IT-News Sicherheit

Ransomeware (Bild:: Shutterstock, Carlos Amarillo)

Erstmals Android-Smart-TV mit Ransomware infiziert

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen.

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version ...

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...

DSL Internetzugang Beitband (Bild: Shutterstock)

Verbesserte Variante von DNSChanger greift Surfer über Lücken in Heim-Routern an

Darauf haben die Experten des IT-Security-Anbieters Proofpoint hingewiesen. Am größten ist die Gefahr für Nutzer des Chrome-Browsers auf Windows-Desktops und Android-Geräten. Zwar wurden einige verwundbare Routermodelle identifiziert, ...

Bot-Farm ermöglicht systematischen Werbebetrug (Bild: White Ops).

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 ...

Router-Sicherheitslücke: Netgear stellt Updates für vier Geräte bereit

Für die von der kritischen Sicherheitslücke betroffenen Modelle R6250, R6400, R7000 und R8000 steht jetzt die finale Version der Firmware zur Verfügung. Für die anderen Geräte bietet Netgear eine Beta-Firmware.

Zertifikatsfehlermeldung Chrome (Screenshot: ZDNet.de)

eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist.

Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.

Microsoft-Firmenzentrale (Bild: MIcrosoft)

Project Evo: Microsoft plant Konkurrenz zu Amazon Echo

Der Sprachassistent Cortana kann künftig Anweisungen auch aus größerer Entfernung entgegennehmen. Die dafür benötigte Technik entwickelt Microsoft zusammen mit Intel. Sie ist Teil des Project Evo, das sich auch mit Mixed Reality, Siche ...

Windows 10 Creators Update: Microsoft kündigt neue Funktionen für Business-Kunden an

Im Mittelpunkt stehen Verbesserungen für Sicherheit und Verwaltung des Betriebssystems. Windows Defender Advanced Threat Protection bekommt neue Erkennungsfunktionen. Außerdem wird die Verwaltung mobiler Apps ohne MDM-Lösung unterstütz ...

Dezember-Patchday: Google schließt 74 Sicherheitslücken in Android

Darunter sind 11 als kritisch eingestufte Schwachstellen. Sie stecken in erster Linie in Komponenten von Drittanbietern wie Qualcomm, Broadcom, Mediatek und Nvidia. Auch Blackberry, LG und Samsung nennen Details zu ihren monatlichen Si ...

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindeste ...

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler au ...

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.

Firefox: Mozilla schließt Zero-Day-Lücke

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.

WLAN-Hotspot (Bild: Shutterstock-Georgejmclittle)

Kaspersky: Mehr als ein Viertel aller WLAN-Hotspots sind unsicher

Sie verwenden keine Passwörter und verzichten auf Verschlüsselung. Viele dieser Hotspots befinden sich an bei Touristen beliebten Orten. Drei Prozent der 31 Millionen untersuchten Hotspots weltweit setzen zudem auf die leicht zu knacke ...

EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.

Kaspersky baut “unknackbares” Betriebssystem

Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Es wäre mindestens ein Quantenrechner nötig, um es zu knacken.

Symantec kauft Sicherheitsanbieter LifeLock für 2,3 Milliarden Dollar

Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es au ...

Android-Schädling Marcher tarnt sich als Security-Update

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von ve ...

Blackberry schließt letzte Quadrooter-Lücke

Es schließt die verbliebene ungepatchte Quadrooter-Lücke. Ein Angreifer kann sich mithilfe einer speziell präparierten App Root-Rechte sichern. Nutzer von Blackberry Priv oder DTEK50 sollten auf die fehlerbereinigte OS-Version AAG111 u ...

Android 7.0 Nougat erzwingt Sicherheitsfunktion “Verified Boot”

Sie erkennt beim Start Veränderungen am Betriebssystem. So will Google Manipulationen durch Schadsoftware und Rootkits verhindern. Eine neue Fehlerkorrektur soll zudem Probleme durch Hardware- und Softwarefehler verhindern.

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenban ...

Acronis stellt Backup 12 und Hybrid Cloud Data Protection vor

Die neue Backup-Lösung unterstützt Hybride-Cloud-Umgebungen. Sie sichert auch Endgeräte mit Windows, Linux, Mac OS X und Android. Physische und virtuelle Windows- und Linux-Systeme lassen sich nach Herstellerangaben in nur 15 Sekunden ...

Google stopft 108 Sicherheitslöcher in Android

75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Feh ...

Android Nougat: Neue Sicherheitsfunktion verhindert Passwort-Reset

Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld ...

sicherheit_gefahr_shutterstock (Bild: Shutterstock)

Sophos stellt für Firmen gedachte Security-Software kostenlos für Endanwender bereit

Bis zu zehn PCs, Macs oder Mobilgeräte pro Haushalt lassen sich mit Sophos Home über ein browser-basierendes Cloud-Dashboard hinzufügen und verwalten. Es soll unter anderem mithilfe von verhaltensbasierenden Heuristiken etwa vor Zero-D ...

Hintermänner der Erpressersoftware Jigsaw bieten Opfern Chat-Support an

Über ein Live-Chat-Modul übermitteln die Cyberkriminellen Informationen zu Bitcoin-Wechseloptionen. In einigen Fällen gewähren sie sogar Rabatte. Trend Micro rät dennoch, keinesfalls den Forderungen nachzugeben - egal, wie menschlich s ...

Oxid eSales offeriert Patch für schwerwiegende Schwachstelle

Der Anbieter rät allen Shop-Betreibern, das Sicherheitsupdate umgehend zu installieren. Sie ist unter anderem für die OXID eShop Enterprise Edition 5.1.12 und 5.2.9 verfügbar. Unbefugte könnten die Lücke über das Frontend ausnutzen, um ...

Avira stellt kostenloses Tool für Software-Updates vor

Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Un ...

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper