02.12.15 - IT Security-Telegramm
Zusammen mit der Veröffentlichung von Chrome 46 hat das Chrome-Sicherheitsteam angekündigt, dass der Chrome-Browser Websites mit Mixed Content zukünftig anders anzeigt
F-Secure hat ein neues Sicherheitslücken-Belohnungsprogramm ins Leben gerufen oder kurz gesagt "Bug Bounty"
02.12.15 - Sicherheitslücken in ausgewählten F-Secure-Anwendungen finden
F-Secure hat ein neues Sicherheitslücken-Belohnungsprogramm ins Leben gerufen oder kurz gesagt "Bug Bounty". So kann jeder Anwender F-Secure bei der Verbesserung der Produkte unterstützen. "Unsere Produkte haben alle eine Servicekomponente, weil wir hart daran arbeiten, sie zu warten", sagt Jose Perez, Senior Researcher bei F-Secure Labs. "Wir müssen sicherstellen, dass die Nutzer vor den neuesten Bedrohungen geschützt sind und wir müssen auch sicherstellen, dass die Anwendungen selbst lückenlos sind. Dieses Programm ermöglicht es Leuten, die Software, die in die Anwendungen eingebaut ist, zu analysieren."
02.12.15 - Wenn die Kaffeemaschine das WLAN-Passwort für das Heimnetzwerk ausplaudert
Das Internet der Dinge (Internet of Things, IoT) hält Einzug in die eigenen vier Wände. Im so genannten Smart Home können immer mehr Geräte mit dem Internet verbunden und vom Nutzer gesteuert werden allerdings auch von Dritten. Das belegt die neue Kaspersky-Analyse "Überleben in einer IoT-fähigen Welt: Wie man sich und seine smarten Geräte vor Hackern schützt". Darin werden ein USB-Media-Streaming-Adapter, eine IP-Baby-Kamera, eine Kaffeemaschine sowie eine Alarmanlage alle über ein Smartphone ansteuerbar aus Perspektive der Cybersicherheit analysiert.
02.12.15 - Chrome ändert Anzeige von Mixed Content-Ausgabe
Zusammen mit der Veröffentlichung von Chrome 46 hat das Chrome-Sicherheitsteam angekündigt, dass der Chrome-Browser Websites mit Mixed Content zukünftig anders anzeigt. HTTPS-Seiten mit Mixed Content werden Besuchern in Chrome genauso angezeigt wie reguläre nicht gesicherte HTTP-Seiten. Bei Website-Inhabern, die sich für ein SSL-Zertifikat entschieden haben um ihre Website zu sichern, wird das auf eher wenig Gegenliebe stoßen. Im aktuellen Chrome-Blog werden für diese Änderung zwei Gründe genannt: Zum einen soll der Sicherheitsstatus einer Seite in Bezug auf HTTP besser visuell angezeigt werden, zum anderen soll der Chrome-Nutzer sich nicht mit noch mehr unterschiedlichen Sicherheitszuständen vertraut machen müssen.
02.12.15 - Exploit Kits: "Pawn Storm" macht Schule neuer Zero-Day-Exploit für Adobe Flash im Umlauf
Die Cyberspione hinter "Pawn Storm" dienen vielen Online-Kriminellen offenbar als Vorbild. So fanden Trend Micro-Forscher in den Exploit Kits "Angler" und "Nuclear" jüngst den Exploit, mit dem die Hintermänner der Operation Bauernsturm die Sicherheitslücke in den Adobe-Flash-Versionen 19.0.0.185 und 19.0.0.207 ausnutzen. Außerdem sind die Forscher auf einen neuen Zero-Day-Exploit gestoßen, der auf eine Sicherheitslücke in Adobe Flash bis zu der Version 18.0.0.232 zugeschnitten ist. Für diese neu entdeckte Lücke wird gerade eine CVE-Nummer erstellt.
02.12.15 - Lookout entdeckt infizierte Adware - 20.000 beliebte Apps im Kreuzfeuer
Cyberkriminelle entdecken immer neue Wege, um Android-Nutzer mit Malware zu infizieren. Eine besorgniserregende Entwicklung stellt Auto-Rooting-Adware dar, die immer häufiger zum Einsatz kommt. Hierbei wird das Gerät automatisch durch Malware gerootet, nachdem der Benutzer diese installiert hat. Sie bettet sich selbst als Systemanwendung ein und ist praktisch nicht mehr zu entfernen. Adware, die bisher dafür verwendet wurde, Anzeigen aggressiv zu bewerben, ist nun mit Trojanern infiziert und stellt eine neue, wesentlich komplexere Form der Bedrohung dar. Ein neuer Trend im Adware-Bereich, der Anlass zur Sorge gibt.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
01.12.15 - Cyberbrennpunkt Deutschland: Jeder fünfte Kaspersky-Nutzer über das Web attackiert
01.12.15 - Gefälschte "QuickBook"-Zahlungsbestätigung: E-Mails sind mit einem Word-Dokument ausgestattet, das die eigentliche Malware versteckt
01.12.15 - Neue Cyberkampagne greift über gefälschte Kundenservice-Accounts an
01.12.15 - "State of App Security"-Daten: Jedes zehnte Unternehmens-Smartphone ist gehackt
01.12.15 - "Materna System Management Center": Mehr Übersicht und Leistungsfähigkeit beim Monitoring von IT-Systemen