Für Verbraucher
Für Unternehmen

Siba-News

Automatisches Update schließt kritische Schwachstelle bei Steam

Beim Client der Videospiel-Vertriebsplattform Steam wurde mit einem Update im April eine schwerwiegende Schwachstelle geschlossen, wie nun bekannt wurde. Da Steam-Updates in der Regel automatisch installiert werden, brauchten Anwender dafür nicht aktiv zu werden. Nachdem seit April nahezu alle Steam-Nutzer das Update erhalten haben, wurden nun die Details der Schwachstelle veröffentlicht: Aufgrund einer Sicherheitslücke hätten Angreifer mithilfe eines präparierten Datenpakets Schadsoftware auf jeden Windows-PC aufspielen können, auf dem Steam zu dem Zeitpunkt lief. Laut Experten bestand diese Lücke insgesamt mehr als zehn Jahre, es gibt jedoch keinen Hinweis darauf, dass sie von Angreifern genutzt wurde. 2017 erschwerte Steam durch neue Maßnahmen das Ausnutzen der Lücke, mit dem Update vom 4. April wurde die Schwachstelle schließlich komplett geschlossen.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Faxploit: Unzählige Faxgeräte für Angriffe verwundbar
Sicherheitsforscher haben in Faxgeräten von HP eine kritische Schwachstelle gefunden: Mithilfe einer präparierten Fax-Nachricht können Angreifer die Kontrolle über die Geräte übernehmen. Betroffen sind 154 Geräte des Herstellers und die Experten gehen davon aus, dass auch Geräte anderer Hersteller verwundbar sind. Haben Angreifer die Kontrolle über ein Gerät übernommen, können sie alle... Mehr...
Forscher entdecken Sicherheitslücken in WPA2
Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen. Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2.... Mehr...
Große Welle an gefälschten E-Mails mit Rechnungen
Es ist inzwischen eine alte Masche von Betrügern, wenn es darum geht, Schadsoftware zu verteilen: In verschickten E-Mails wird behauptet, der Empfänger hätte eine Rechnung nicht bezahlt und man würde rechtliche Schritte einleiten, wenn er dieser letzten Zahlungsaufforderung nicht nachkäme. Die Details könne der Empfänger dem Anhang entnehmen – doch hier findet man keine Rechnung, sondern eine mit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen