Nach Berichten angehender Wissenschaftler der Europa-Universität in Madrid, weisen 22 Router-Modelle gravierende Sicherheitslücken auf. Bei einigen Routern haben Häcker ein leichtes Spiel das Admin-Passwort zu ändern oder Malware einzuschleusen. Noch gibt es nicht für alle Sicherheitslücken entsprechende Fehlerkorrekturen. Welche Geräte betroffen sind, erfahren Sie hier:
Adobe schließt mehrere Sicherheitslücken
In Adobe Reader, Adobe Acrobat, Adobe Flash Player und Adobe AIR wurden beim Mai-Patchday mehrere Sicherheitslücken geschlossen. Angreifern war es möglich, Sicherheitsmaßnahmen zu umgehen oder beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen.
Mehr zum Thema finden Sie hier:
https://www.buerger-cert.de
Sicherheitslücken in Windows, Internet Explorer und Office geschlossen
Microsoft hat anlässlich seines April-Patchdays elf Sicherheitspakete veröffentlicht. Microsoft stuft die Relevanz von vier Sicherheitslücken als „kritisch“ ein, die übrigen gelten als „hoch“. Die Update-Pakete betreffen alle Windows-Versionen ab Vista, die Internet-Explorer-Versionen 6 bis 11, sowie Office 2007 bis 2013 und Office für Mac. Durch die kritischen Sicherheitslücken können Angreifer unter anderem Schadcode auf dem Computer des Opfers installieren und dadurch zum Beispiel die Kontrolle über das System erlangen.
Kritische Lücken in Mac OSX geschlossen
Neue Sicherheitsupdates für Apples OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 und OS X Yosemite v10.10.2 veröffentlicht. Es werden darüber mehrere Sicherheitslücken geschlossen, durch die ein nicht angemeldeter Angreifer aus dem Internet, Daten auf einem Rechner ausspähen oder beliebigen Programmcode auf dem System ausführen kann. Dies ermöglicht dem Angreifer die Kontrolle über das Betriebssystem zu erlangen.
Einen ausführlichen Bericht dazu finden Sie hier:
https://www.it-sicherheit.de/ratgeber/securitynews/
Sicherheitsupdate für Mozilla Firefox und SeaMonkey
Mozilla schließt zwei Schwachstellen, durch die ein Angreifer aus dem Internet Sicherheitsvorkehrungen umgehen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte das Sicherheitsupdate zügig installiert werden. Für die Linux Distributionen Debian und Ubuntu sind ebenfalls Sicherheitsupdates verfügbar.
Einen ausführlicheren Artikel finden Sie hier: https://www.it-sicherheit.de
„Freak“-Angriff nun doch über mehrere Systeme möglich
Zuerst hat es nur den Safari-Browser von Apple und Smartphones mit Google Android-Systeme betroffen. Wie aber am Donnerstag bekannt wurde, betrifft Freak auch Microsoft Windows 7 und 8.1 Versionen. Freak (Factoring Attack on RSA-EXPORT Keys) könnte es Angreifern ermöglichen, geschützten Datenverkehr zu entschlüsseln, sobald mit einem bestimmten Browser von einem bestimmen Computersystem bestimmte Websites aufgerufen werden. Microsoft untersucht das Problem und versucht kurzfristig eine Lösung anzubieten.
Einen ausführlichen Bericht dazu finden Sie hier: http://www.handelsblatt.com
Neue Firefox- und Thunderbird-Versionen schließen Sicherheitslücken
Mit den neuen Mozilla-Versionen des Internetbrowsers Firefox und dem E-Mailprogramm Thunderbird wurden 15 kritische Sicherheitslücken geschlossen. Wichtig war es, drei Sicherheitslücken zu schließen, durch die zum Beispiel Angreifer Schadprogramme unbemerkt auf einem Computer eines Opfers ausführen konnten.
Einen ausführlichen Bericht finden Sie hier: http://www.golem.de/
Lenovo-Laptops mit Sicherheitslücke
Bereits seit einigen Wochen werden Lenovo-Laptop mit der Adware namens Superfish ausgeliefert. Gefährlich dabei ist eine Sicherheitslücke, die die Sicherheit von HTTPS-Verbindungen aushebelt. Zwar ist das Problem bereits seit einigen Monaten bekannt, da die Adware von Lenovo vorinstalliert wurde, doch bisher konnte der Hersteller der Adware kein sicheres Update liefern.
Einen ausführlichen Bericht dazu finden Sie hier: http://www.golem.de
Flash Player mit aktiver Sicherheitslücke
Adobe kämpft mit einem Notfallpatch gegen die Zero-Day-Sicherheitslücke. Das Flash Player Update wird dringend jedem Nutzer empfohlen, da die Lücke bereits aktiv ausgenutzt wird. Die bestehende Gefahr betrifft Windows sowie Mac OS X.
Höhere Ausgaben für Datenschutz und IT-Sicherheit
Deutsche Unternehmen sehen sich durch Wirtschaftsspionage und Cyberkriminalität zunehmend bedroht. Dies hat zufolge, dass die Wirtschaft im Jahr 2015 ihre Ausgaben weiterhin in den Bereichen IT-Sicherheit und Datenschutz erhöhen werden. Diese Informationen gehen aus einer aktuellen Studie der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.) hervor.