von Trend Micro
Die vergangene Woche stand ganz im Zeichen der Sicherheitslücken: Einige davon bereits gepatcht aber dennoch von Angriffen nicht verschont, aber auch Warnungen vor neuen oder nicht beachtete ….
Ist “Next Gen” signaturlose Sicherheit tatsächlich „patternless“?
VirusTotal hat Service-Bedingungen geändert und schließt Firmen aus, die nur von Informationen anderer profitieren, ohne einen eigenen Beitrag zu leisten.
Alte Stuxnet-Lücke immer noch stark angegriffen
Die bereits seit 6 Jahren gepatchte Stuxnet-Sicherheitslücke ist immer noch der Hauptvektor für Angriffe, auch für die des Exploit Kits Angler.
Mozilla will Einzelheiten zu Sicherheitslücke
Mozilla hat einen Bundesrichter gebeten, das FBI anzuweisen, eine Schwachstelle im Firefox-Browser preiszugeben, die die Agentur bei Untersuchungen zu Nutzern einer Kinderporno-Site genutzt hatte.
Angriffe auf zwei separate Zero-Day-Lücken
Microsoft und Adobe warnen vor zwei unterschiedlichen Zero-Day-Sicherheitslücken. Es empfiehlt sich, die Fixes schnell zu installieren.
OpenSSL patcht mehrere Sicherheitslücken
OpenSSL hat die Versionen v. 1.0.2h und 1.0.1 der Verschlüsselungsbibliothek veröffentlicht und damit mehrere Sicherheitslücken geschlossen, die zu DDoS-Angriffen und Ausführung beliebigen Codes führen können.
WordPress-Plugin nicht gepatcht
Ein Sicherheitsforscher deckte zwei Lücken in WordPress-Erweiterung Event-Registration auf und meldete diese dem Hersteller, doch der reagiert nicht.
Versteckte Jailbreaks erkennen
Eine Sicherheitsfirma hat eine iOS-App erstellt, die versteckte Jailbreaks und Anomalien über Kennzahlen wie Prozessor- und Arbeitsspeicherauslastung aufdecken kann.