Startseite > Nachrichten Sicherheit > Nachrichten Sicherheitsmanagement

IT-News Sicherheitsmanagement

Windows Defender: Sicherheitstool löscht Dells Root-Zertifikate

Es identifiziert das Zertifikat DSDTestProvider als "Win32/CompromisedCert.D". Außerdem hat Dell nun bestätigt, dass es das Zertifikat eDellRoot auch als Aktualisierung verteilt hat. Das bedeutet, dass es womöglich auch auf vor August ...

Auch in Hilton-Hotels hat Malware Kundendaten gestohlen

Seit Monaten kursierten in Bankenkreisen Informationen zu Betrugsfällen mit Zahlungskarten, die vorher in Hilton-Hotelketten zum Einsatz kamen. Seitens des Hotelskonzerns gibt es keine konkreten Angaben zu den betroffenen Häusern und d ...

[Update] Neuer Ärger für Dell wegen Root-Zertifikaten

Das Root-Zertifikat namens DSDTestProvider wird zusammen mit der Support-Software Dell System Detect installiert. Dell liefert es mit dem zugehörigen privaten Schlüssel aus. Eine reine Deinstallation des Tools ist jedoch nicht zielführ ...

[Update] Dell will künftig auf Root-Zertifikat verzichten

Nach Angaben des Computerherstellers handelt es sich dabei um ein "unbeabsichtigtes Sicherheitsleck". Angeblich verwendet Dell das selbst-signierte Zertifikat jedoch nur zu Zwecken des Kundensupports. Möglich ist damit aber auch die En ...

Erster Security-Anbieter blockiert geräteübergreifendes Ultraschall-Tracking

Avira stuft die kürzlich stärker in die Kritik geratenen "Sound Beacons" von SilverPush nun als Malware ein. Der IT-Sicherheitsanbieter begründet das damit, dass die Software persönliche Informatioenn ausliest und weitergibt.

G Data legt Privacy Edition seiner Internet Security vor

Der Anbieter integriert in die ab sofort erhältliche Sonderausgabe seiner Sicherheitssoftware neben der klassischen Internet Security für Desktops und Android auch Steganos Online Shield VPN. Das Tool stellt eine AES-verschlüsselte VPN ...

TrueCrypt: Verschlüsselungssoftware offenbar sicherer als gedacht

Demnach sind insbesondere die kryptografischen Funktionen nur "in sehr seltenen Fällen angreifbar". Bestehende Schwachstellen ermöglichten zwar eine Ausweitung der Systemrechte, erleichterten jedoch nicht den Zugriff auf verschlüsselte ...

Dell und Cylance kooperieren (Grafik: Cylance)

Dell rüstet im Security-Bereich durch Kooperation mit Cylance auf

Der kalifornische Spezialist für IT-Security greift auf Künstliche Intelligenz, Algorithmen und Maschinenlernen zurück, um Gefahren für Rechner im Vorfeld zu verhindern, statt auf sie zu reagieren. Ab Anfang 2016 sollen Dell-PCs der Re ...

Siri plaudert persönliche Daten auch bei aktiver Gerätesperre aus

Zu den persönlichen Daten gehören etwa Namen, E-Mail-Adressen, Telefonnummern und Fotos. Sie lassen sich laut Trend Micro von jeder Person mit physischen Zugriff auf das Gerät abfragen. Apple empfiehlt, die Aktivierung von Siri korrekt ...

Smart Home Hacker (Bild: Shutterstock/Denys Prykhodov)

Deutsche Sicherheitsexperten hacken Smart Home Server erstmals aus der Ferne

Der Angriff ist dem Unternehmen Antago aus Heppenheim gelungen. Es hat bereits früher Appliances für Penetrationstestes von Anlagen zur Heimautomatisierung vorgestellt. Bisher war aber für die diversen Angriffsmethoden immer der physis ...

Mircosofts Festplattenverschlüsselung Bitlocker lässt sich unkompliziert umgehen

Der Angriff funktioniert allerdings nur auf anderen mit der Domäne verbundenen Computern. Microsoft bietet inzwischen allerdings den Patch MS12-122 an. Er soll das Bitlocker-Problem beheben.

Sicherheitslücke in Chrome für Android ermöglicht Installation von Malware

Die Schwachstelle befindet sich in der JavaScript-Engine V8. Ohne Interaktion mit einem Nutzer kann eine speziell gestaltete Website die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar sämtliche Androi ...

Adobe patcht 17 gravierende Sicherheitslücken in Flash Player und AIR

Angreifern ermöglichen sie es, die Kontrolle über ein verwundbares System zu übernehmen. Zu den Anfälligkeiten zählen Use-after-free-Fehler, eine Type-Confusion-Lücke sowie die umgehbare, Sicherheitsfunktionen. Google und Microsoft hab ...

F-Secure kündigt Sicherheitslösung für IoT-Geräte an

Den Kern von F-Secure Sense bildet eine Box, die zwischen dem Router sowie den vernetzten Geräten geschaltet wird und ein eigenes privates Netzwerk aufbaut. Eine zugehörige Mobile App erlaubt etwa das Abrufen von Statusinformationen zu ...

