Kategorie-Archiv: Sicherheitsupdates

Sicherheitslücke in vielen Intel-Systemen seit 2010

Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.

In einem Security Advisory empfiehlt Intel dringend Firmware-Updates für viele Desktop-PCs, Notebooks und Server mit Intel-Prozessoren der vergangenen 7 Jahre (seit 2010). Hintergrund ist eine Schwäche in der Firmware der schon häufig kritisierten Management Engine (ME), die in fast allen Intel-Chipsätzen und SoC-Prozessoren steckt.

Betroffen sind Rechner mit einem der 2010 erstmals eingeführten Core-i-Prozessoren und zumindest rudimentären ME-Fernwartungsfunktionen (dazu unten mehr); außerdem sind die vom Core i abgeleiteten Xeons, Pentiums und Celerons betroffen.

Weitere Informationen, wie Angreifer die Schwachstelle ausnutzen und welche Systeme betroffen sind finden Sie hier: https://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-vielen-Intel-Systemen-seit-2010-3700880.html

Quelle: www.heise.de

Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

Über die Botnet-Infrastruktur Avalanche wurden etliche Schädlinge verteilt: vom Online-Banking-Trojaner bis zur Ransomware. Im Rahmen internationaler Ermittlungen wurden nun Haftbefehle gegen 16 Betreiber erteilt und Teile der Infrastruktur abgeschaltet.

Zum Zeitpunkt des Zugriff sollen allein in Deutschland über 50.000 Rechner unter der Kontrolle der Gang gestanden haben. Den Tätern ging es vor allem um Geld: Laut Staatsanwaltschaft sollen sie Online-Banking-Nutzer durchschnittlich um mehr als 5000 Euro erleichtert haben. Der Staatsanwaltschaft liegen Anzeigen über 1336 Taten vor mit einer Schadenssumme von insgesamt etwa sechs Millionen Euro.

Quelle: https://www.heise.de

Spezialabteilungen für Security

Bundesländer bauen Ermittlungsbehörden gegen Cybercrime aus

Waffenhandel, Bankbetrug, Hackerangriffe – zur Bekämpfung der steigenden Internetkriminalität rüsten die Bundesländer beim Personal auf. In Spezialabteilungen jagen Staatsanwälte, Ermittler und IT-Spezialisten die digitale Unterwelt.

Bayern will als Reaktion auf den Münchner Amoklauf seine Zentralstelle für Cybercrime (ZCB) erheblich verstärken. Bis Herbst 2018 soll sie um 24 Experten wachsen, darunter mehrere Staatsanwälte. Die ZCB ist bei der Generalstaatsanwaltschaft Bamberg angesiedelt und ab 1. September zunächst mit vier Mitarbeitern ausgestattet. Nach den Anschlägen von Würzburg und Ansbach sowie dem Amoklauf in München hob Justizminister Winfried Bausback (CSU) noch einmal die Bedeutung der Ermittlungsarbeit im Internet hervor. Bei allen drei Taten habe das Internet – zum Beispiel in Form von internetgestützter Kommunikation oder Propaganda in sozialen Netzwerken – eine Rolle gespielt.

Quelle: www.cio.de

Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton

Ein gefährlicher Bug in der Scan Engine von Symantec zieht weite Kreise und bedroht alle Symantec- und Norton-Produkte auf allen Plattformen, warnt ein Sicherheitsforscher.

Im Kern der Scan-Engine von Symantec zum Aufspüren von Computer-Schädlingen klafft unter anderem eine kritische Sicherheitslücke. Davon sind dem Sicherheitsforscher und Entdecker der Schwachstellen Tavis Ormandy zufolge alle Antiviren-Anwendungen von Symantec betroffen.

Da die Engine auch bei Norton Antivirus-Produkten zum Einsatz kommt, sollen auch diese Versionen bedroht sein. Ormandy zufolge sind die Plattformen Linux, Mac OS X, Unix und Windows gefährdet.

Souce: http://www.heise.de/security/meldung/Kritische-Luecke-gefaehrdet-Antiviren-Produkte-von-Symantec-und-Norton-3208967.html?wt_mc=rss.security.beitrag.atom

Kritischer Zero Day in Flash

Laut Adobe wird die Flash-Lücke (CVE-2016-4117) bereits für Angriffe ausgenutzt. Sie erlaubt es Angreifern, Zielsysteme komplett zu übernehmen. Betroffen sind Versionen bis einschließlich 21.0.0.226 auf Windows, OS X, Linux und die Chrome-Version von Flash. Microsoft hat mit dem eigenen Patchday eine gefixte Flash-Version an Windows-Nutzer verteilt (MS16-064).

In stichprobenartigen Tests konnte heise Security verifizieren, dass der Internet Explorer auf Windows 8.1 und 10 nach den Mai-Updates von gestern abend Flash-Version 21.0.0.241 einsetzt und damit nicht mehr verwundbar ist. Anwender mit OS X, Linux oder Chrome unter allen Plattformen müssen warten, bis Adobe die anderen Updates frei gibt.

Source: http://www.heise.de/newsticker/meldung/Adobe-Patchday-Fix-fuer-Flash-Zero-Day-erst-mal-nur-fuer-Windows-3203019.html

Sicherheitsupdates für Adobe Flash Player

Adobe schließt mehrere Sicherheitslücken, die es einem entfernten und nicht angemeldeten Angreifer ermöglichen, beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen. Adobe teilt ferner mit, dass für die Schwachstelle CVE-2014-9163 bereits ein Exploit öffentlich bekannt ist, das heißt Schadsoftware zur Ausnutzung der Sicherheitslücke zur Verfügung steht. Adobe Flash Player 15.0.0.246 ist bereits nicht verwundbar gegenüber CVE-2014-9163.

Mehr erfahren Sie hier.

Microsoft Sicherheitsupdates Dezember 2014

Microsoft stellt mit dem Dezember 2014 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers. Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows-Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden.

Mehr erfahren Sie hier.

Neue Versionen von Mozilla Firefox, Firefox ESR und Thunderbird

Mozilla schließt mehrere Schwachstellen, durch die ein Angreifer aus dem Internet die genannten Anwendungen zum Absturz bringen, Informationen ausspähen oder beliebige Befehle ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, darum sollte das Sicherheitsupdate zügig installiert werden.

Mehr erfahren Sie hier.