zufolge sind rund 6 Millionen Geräte aufgrund einer Schwachstelle in einer UPnP-Bibliothek aus dem Jahr 2012 einem Risiko ausgesetzt.
Weiterlesen...
