Sicherheits-Infos zum 27. Juli 2016

Heute mal wieder ein Sammelbeitrag zu diversen Sicherheitsmeldungen, die mir die letzten Stunden unter die Augen gekommen sind. Pickt euch das heraus, was relevant erscheint.


Anzeige

Motorola bringt keine monatlichen Android-Sicherheits-Updates

Eigentlich will Google ja ab Android 6 (Marshmallow) monatliche Sicherheits-Updates ausrollen, um Sicherheitslücken zu schließen. Die Hersteller werden mit den Patches versorgt und sollen auch reagieren. Motorola stellt nun klar, dass es für das Motorola Z keine monatlichen Sicherheits-Updates geben wird. Motorola argumentiert, dass weniger Release-Daten für Updates besser wären. Bei Arstechnica lassen sich Details nachlesen.

Funktastaturen sind nicht abhörsicher

Es gibt so Zombies, die kann man nicht tot kriegen. Vor eineinhalb Jahren hatte ich schon mal den Artikel Warnung vor [älteren] Microsofts Wireless-Keyboards hier im Blog. Funktastaturen senden mitunter unverschlüsselt, was sich zum Abhören missbrauchen lässt. Benutzernamen oder Kennwörter die eingegeben werden, können so mitgeschnitten werden. Nun macht im US-Internet die Geschichte die Runde, dass Funktastaturen per Radio-Hack abgehört werden können (Wired, ZDNet etc.). Die Berichte gehen auf einen neuen Report der Sicherheitsfirma Bastille zurück, die “Millionen billige Funktastaturen” mit dieser Lücke identifiziert haben will.

Amazons Silk Browser patzt beim Datenschutz

Amazon hat den Silk-Browser für die Amazon Kindles in Punkto Performance entwickelt. Wie ZDNet.com hier schreibt, enthält der Browser einen fetten Bug, der Privatsphäreneinstellungen ignoriert. Der Browser ignoriert SSL-Sicherheitsstandards, indem die Redirection zur sicheren Version der Google-Suche unterbunden wird. Aufgedeckt hat dies Nightwatch Security in dieser Sicherheitswarnung.

Sicherheitslücke in Osram Smart-Lampen

Smart-Lampen, die sich per Smartphone steuern lassen, sind hip und der letzte Schrei – wenn ich es richtig mitbekommen habe. ZDnet.com adressiert hier einen Fehler in Osrams Lightify Smart-Leuchten. Die Sicherheitsfirma Rapid7 hat mehrere Sicherheitslücken gefunden. Eine ermöglicht Kennwörter für das WLAN (in das die Leuchte eingebucht wird) abzufragen und über eine andere Lücke kann ggf. die Kontrolle über das System zur Hausautomatisierung erlangt werden.

Xen Sicherheitslücke XSA-182

In der Virtualisierungslösung Xen (Linux) klafft eine Privilege-Escalation-Lücke, über die sich Gast-Betriebssysteme auf x86-Systemen erhöhte Rechte verschaffen können. Details finden sich in diesem Sicherheits-Advisory – ein Patch wird angeboten.

Android-Smartphone bekommen Notruf-Standort-Übermittlung

Google rüstet Android über die Google Play Services mit einer sinnvollen Sicherheitsfunktion nach. Das geht aus diesem Blog-Beitrag von Google hervor. Bei Notfällen, in denen der Notruf gewählt wird, kann automatisch der aktuelle Standort übermittelt werden. Details auch hier oder in deutsch bei Caschy.

Über die Möglichkeit Spam-Anrufe in der Telefon-App zu blocken, wird hier und bei Caschy berichtet.

Zahlungssoftware im Visier von Hackern

Nutzer von Zahlungssoftware wie Starmoney & Co. stehen im Fokus von Hackern. Diese versuchen über die Schadsoftware Dridex betrügerische Zahlungen über die Banking-Software zu veranlassen. Die schweizer Melde- und Analysestelle Informationssicherung des Bundes (Melani) meldet vermehrt solche Fälle und warnt vor Dridex. Das gilt natürlich auch für Benutzer in Deutschland und Österreich. Details lassen sich in diesem pctipp.ch-Artikel nachlesen.


Anzeige

Schlüssel für Chimera Ransomware geleaked

Wer von der Chimera Erpressungssoftware befallen wurde, hat möglicherweise eine Chance, seine verschlüsselten Dokumente zurück zu bekommen. Wie MalwareBytes hier schreibt sind private Keys für die Ransomware öffentlich geworden.

Cross Plattform-Malware Adwind befällt Macs

Platformübergreifende Malsware kann nicht nur Windows, sondern auch andere Betriebssysteme befallen. Ein solcher Fall ist jetzt bei MalwareBytes beschrieben worden. Eine in JAVA geschriebene Malware mit dem Namen Adwind kann auch Macs befallen.

Ähnliche Artikel:
Steckt russischer Sicherheitsanbieter hinter Carbanak-Gang?
Android 7.0 (Nougat) Sicherheits-Features
Sicherheits-Update: JAVA SE Version 8 Update 101/102
Hacker-Paradies: Versteckte “Backdoor” in Dell-Sicherheitsoftware SonicWALL
Sicherheitsthemen zum Wochenstart (18. Juli 2016)
Sicherheits-Update für Adobe Flash (July 2016)
Update für Adobe Acrobat / Reader schließt Sicherheitslücke
Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Android, PC, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheits-Infos zum 27. Juli 2016

  1. Ich muss mal eben feststellen du hast eine menge zeit die du am PC verbringst, aber PCTipp.ch und Caschys Blog lese ich auch ganz gerne, wobei ich Caschy nicht so mag der trägt mir oft zu dick auf, vor allem sind die Tipps auch meist noch geklaut.
    Ich hab schon zwei Tipps bei ihm gefunden die Wort wörtlich aus meiner Hand entstammen.

  2. sandy sagt:

    Dieser Blog hier ist und bleibt doch der Beste!

    Vielen Dank für den interessanten und hilfreichen Artikel!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.