Microsoft reagiert auf Kritik des niederländischen Justizministeriums und setzt die Änderungen bis Ende April um. Das Unternehmen will zudem aufklären, welche Daten für den Betrieb seiner Dienste erforderlich sind.
IT-News Sicherheit
Trend 2019: Qualität der DDoS-Attacken steigt
Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky La ...
Microsoft Exchange: Zero-Day-Lücke kompromittiert Domänencontroller
Der Sicherheitsforscher Mollema kombiniert verschiedene Schwachstellen zu einem neuen Angriff. Ein Angreifer, der nur über die Anmeldedaten eines Exchange-Postfachs verfügt, erhält so Administrator-Rechte für den Domänen-Controller. Da ...
Azure AD: Microsoft vereinfacht Gastzugang
Mit Email OTP erlaubt Microsoft künftig die Zusammenarbeit über Azure Active Directory B2B mit anderen Benutzern, die sich über ein einmaliges Passwort authentifizieren.
Kaspersky-Studie: CISOs sind Teamplayer
CISOs sind sich der Bedeutung abteilungsübergreifender Zusammenarbeit für die IT-Sicherheit des Unternehmens bewusst, wie eine aktuelle Kaspersky-Umfrage zeigt.
Datensicherheit: Nutzer sehen sich zunehmend verantwortlich
75 Prozent der Nutzer geben an, für ihre Datensicherheit selbst zuständig zu sein. 2014 waren es nur 62 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom.
Schwachstelle in ThreadX macht Laptops, Chromebooks und Spielkonsolen angreifbar
Der entdeckte Bug findet sich im Echtzeit-Betriebssystem ThreadX. Einschleusen und Ausführen von Schadcode ist unter Umständen ohne eine Interaktion mit einem Nutzer möglich, und zwar sobald ein Gerät nach einem WLAN-Netzwerk sucht.
Cisco stellt Secure Internet Gateway in der Cloud vor
Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps.
Android-Patchday: Google schließt zahlreiche Schwachstellen
Die Patches sollen in den nächsten Tagen als OTA-Update auf unterstützte Geräte von Google kommen. Sie beheben mehrere kritische Sicherheitslücken, die Remotecodeausführung ermöglichen oder erhöhte Berechtigungen erlangen lassen. Die S ...
“Telekom Security” – Mehr Wachstum mit neuem Sicherheitsportfolio
Mit einem neuen Geschäftsbereich will die Telekom den Markt für Sicherheitslösungen stärker als bisher adressieren. Einzelheiten werden wohl erst zur CeBIT vorgestellt.
G Suite: Google verbessert Schutz vor Phishing
G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwisc ...
Microsoft: Windows Defender ATP stoppt Ransomware
Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings ...
Forscher: Sicherheitslücken in Netzwerkdruckern erlauben Datendiebstahl
Betroffen sind Geräte von Herstellern wie Brother, Dell, HP und Lexmark. Die Schwachstellen stecken in Standardfunktionen der Druckersprachen PostScript und PJL. Einige der Löcher sind schon seit Jahren bekannt.
Ex-Firefox-Entwickler kritisiert Antivirensoftware
Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O'Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht a ...
WordPress stopft drei schwerwiegende Sicherheitslöcher
Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.
Chrome 56 schließt 51 Sicherheitslücken
Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar.
Creators Update: Microsoft stellt Windows Defender Security Center vor
Es bietet einen Überblick über alle sicherheitsrelevanten Informationen und Einstellungen. Die App unterstützt auch Sicherheitslösungen von Drittanbietern. Teilnehmer des Windows Insider Program können das neue Sicherheitscenter ab sof ...
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.
Netgear-Router: Sicherheitslücke ermöglicht das Erlangen von Administratorrechten
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steh ...
Acronis stellt True Image 2017 New Generation mit Anti-Ransomware-Schutz vor
Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 T ...
Oracle schließt 270 Sicherheitslücken
Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates.
LG G5: Forscher warnen vor schwerwiegenden Sicherheitslücken
Sie stecken auch in den Vorgängermodellen G4 und G3. Angreifer erhalten unter Umständen Zugriff auf Dateien, die die LG-Smartphones im Hintergrund automatisch auf Box oder Dropbox speichern. LG hat bereits mit der Verteilung von Patche ...
WhatsApp widerspricht angeblicher Hintertür
Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsp ...
Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office
Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten ...
Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player
In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendun ...
AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor
Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahr ...
Banking-Trojaner tarnt sich als Android-Version von Super Mario Run
Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber ...
GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier
Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Da ...
Google schließt 95 Sicherheitslücken in Android
Der Januar-Patchday bringt Fixes für 28 kritische Schwachstellen. Darunter ist auch eine Lücke im Mediaserver. Ein Angreifer kann mithilfe speziell präparierter Dateien die vollständige Kontrolle über ein betroffenes Gerät übernehmen. ...
Symantec stellt WLAN-Router Norton Core vor
Bei der Entwicklung stehen Sicherheitsaspekte im Vordergrund. Der Router prüft ein- und ausgehende Pakete auf Malware und Spam. Norton Core erkennt auch unsichere Netzwerkgeräte und kann sie in ein abgetrenntes Netzwerk verschieben. In ...