Patchday: Microsoft beseitigt 53 Schwachstellen

Vier der insgesamt zwölf Patches schließen als gefährlich eingestufte Lücken, da diese das Ausführen von Code aus der Ferne erlauben. Die übrigen acht Updates korrigieren Anfälligkeiten, die mit dem Schweregrad "hoch" versehen sind. Un ...

Cyscon stellt Firefox-Add-on Security Shield vor

Die Erweiterung zeigt an, wenn Websites vom Anbieter als "besonders vertrauenswürdig" eingestuft wurden. Somit wissen Nutzer, dass die besuchte Seite regelmäßig auf Malware und Hackerangriffe überprüft wird. Sie erkennt etwa auch mit M ...

Ransomware verschlüsselt nun auch Linux-Rechner

Linux.Encoder.1 greift hauptsächlich Rechner an, auf denen Webserver laufen. Für die Entschlüsselung fordern die Hintermänner etwa 325 Euro. Allerdings muss man nicht zahlen, da der Sicherheitsanbieter Bitdefender bereits kostenlos ein ...

Kaspersky bringt Secure Mail Gateway als virtuelle Appliance

Diese virtuelle Appliance kombiniert eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr direkt aufspürt, mit einem cloudbasierenden Filter für schadhafte URLs. Der blockiert Mails, die Links auf infizierte Websites und gefäh ...

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind dav ...

Hacker erbeuten bei Foren-Software vBulletin Daten von 480.000 Nutzern

Die Entwickler der Foren-Software vBulletin haben einen eigenen Angaben zufolge "ausgefeilten Angriff" auf ihr Netzwerke entdeckt. Offenbar wurden dabei hunderttausende Nutzerdaten entwendet. Die Konten wurden daher zurückgesetzt.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Aktualisierte Cryptowall-Variante kann auch Dateinamen verbergen

Die Ransomware löscht überdies auch sämtliche Systemwiederherstellungspunkte. Betroffene Nutzer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender hat aber bereits ein Gratis-Werkzeug bereitgestellt, das einer Infek ...

Toshiba kündigt Verschlüsselungssoftware für Firmenfestplatten an

Smart Data Encryption (Smart DE) verschlüsselt nicht nur einzelne Dateien, sondern sämtliche Bereiche einer Festplatte, einer SSD oder eines externen USB-Speichers. Unbefugte können auch dann nicht auf die chiffrierten Daten zugreifen, ...

Arbeitgeber bekommen nach Jobcenter-Anzeige Phishing-Mails (Screenshot: ITespresso)

Arbeitgeber bekommen nach Jobcenter-Anzeige erneut Phishing-Mails

Darauf hat der IT-Sicherheitsanbieter Avira hingewiesen. Der wurde durch Betroffene darauf aufmerksam. Er vermutet, dass die Kriminellen sich die E-Mail-Adressen durch einen Crawler auf der Website der Agentur für Arbeit beschaffen. Di ...

Business Tablet (Bild: Shutterstock/photo_oles)

Toshiba erweitert Tool zur Geräteverwaltung auf fremde Mobilgeräte

Das als Software-as-a-Service bereitgestellte Angebot richtet sich laut Toshiba an Unternehmen jeder Größe. Neben Windows-Geräten aller Hersteller lassen sich damit ab Anfang 2016 durch das nun präsentierte Zusatzmodul TCCM Mobile auch ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Neuartige Adware kann Android-Geräte auch unbemerkt rooten

Die vom Sicherheitsanbieter Lookout entdeckte Android-Adware blendet wie von ihren Artgenossen bekannt unerwünschte Anzeigen ein. Zusätzlich kann sie Geräte aber auch heimlich rooten und sich so tief im System zu verankern. Dadurch läs ...

SDK hat offenbar Backdoor in mehreren tausend iOS-Apps implementiert

Darauf hat jetzt der Sicherheitsanbieter Fireeye hingewiesen. Als Quelle hat er das mobiSage SDK des chinesischen Werbedienstleisters adSage ausgemacht, das es in in 2846 Anwendungen fand. Angreifer hätten darüber Malware einschleusen ...

Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt

Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Expl ...

iPhone 6 Plus (Bild: Jason Cipriani/CNET)

iPhone-Hack wird mit einer Million Dollar belohnt

Der Betrag war im September vom Start-up Zerodium ausgelobt worden, Nun erklärt es, dass eine Sicherheitslücke gemeldet wurde, die die anspruchsvollen Kriterien erfüllt. Die Aktion ist vor allem deshalb umstritten, weil die Schwachstel ...

Google schließt zwei gravierende Sicherheitslücken in Android

Angreifer können darüber Schadcode einschleusen und ausführen. Insgesamt behebt Google mit seiner nun regelmäßigen Auslieferung von Patches im November Fixes für sieben Schwachstellen. Allerdings stehen sie zunächst nur für Geräte der ...

Ransomware Decryptor von Kaspersky entschlüsselt nun auch CoinVault und Bitcryptor

Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper