Für Verbraucher
Für Unternehmen

Siba-News

Automatisches Update schließt kritische Schwachstelle bei Steam

Beim Client der Videospiel-Vertriebsplattform Steam wurde mit einem Update im April eine schwerwiegende Schwachstelle geschlossen, wie nun bekannt wurde. Da Steam-Updates in der Regel automatisch installiert werden, brauchten Anwender dafür nicht aktiv zu werden. Nachdem seit April nahezu alle Steam-Nutzer das Update erhalten haben, wurden nun die Details der Schwachstelle veröffentlicht: Aufgrund einer Sicherheitslücke hätten Angreifer mithilfe eines präparierten Datenpakets Schadsoftware auf jeden Windows-PC aufspielen können, auf dem Steam zu dem Zeitpunkt lief. Laut Experten bestand diese Lücke insgesamt mehr als zehn Jahre, es gibt jedoch keinen Hinweis darauf, dass sie von Angreifern genutzt wurde. 2017 erschwerte Steam durch neue Maßnahmen das Ausnutzen der Lücke, mit dem Update vom 4. April wurde die Schwachstelle schließlich komplett geschlossen.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Verschiedene Keyless-Entry-Systeme bei Fahrzeugen sind angreifbar
Für verschiedene Fahrzeuge gibt es inzwischen sogenannte Keyless-Entry-Systeme, bei denen man zum Aufschließen und Starten des Gefährts keinen Schlüssel mehr braucht. Vielmehr trägt man nur einen sogenannten „Dongle“ mit sich herum, der per Funkverbindung das Fahrzeug automatisch öffnet und startet, sobald man sich in der Nähe befindet. Nun haben Sicherheitsforscher bei Systemen des... Mehr...
Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner
Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab. Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer,... Mehr...
Hacker erbeuten Kundendaten bei British Airways
Bei der Fluggesellschaft British Airways kam es Angaben des Unternehmens zufolge zu einem Hackerangriff, bei dem über einen Zeitraum von zwei Wochen Kundendaten von Angreifern entwendet wurden. Betroffen sind Kunden, die im Zeitraum vom 21.08.2018 bis zum 05.09.2018 über die Webseite oder die App des Unternehmens Flüge gebucht haben. Die Fluggesellschaft hat betroffene Kunden per E-Mail über... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen