SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL- ...
IT-News Sicherheitsmanagement
Google veröffentlicht Details zu ungepatchter Sicherheitslücke in Windows
Über einen Fehler in der Windows-Grafikbibliothek gdi32.dll lassen sich vertrauliche Informationen ausspähen. Microsoft ist die Schwachstelle seit Mitte November bekannt. Google veröffentlicht Informationen zu Lücken 90 Tage nach Entde ...
Cisco stellt Secure Internet Gateway in der Cloud vor
Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps.
Endpoint-Security-Lösungen: Bitdefender und Kaspersky gewinnen Test
Sie erreichen unter Windows 10 als einzige Lösungen die Maximalwertung von 18 Punkten. Eine Erkennungsrate von 100 Prozent erzielt aber auch Symantecs Endpoint Security. Microsofts System Center Endpoint Protection landet indes auf dem ...
“Telekom Security” – Mehr Wachstum mit neuem Sicherheitsportfolio
Mit einem neuen Geschäftsbereich will die Telekom den Markt für Sicherheitslösungen stärker als bisher adressieren. Einzelheiten werden wohl erst zur CeBIT vorgestellt.
WordPress stopft stillschweigend kritische Zero-Day-Lücke
Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4 ...
Microsoft: Windows Defender ATP stoppt Ransomware
Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings ...
Cisco warnt vor Word-Malware
Eine neue und ungewöhnliche Malware scheint es vor allem auf Regierungsstellen der NATO abgesehen zu haben. Cisco vermutet staatliche Stellen als Urheber.
Ex-Firefox-Entwickler kritisiert Antivirensoftware
Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O'Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht a ...
WordPress stopft drei schwerwiegende Sicherheitslöcher
Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.
HPE: Missstände in Cyber-Abwehrzentren
82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die "einen menschlichen Verstand benötigen".
Oracle schließt 270 Sicherheitslücken
Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates.
WhatsApp widerspricht angeblicher Hintertür
Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsp ...
Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office
Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten ...
Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player
In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendun ...
Android-Malware Switcher hackt WLAN-Router und ändert das DNS
Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...
Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows
Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.
Amazon verbessert Schutz vor DDoS-Attacken
Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindeste ...
WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf
Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unte ...
Kaspersky baut “unknackbares” Betriebssystem
Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Es wäre mindestens ein Quantenrechner nötig, um es zu knacken.
Support-Betrüger nutzen verstärkt bekannte HTML5-Lücke aus
Das Problem "Betrug mit Support-Anrufen" kehrten die Hersteller, deren Namen die Betrüger missbrauchen, lange unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsve ...
Hades Locker: Neue Ransomware ahmt Locky nach
Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleist ...
Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke
Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10.
Kaspersky stellt für KMU Security-Angebot mit Cloud-Konsole vor
Kaspersky Endpoint Security Cloud sorgt in erster Linie für die Absicherung der Endgeräte in Firmen mit 25 bis 250 Nutzern. Die Cloud-Konsole dient der Verwaltung von Geräten und Lizenzen. Sie soll durch einfache Bedienbarkeit punkten.
Zahlreiche Smartphones über Hardware-Lücke im Arbeitsspeicher angreifbar
Forscher aus den Niederlanden, den USA und Österreich ist es gelungen, einen Exploit für eine bekannte Lücke in einer App zu verpacken. Sie benötigt keinerlei Berechtigungen und verschafft sich trotzdem Root-Rechte. Möglicherweise sind ...
Android-Trojaner Acecard führt Ausweiskontrollen durch
Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abges ...
Ransomware-Autoren nutzen zunehmend WSF-Dateien zur Verbreitung
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Diese Dateien blocken bisher Mail-Programme und E-Mail-Provider kaum. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zuneh ...
E-Mail-Verschlüsselung: Giegerich & Partner stellt gpg4o 5.0 vor
Ein Add-in ermöglicht die Verschlüsselung von E-Mails in Microsoft Outlook. Die Grundversion für private Anwender ist kostenlos. An Unternehmen richtet sich die verbesserte Vollversion von gpg4o 5.0.
Über 400 Apps im Google Play Store mit Trojaner Dresscode infiziert
Ein "Dresscode" genannter Trojaner tarnt sich als seriöse App. Infizierte Geräte übermitteln Cyberkriminellen persönliche Daten. Unter Umständen erhalten sie aber auch Zugriff auf andere Geräte im selben Netzwerk.
