Kategorie: ITespresso.de » Sicherheit

Google Play verbreitete rund 50 bösartige App, die Opfer über einen teuren SMS-Service abschröpfte. Mehr als 21 Millionen Nutzer könnten betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4,2 Millionen Downloads – Google Play verbreitete…

Read more →

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden – Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.   Advertise on…

Read more →

Angriffe auf Bitcoin-Banken könnten auf staatlich unterstützte Akteure in Nordkorea zurückgehen, vermuten Sicherheitsexperten. Damit sollen offenbar Wirtschaftssanktionen umgangen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nordkoreas Hacker wollen Bitcoin-Börsen kapern

Read more →

Insgesamt schließt das US-Unternehmen in seinen Produkten 81 Sicherheitslücken. Eine wurde von Produkten des Unternehmens FinFisher ausgenutzt, die den Expolit in seiner Überwachungssoftware FinSpy an Behörden verkaufte. Zu den Kunden zählt auch das Bundeskriminalamt.   Advertise on IT Security News.…

Read more →

Auf seiner Hausmesse VMworld Europe 2017 hat VMware in Barcelona sechs weitere Mitglieder für seine Mobile Security Alliance (MSA) vorgestellt. Die wächst damit auf 23 Unternehmen an. Neu hinzugekommen sind Bay Dynamics, CipherCloud, Entrust Datacard, Gurucul, Intercede und Kaymera.  …

Read more →

Hacker nutzen kompromittierte LinkedIn-Konten, um über Mails und private Nachrichten Daten von anderen Nutzern abzuschöpfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Attacke über LinkedIn

Read more →

Die von ihren Entdeckern DolphinAttack genannte Methode nutzt den Frequenzbereich bei 20.000 Hz, um die Kontrolle über Siri, Google Assistant, Alexa und Cortana zu übernehmen. Für das menschliche Ohr sind die Befehle nicht wahrnehmbar.   Advertise on IT Security News.…

Read more →

Nutzer von Windows Enterprise sollen damit mehr Kontrolle und Einblick in sicherheitsrelevante Ereignisse erhalten. Dazu werden Funktionen von Windows Defender ATP mit anderen Sicherheitsfunktionen von Windows 10 kombiniert. Das Dashboard für Security Analytics lässt sich mittels Microsoft PowerBI individuell anpassen.…

Read more →

Nach der AVG-Übernahme macht sich Avast daran diese Technologie in einheitliches Portfolio zu integrieren und stellt nun die KMU-Lösung Avast Business vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast stellt Business-Lösung vor

Read more →

Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerattacke auf den Energiesektor

Read more →

Über die vorinstallierte Adware Superfish konnten Hacker die Systeme von Nutzern angreifen. Jetzt hat sich Lenovo mit der US-Wettbewerbsaufsicht geeinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Superfish-Adware: Lenovo kommt mit 3,5 Millionen Dollar Strafe davon

Read more →

IBM erweitert die eigene Verschlüsselungslösung Guardium mit neuen Funktionen für Anwendungsverschlüsselung und Token.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM kündigt Guardium Data Encryption v3.0 an

Read more →

Das Logik-Modul LOGO! leidet an zwei Lecks, wovon Siemens bislang nur eines behoben hat. Darüber hinaus sind auch weitere Produkte betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck im Siemens-Automatisierungs-Tool LOGO!

Read more →

Er war über 30 Jahre in der Verwaltung der schottischen Stadt Dundee beschäftigt. Zwischen 2009 und 2016 hat er sich seine Position zunutze gemacht, um Überweisungen in Höhe von über 1,15 Millionen Euro auf eigene Konten vorzunehmen. Die waren als…

Read more →

Der umstrittene Exploit-Händler Zerodium bietet jetzt bis zu 500.000 Dollar pro neuentdeckter Sicherheitslücke. Besonderes Augenmerk liegt auf iMessage, Telegram, WhatsApp, Signal, dem Facebook Messenger, Viber und WeChat. Aber auch neue Lücken beim Messaging mit SMS oder MMS interessieren ihn noch.…

Read more →

Malwarebytes sieht die Gefahren für Nutzer beider Plattformen zunehmen und will mit den neuen Produkten Abwehrmöglichkeiten bieten. Malwarebytes für Android soll auch Adware erkennen und entfernen, Malwarebytes für Mac neben Adware auch Spyware.   Advertise on IT Security News. Lesen…

Read more →

Damit geht die Auseinandersetzung zwischen dem russischen IT-Security-Anbieter und den US-Behörden in die nächste Runde. Das Angebot des Firmengründers, den Source-Code seiner Produkte vor der US-Regierung offenzulegen konnte offenbar nicht überzeugen. Oder man wollte nicht überzeugt werden.   Advertise on…

