VMware dichtet seine Anwendungen ESXi, Fusion, Player und Workstation ab. Die abgesicherten Versionen stehen für Linux, OS X und Windows bereit. Von der Lücke scheint aber nur Windows bedroht zu sein. Der ganze Artikel: Sicherheitspatches: VMware unterbindet Rechteausweitung
Spezielle Risiken, spezielle Sicherheitslösungen
Sowohl Technologie-Zulieferer als auch IT-Sicherheitsanbieter haben den Bedarf für spezielle Lösungen im Bereich Industrial IT Security erkannt. Es gibt inzwischen eine Reihe von Angeboten, um die industrielle IT besser abzusichern. Wir nennen Beispiele. Der ganze Artikel: Spezielle Risiken, spezielle Sicherheitslösungen
Feuertrutz 2016: G+H Isolierung stoppt Brandweiterleitung
Der auf der Feuertrutz 2016 präsentierte Pyroment IK90 Typ BD von G+H Isolierung ist ein Elektro-Installationskanal (I-Kanal), der eine Brandweiterleitung innerhalb von Kabelkanälen aktiv stoppt. Für diese innovative Technologie wurde das Unternehmen bereits im Jahr 2013 mit dem Feuertrutz-Award ausgezeichnet.…
BSI warnt vor Android-Sicherheitslücke
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Nutzern von Android-Geräten dringend, ihre Smartphones und Tablets auf den aktuellsten Software zu bringen. Viele Smartphone-Nutzer würden das auch tun, wenn auch von den meisten Geräten automatisch dazu aufgefordert wird, steht…
Feuertrutz 2016: Komfortables Schließen mit Assa Abloy
Auf der Feuertrutz 2016 wird die Assa Abloy Sicherheitstechnik GmbH neben ihrer aktuellen Türschließer-Produktpalette auch die Neuheit „Close Motion“ vorstellen. Die neue Technologie beseitigt ein Problem, das bisher vor allem in Bereichen mit erhöhten Ansprüchen an Komfort für Einbußen gesorgt…
Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Sicherheitsforscher haben Schwachstellen im HDMI-Dongle EZCast entdeckt. Über die können sich Angreifer Zugang zum Heimnetzwerk des Anwenders verschaffen – unabhängig davon, wie gut das Netz sonst geschützt ist. Der ganze Artikel: Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
Hacker knacken eMail-Account des tschechischen Regierungschefs
In der ersten Woche des neuen Jahres haben sich Hacker des privaten eMails-Accounts des tschechischen Ministerpräsidenten bemächtigt. Eine andere Gruppe griff die Website des arabischen Nachrichtenkanals Al-Arabija an. Der ganze Artikel: Hacker knacken eMail-Account des tschechischen Regierungschefs
Immer mehr schwere Software-Schwachstellen
2015 sind weltweit insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Allerdings stieg die Zahl veröffentlichter Schwachstellen mit hohem Schweregrad. Nach Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden allein im letzten Jahr gut 5.350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert. 2014…
Anschlussmissbrauch durch schwerwiegende Lücke bei o2
Seit über einem Jahr versucht o2 eine Schwachstelle im DSL-Netz zu schließen, durch die man fremde VoIP-Anschlüsse kapern kann. Bisher ist das nur zum Teil gelungen. Der ganze Artikel: Anschlussmissbrauch durch schwerwiegende Lücke bei o2
AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
Durch eine kritische Lücke in den Fritzboxen können Angreifer etwa Telefonate auf fremde Rechnung führen und Code als Root ausführen. Die Lücke hat AVM bereits geschlossen, die Details wurden jedoch bis heute unter Verschluss gehalten. Der ganze Artikel: AVM-Router: Fritzbox-Lücke…
Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat
HTTPS-Webseiten wecken Vertrauen. Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen. Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln. Der ganze Artikel: Erste Malvertising-Kampagne mit Let’s-Encrypt-Zertifikat
[Wort] NL-T16/0001 – SICHER • INFORMIERT vom 07.01.2016
SICHER o INFORMIERT
Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt
Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen. (Android, Google) Der ganze Artikel: Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt
Let’s Encrypt: Kostenlose Zertifikate angeblich auch für Malware
Let’s Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben. (Let’s Encrypt, Virus) Der ganze Artikel: Let’s…
Vernetzte Industrieanlagen vor Cyberangriffen schützen
Das Bundesministerium für Bildung und Forschung (BMBF) hat gemeinsam mit der Wirtschaft ein Projekt ins Leben gerufen, um die IT-Sicherheit von Produktionsanlagen in intelligenten Fabriken zu verbessern. Der ganze Artikel: Vernetzte Industrieanlagen vor Cyberangriffen schützen
Jetzt Update installieren: WordPress behebt XSS-Lücke
Über eine Cross-Site-Scripting-Schwachstelle können Angreifer WordPress-Installationen kompromittieren. Betroffen sind alle Versionen bis einschließlich WordPress 4.4. Der ganze Artikel: Jetzt Update installieren: WordPress behebt XSS-Lücke
Feuertrutz 2016: Bosch präsentiert flexible Brandmelderzentrale
Bosch stellt auf der Feuertrutz 2016 seine flexible Brandmelderzentrale FPA 1100 vor. Die FPA 1100 ist eine Sicherheitslösung für kleine bis mittelgroße Anwendungen wie Kindergärten, Schulen, kleine Hotels, Pensionen oder Bürogebäude. Der ganze Artikel: Feuertrutz 2016: Bosch präsentiert flexible Brandmelderzentrale
Immer die neusten Updates
Immer wieder erreichen uns Anfragen in unserem Support-Forum, die das Thema Updates ansprechen, bzw. unsere Moderatoren finden bei der Durchsicht der Systeme zum Teil sehr veraltete Programme auf den Computern der Anwender vor. Hierbei muß man sich auch dann nicht…
Kostenloses E-Book: Kaspersky Security Bulletin 2015/2016
Auch in diesem Jahr stellen wir wieder das Kaspersky Security Bulletin 2015/2016 als kostenloses E-Book zur Verfügung. Neben Jahresanalysen und der Entwicklung der Cybergefahren im Jahr 2015, geben wir auch einen Ausblick auf zukünftige Internetgefahren und Angriffsszenarien. Neben allen bisher…
5 vor 12 – interessante Links aus dem Web
Das Botfrei-Team präsentiert euch täglich interessante Links und Beiträge aus dem Web, diese müssen allerdings nicht unbedingt den Schwerpunkt „Internetsicherheit“ haben! Der ganze Artikel: 5 vor 12 – interessante Links aus dem Web