Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerd ...
IT-News Sicherheit
Hotelkette Hyatt hat schon wieder Gästedaten verloren
Es ist bereits die zweite Datenpanne innerhalb von zwei Jahren bei dem Unternehmen. Diesmal wurden Daten von Scheckkarten gestohlen. Die Vorfälle ereigneten sich an mehreren Standorten zwischen 18. März und 2. Juli 2017.
Fehler im WPA2-Protokoll ermöglichen Abhören von WLAN-Traffic
Details zu der darauf basierenden, KRACK genannten Angriffsmethode, sollen im Lauf des Tages veröffentlicht werden. Wahrscheinlich sind alle WLAN-Geräte betroffen, die das WPA2-Protokoll verwenden. In ihm stecken offenbar neu ...
Ransomware DoubleLocker sperrt Android-Nutzer aus
DoubleLocker ersetzt den PIN-Code durch eine zufällige Zahlenfolge. Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung der Dateien lässt sich derzeit nur mit Lö ...
Mythos zerstört: Mac-Malware hat deutlich zugenommen
Altbekannte Malware-Familien hatten im dritten Quartal 2017 ein Comeback und sorgten für mehr Infektionen auf Mac-Rechnern. Spam-Kampagnen sorgten für eine Verbreitung des Banking-Trojaners Emotet auf Windows-Systemen. Eine w ...
IT-Security: Malwarebytes legt Bericht für das dritte Quartal 2017 vor
Darin fasst das Unternehmen die jüngste Entwicklungen zusammen und gibt auf deren Basis einen Ausblick auf die kommenden Quartale. Außerdem werden aufsehenerregende Fälle von Datenpanenn und Cybercrime kommentiert.
HTML/FakeAlert: Malwarewelle breitet sich in Europa aus
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angebliche ...
Wie man gefährliche E-Mails identifiziert
Gefälschte E-Mails enthalten häufig Viren oder andere Gefahren. Oft sollen auch private und vertrauliche Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
61 Prozent der deutschen Unternehmen fürchten Angriffe auf ihre IT
Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden I ...
Entwickler warnt iOS-Nutzer vor Phishing durch Pop-ups
Die leicht zu erstellenden Pop-ups unterscheiden sich nicht von Apples eigener Aufforderung zur Eingabe des Passworts. Jede App könnte daher missbäuchlich das Passwort für die Apple ID des Nutzers abfragen.
Secusuite für Samsung Knox bietet Sprachverschlüsselung nach SNS-Standard
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine "hochsichere Sprach- und Datenkommunikation" ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management f&uum ...
MobileIron und Zimperium kooperieren
Die Partnerschaft dient der Entwicklung einer voll integrierten Lösung, die EMM und Mobile Threat Defense kombiniert. Die wiederum soll die Zeitspanne zwischen dem Entdeckung und der Beseitigung von Malware auf Mobilgeräten m ...
LogRhythm stellt Cloud-Ergänzung seiner Plattform für Threat-Lifecycle-Management vor
Das CloudAI genannte Angebot bietet Analysefunktionen auf Basis künstlicher Intelligenz. Es soll so auch komplexe Bedrohungen automatisch und schnell erkennen können. Das soll auch helfen, dem Mangel an qualifiziertem Persona ...
Britischer Geheimdienst hält Spionage und Cyber-Bedrohungen für gleich gefährlich
Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Maßnahmen zur Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen ...
Taboola – Werbeplattform für Malvertising missbraucht
Auch seriöse Seiten sind vor Werbung von betrügerischen Angeboten nicht sicher, warnt der Sicherheitsanbieter Malwarebytes in einer aktuellen Analyse.
Drei Schwachstellen in Samba behoben
Sie könnten ausgenutzt werden, um Informationen auszuspähen und Daten zu manipulieren. Da Samba in diversen anderen Programmen verwendet wird, sind auch zahlreiche Produkte von Red Hat sowie Ubuntu Linux, Debian Linux und Ora ...