Read more →

Das Konzept bezeichnet der Anbieter als „Trusted Gate“. Es wird erstmals auf der IT-Security-Fachmesse it-sa von 10. bis 12. Oktober in Nürnberg der Öffentlichkeit gezeigt. Der Ansatz soll Sicherheit und Transparenz miteinander verbinden.   Advertise on IT Security News. Lesen…

Read more →

Das Unternehmen schaltete Teile seines Netzwerks für zwei Tage ab, um die Ausbreitung von WannaCry zu verhindern. Befallen waren zunächst nur Kiosk-Systeme eines Service Centers in Südkorea. Für sie waren nicht alle verfügbaren Sicherheits-Updates installiert worden.   Advertise on IT…

Read more →

Das geht aus dem aktuellen Security Intelligence Report des Unternehmens hervor. Eigenen Angaben zufolge blockiert Microsoft täglich Millionen betrügerische Anmeldeversuche bei Online-Konten seiner Kunden. Dazu gehören Konten bei Azure ebenso wie bei Office 365 oder Outlook.com   Advertise on IT…

Read more →

Das Testlabor AV-Comparatives hat die 2017-er Ausgabe seines Mobile Security Report für Android vorgelegt. Getestet wurden zehn gängige Antivirus-Programme für Android. Davon entdeckten vier alle 4081 im Test verwendeten bösartigen Apps.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das geht aus einer Umfrage des SANS Institute hervor. In der Studie wurden Phishing generell sowie die aufwändigeren und gezielteren Phishing-Techniken „Spearphishing“ und „Whaling“ zusammengefasst. Ransomware und DDoS-Attacken sind die nächstgrößten Bedrohungen.   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Trojaner zielt auf eine Schwachstelle, die Microsoft bereits im April geschlossen hat. Anwender, die damals Office-Updates aufgespielt haben, sind nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PowerPoint-Schädling umgeht Sicherheitssoftware

Read more →

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz von Hotels und fangen die übertragenen Log-in-Daten der Gäste ab.   Advertise on IT Security News.…

Read more →

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.   Advertise on…

Read more →

Kein Unternehmen kann sich zu 100 Prozent vor Cyberkrime schützen. Matthias Maier, Security Evangelist bei Splunk glaubt, dass Unternehmen, die gut vorbereitet sind, dennoch die Auswirkungen besser in den Griff bekommen können.   Advertise on IT Security News. Lesen Sie…

Read more →

Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Komplexe Passwörter – Sicherheitsexperte William Burr bereut…

Read more →

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist nicht möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Mamba verschlüsselt Festplatten

Read more →

Das aktuelle Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Schwachstellen in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions.   Advertise on IT Security News.…

Read more →

Die Übernahme soll das Portfolio des Netzwerksicherheitsspezialisten mit Authentifizierungstechnologien erweitern. Geplant sind Cloud-basierte, mittelstandstaugliche Zwei-Faktoren-Lösungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WatchGuard plant Authentifizierungs-Cloud-Lösung mit Datablink

Read more →

Es seien keine Rechner oder Systeme kompromittiert worden. Die Screenshots stammten aus freiem Material oder aus Social-Media-Konten von Mitarbeitern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye: Mandiant nicht gehackt

Read more →

Einige Geräte können sehr einfach remote gehackt werden. Siemens plant die Veröffentlichung mehrere Updates für das hochkritische Leck.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens-Medizingeräte leiden an Sicherheitsleck

Read more →

Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Steganographie – Hacker verbergen Schadcode in Bilddateien

Read more →

Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll das durch Fahrlässigkeit ermöglicht haben und nun dafür gerade stehen.  …

Read more →

Hacker wollen den guten Ruf der Sicherheitsanalysten zerstören und veröffentlichen persönliche Daten von einer Workstation. Die Mandiant-Lösung selbst scheint nicht betroffen zu sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye-Tochter Mandiant von Hackern geknackt

Read more →

Die von Kaspersky entdeckte, neue Variante des mobilen Banking-Trojaners Svpeng wird über präparierte Webseiten verbreitet. Der Trojaner verfügt jetzt auch über eine Keylogger-Funktion. Laut Kaspersky entfallen 27 Prozent der Angriffe auf Nutzer in Deutschland.   Advertise on IT Security News.…

Read more →

Die Lücke kann für Denial-of-Service-Angriffe auf Server ausgenutzt werden, sofern das SMBv1-Protokoll aktiv und über das Internet erreichbar ist. Aufgrund dieser Einschränkung hat sich Microsoft gegen einen Patch entschieden. Die veraltete Version des Protokolls ist in Windows 10 ab Werk…

Read more →

Das Testlabor AV-Comparatives hat 15 kostenlose Anti-Virus-Produkte untersucht und vor allem die Unterschiede zu den Bezahlvarianten ermittelt. Überprüft wurden unter anderem Angebote von Avast, AVG, Avira, Bitdefender, Comodo, Kaspersky, McAfee, Microsoft, Panda, Sophos und ZoneAlarm.   Advertise on IT Security…

Read more →

IT-Nutzer mit privilegierten Zugriffsrechten – seien es nun Führungskräfte, Mitarbeiter aus bestimmten Abteilungen oder Systemadministratoren – stellen ein erhebliches Sicherheitsrisiko dar. Sie müssen dazu gar nicht einmal böswilig agieren. Oft reicht es, wenn sie ihre Arbeit effektiv erledigen wollen. Geeignete…

Read more →

Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bund stuft das von den Lücken ausgehende Risiko…

Read more →

Der Anbieter von hochsicheren Cloud-Lösung wie iDGARD soll nun das Portfolio des TÜV erweitern und sich als Verwalter von besonders vertraulichen Daten positionieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uniscon von TÜV SÜD übernommen

Read more →

Die Lösegeldforderung ist meist nicht das Problem. Kleine und mittelständische Unternehmen werden vor allem durch Ausfallzeiten geschädigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KMU durch Ransomware besonders gefährdet

Read more →

Mit der neuen Version der RSA NetWitness Suite können Anwender den Business-Kontext besser mit der IT-Infrastruktur in Verbindung bringen und damit Bedrohungen besser priorisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA verzahnt NetWitness-SIEM enger mit…

Read more →

Die Malware CowerSnail weist starke Parallelen zu dem Linux-Schädling SambaCry auf, wird aber aber normaler Backdoor-Trojaner eingesetzt. Möglicherweise werden noch weitere Schädlinge aus der gleichen Werkstatt folgen, wie Sicherheitsexperten vermuten.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Microsoft weitet das Bug-Bounty-Programm deutlich aus und hebt auch die Belohnungen für Meldungen von Fehlern bei bestimmten Produkten deutlich an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft setzt bis zu 250.000 Dollar Kopfgeld für Bugs…

Read more →

In einigen Ländern ist Kaspersky Free bereits verfügbar, im deutschsprachigen Raum soll es Anfang Oktober erhältlich sein. Das Schutzniveau soll dem kostenpflichtiger Versionen entsprechen. Zahlende Nutzer bekommen jedoch Komfortfunktionen wie Kindersicherung oder Online-Banking-Schutz zusätzlich.   Advertise on IT Security News.…

Read more →

Das geht aus einer Untersuchung von Forschern der Universitäten San Diego und New York in Zusammenarbeit mit Google hervor. Sie haben dazu in der Blockchain die Zahlungsströme für 34 Ransomware-Familien nachverfolgt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die neue Schadsoftware Philadelphia bietet für die Hacker das Feature, sich den Standort der Opfer auf einer Karte anzeigen zu lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware spioniert Standorte der Opfer aus

Read more →

Mit ihm lassen sich mit überschaubarem Aufwand auch von technisch wenig versierten Nutzern von der Ransomware verschlüsselte Systeme wiederherstellen. Das Tool funktioniert bei den originalen Petya-Versionen. Bei davon abgeleiteter Schadsoftware kan es nicht eingesetzt werden.   Advertise on IT Security…

Read more →

Fruitfly blieb wahrscheinlich mehrere Jahre unentdeckt. Die neue Variante der Malware erlaubt es Angreifern, aus der Ferne die vollständige Kontrolle zu übernehmen. Laut Sicherheitsforscher Patrick Wardle ist unklar, ob Macs mit aktuellen OS-Versionen gegen die neuentdeckten Fruitfly-Varianten immun sind.  …

Read more →

Das geht aus einer Umfrage im Auftrag von Veritas hervor. Demnach decken lediglich zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. In der Selbsteinschätzung ging fast ein Drittel der Befragten davon aus. Probleme bereitet nicht zuletzt das in der DSGVO…

Read more →

Jedes zweite Unternehmen wurde in den letzten beiden Jahren Opfer von Spionage, Sabotage oder Datendiebstahl. So gelangten Patentinformationen, Finanzdaten, Emails oder personenbezogene Daten in die Hände von Kriminellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybercrime…

Read more →

Neben der BroadPwn-Lücke und anderen kritischen Lecks behebt Apple auch nicht-sicherheitsrelevante Fehler in dem Desktopbetriebssystem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt 37 Lecks mit macOS Sierra 10.12.6