Symantec schließt Lücke in Norton Remove and Reinstall
Angreifer könnten die Sicherheitslücke mit der Kennung CVE-2017-13676 unter bestimmten Umständen ausnutzen, um Schadcode auszuführen. Das Update auf Version 4.4.0.58 von Norton Remove and Reinstall behebt den Fehler ...
8,9 Prozent der europäischen Botnet-Rechner stehen in Deutschland
Damit liegt Deutschland im europäischen Vergleich auf Rang drei. Davor liegen Italien mit 10,17 Prozent und Russland mit 13,59 Prozent. Die höchste Bot-Dichte weist der Vatikanstaat auf. Dort ist einer von fünf mit dem I ...
Gefahr für Geldautomaten durch veraltete Software
Die meisten Geldautomaten werden mit nicht mehr unterstützten Windows-Versionen betrieben, viele sogar noch mit Windows CE oder Windows NT. Europol fürchtet verheerende Folgen, falls ein Angriff mit einer ähnlich wie Wan ...
Zero-Day-Lücke in MacOS 10.13 High Sierra veröffentlicht
Durch ihn können alle in "Schlüsselbund" gespeicherten Passwörter im Klartext ausgelesen werden. Der Fehler steckt offenbar auch in früheren Versionen des Betriebssystem. Apple wurde bereits Anfang September informi ...
Deloitte verliert bei Hackerangriff Kundendaten
Es sollen sich US-Regierungsorganisationen unter den Betroffenen befinden. Experten vermuten, dass das gesamte Ausmaß des Angriffs noch nicht bekannt ist und dass sich womöglich noch immer Hacker im System des Beratungshause ...
Samsung behebt Bluethoot-Lücke BlueBorne
Wann in Deutschland das Update verfügbar ist, ist noch unklar. In den Niederlanden und in den USA wird der Fehler bereits behoben.
Hacker kreieren 46.000 Phishing-Seiten täglich
Im Schnitt sind diese Seiten bis zu acht Stunden aktiv. Das erschwert Sicherheitsanbietern das Erkennen von Phishing-Seiten. Auch gerichtete Attacken mit komplexer Schadsoftware werden immer beliebter.
Avast veröffentlicht weitere Details zum CCleaner-Hack
Demnach wurden weitere, bisher nicht bekannte Firmen ins Visier genommen. Auffallend geschickt gingen die Angreifer bei der Verschachtelung ihrer Malware vor. Fehler machten sie bei der Auswahl des Servers und einiger ihrer Ziele.
CCleaner: Nachgeladene Malware hat gezielt Firmen angegriffen
Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbr ...
Neue Locky-Variante missbraucht 7-Zip-Format
Eine neue Variante der Erpresser-Software Locky fordert zwischen rund 900 Euro und 2200 Euro für die Entschlüsselung der Daten.
Cybersicherheit muss dynamischer werden
Bei einer zeitgemäßen Cybersicherheits-Architektur wirken innovative, intelligente Technologien auf dynamische Art und Weise. Warum sich Unternehmen mit einer sogennanten Dynamic Cybersecurity (DC) beschäftigen sollten, ...
Azure Confidential Computing ermöglicht Verschlüsselung in der Cloud
Durch eine Zusammenarbeit mit Intel werden die neuen Dienste auch außerhalb von Azure-basierten Systemen verfügbar werden. Anwender können damit verschlüsselte Daten in Public Clouds verarbeiten.
CCleaner: Malware in mehreren Versionen des Systemreinigungs-Tools entdeckt
Betroffen sind CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191, jeweils in der 32-Bit Version. Die fehlerbereinigten Versionen 5.34 und höher stehen bereits seit einigen Tagen zum Download bereit.
Sichere Nutzung von Cloud-Diensten und Cloud-Apps auf Mobilgeräten
Cloud-Services sind für einzelne Mitarbeiter und das Unternehmen gleichermaßen attraktiv. Werden sie allerdings über Smartphone oder Tablet genutzt, ist Vorsicht geboten. Benutzername und Kennwort reichen dann für ...