Read more →

Möglich war das durch die Zusammenarbeit von zahlreichen Behörden aus mehreren europäischen Ländern und den USA. In der Folge erwartet Europol „hunderte neuer Ermittlungsverfahren“ alleine in Europa.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Behörden schalten…

Read more →

Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betroffen. Außerdem sind Produkte von 34 weiteren Herstellern unsicher.   Advertise…

Read more →

Die Windows-Versionen von Chrome und Firefox weisen einen Designfehler auf, der das Einschleusen und Ausführen von Schadcode über den Besuch einer manipulierten Webseite erlaubt. Mehr als 20 Millionen Anwender sind von dem schwerwiegenden Sicherheitsleck betroffen.   Advertise on IT Security…

Read more →

Er hatte sich im Vorfeld Zugriff auf die Website verschafft. Das betroffene Unternehmen CoinDash versichert, dass die Investoren ihre Anteile erhalten und dass das Projekt fortgeführt werden soll. Das Vertrauen in die Professionalität des Unternehmens ist jedoch tief erschüttert.  …

Read more →

Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche „Katyusha Scanner“ hilft ihnen, Seiten zu finden, bei denen sich…

Read more →

Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugriff auf US-Einrichtungen erlauben.   Advertise on IT Security News. Lesen Sie den…

Read more →

SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP-Bug gefährdet Point-of-Sales-Installationen

Read more →

Robert Hannigan hält es für „keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können.“ Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezielt vornehmen.   Advertise on IT Security…

Read more →

Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya kann entschlüsselt werden

Read more →

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.  …

Read more →

Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattform so viele Schadprogramme registriert wie 2016 im gesamten…

Read more →

Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlingen enthalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya/NotPetya…

Read more →

Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehrere Subdomains sichern.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Sammlung aus 500.000.000 E-Mail-Adressen und Passwörtern wurde jetzt von deutschen Behörden im Internet entdeckt. Nutzer können Online prüfen, ob ihre Adressen betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA warnt: 500 Millionen Mail-Adressen…

Read more →

Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke – man möchte fast sagen wie gewohnt – in Russland.   Advertise on IT Security News. Lesen Sie…

Read more →

Einer aktuellen Auswertung von AV-Test zufolge sind über 95 Prozent der 2016 entdeckten Windows-Malware sind Viren, Würmer oder Trojaner. Die Anzahl neu entdeckter Malware ging gegenüber dem Vorjahr insgesamt um 15 Prozent zurück. Linux-Malware und Malware für MacOS nahm auf…

Read more →

Sicherheitsforscher nutzen dazu eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Der von ihnen entwickelte Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Allerdings muss der Angreifer das System zuvor vollständig kompromittieren.   Advertise on IT Security…

Read more →

Von Wikileaks veröffentlichten Geheimunterlagen zufolge ist OutlawCountry ein Linux-Kernel-Modul für CentOS und Red Hat Enterprise Linux. Es kann Ausnahmeregeln für die Firewall festlegen und löscht sich, nachdem sie das getan hat selbst.   Advertise on IT Security News. Lesen Sie…

Read more →

Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren Security-Ansatz zu unterstützen.   Advertise on IT Security News. Lesen Sie…

Read more →

SINUMERIK-Control-Panels, SIMATIC Industrie-PCs und weitere Systeme von Siemens sind von dem vor einigen Wochen bekannt gewordenen Fehler in Intels Management-Technologie betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs

Read more →

Sie stecken im SNMP-Subsystem von Cisco IOS. Betroffen sind in allen bisher veröffentlichten SNMP-Versionen. Angreifer können die Schwachstellen ausnutzen, um aus der Ferne Schadcode auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco warnt vor gravierenden…

Read more →

Unter Umständen lässt sich darüber Schadcode einschleusen und ausführen. Die Schwachstelle ermöglicht aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Canonical warnt…

Read more →

Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten daher auch noch ungepatchte System schleunigst aktualsiert werden.  …

Read more →

Eine neue Petya-Variante überschreibe laut Forschern den Master Boot Record, was dann nicht mehr rückgängig gemacht werden kann. Daher vermuten Sicherheitsexperten einen Nationalstaat hinter dem Angriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya.2017 zerstört Daten…

Read more →

Sicherheitsexperten zufolge wurde sie per Update für eine in der Ukraine genutzte Software für die Steuerbuchhaltung verteilt. Vermutlich wurde deren Hersteller gehackt. Anschließend breitet sich die Ransomware wie ein Wurm in befallenen Netzwerken aus.   Advertise on IT Security News.…

Read more →

Das E-Mail-Konto war beim deutschen Anbieter Posteo eingerichtet worden. Dem waren bereits gestern Mittag – bevor die Angriffswelle öffentlich bekannt wurde- Unregelmäßigkeiten aufgefallen auf. Eine Sperrung sei dann üblich. Allerdings können Nutzer, die bereits bezahlt haben, nun die versprochenen den…

Read more →

Der Fehler ließ sich lokal und remote ausnutzen. Die einzige Voraussetzung für einen Angreifer war ein gültiges Skype-Konto.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schließt kritisches Leck in Skype

Read more →

Offenbar sucht sie nach einer bestimmten Datei auf der lokalen Festplatte. Ist die vorhanden, wird der Verschlüsselungsvorgang gestoppt. Das können sich Anwender zunutze machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So lässt sich die Ausführung…

Read more →

Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Malware es sich exakt handelt.   Advertise on IT Security News. Lesen…

Read more →

Das Marktsegment für DNS, DHCP und IP Address Management (IPAM) wird auch unter dem Kürzel DDI zusammengefasst. Im internationalen Vergleich ist in Deutschland das Bewusstsein für dessen Notwendigkeit gering. Das könnte auch der Grund sein, warum hierzulande die Zahl DNS-basierter…

Read more →

Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe „Auffälligkeiten bei der Nutzung des Postfachs“ oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden…

Read more →

Mit ihm lassen sich Netzwerke infizieren, die nicht mit dem Internet verbunden sind. Bewerkstelligt werden soll dies vor allem über USB-Sticks. Offenbar lässt sich „Brutal Kangaroo“ aber auch aus der Ferne in Netzwerke einschleusen und dann via USB-Stick weiterverbreiten.  …

Read more →

Bei einem Angriff auf IDT Telecom, einen US-amerikanischen Payment- und Telekommunikationsanbieter, wurde neben der durch WannaCry bekannt gewordenen Sicherheitslücke EternalBlue auch die Schwachstelle DoublePulsar ausgenutzt. Der Kernel-Exploit erlaubt Angreifern unbemerkt in Systeme einzudringen, Anmeldedaten abzugreifen und Hintertüren einzurichten.   Advertise…

Read more →

Fireball ist eine über große Anzeigennetzwerke verteilte Adware mit hohem Gefahrenpotenzial. IT-Security-Anbieter Check Point sprach bei der Entdeckung von bis zu 250 Millionen infizierten Rechnern. Diese Zahl hat er inzwischen auf 40 Millionen nach unten korrigiert. Microsoft kann allerdings „nur“…

Read more →

Die von ihnen als „GhostHook“ bezeichnete Angriffsmethode erlaube dann Manipulationen am Windows-Kernels. Microsoft schränkt aber ein, dass ein Angreifer bereits Kernel-Rechte benötigt, damit der Angriff überhaupt möglich ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Read more →

Die vermutlich aus Portugal stammende Hackergruppe CyberTeam führt die Störungen bei Skype in den vergangenen zwei Tagen auf ihre Aktivitäten zurück. Sie habe mit einem DDoS-Angriff dafür gesorgt. Gründe nannte die Gruppe nicht, kündgte aber an, als nächstes die Spieleplattform…

Read more →

Ein ganzes Werk in Japan musste für rund zwei Tage die Produktion aufgrund der Ransomware einstellen. Inzwischen laufen die Bänder wieder.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry stoppt Honda-Produktion

Read more →

Bis zu 20 Anwendungen lassen sich kostenlos mit PingAccess in Azure Active Directory verbinden. Die Integration mit Ping erlaubt darüber hinaus auch ein Single Sign-on auf sämtliche On-Premises-Web-Anwendungen auzudehnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Anti-Virus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück.   Advertise on IT…

Read more →

Die Plattform umfasst Incident Response (IR), Endpoint Protection (EP) und eine Cloud-basierte Managementkonsole. Insgesamt sieben Schutzschichten sollen traditionelle Anti-Viren-Programme effektive und effizient ersetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes stellt Endpunkt-Cloud-Plattform für Unternehmen vor

Read more →

Knapp zehn Jahre lang konnte Symantec sich von anderen IT-Security-Anbietern auch durch die mit Veritas übernommenen Technologien durch einen umfassenden Ansatz für „Information Management“ abheben. Seit der Aufspaltung in zwei unabhängige Firmen ist das vorbei. Nun liegt als Ersatz die…

Read more →

Dem Unternehmen zufolge besteht ein „erhöhtes Risiko zerstörerischer Hackerangriffe“. Die Patches stehen für alle unterstützten sowie die eigentlich schon nicht mehr unterstützten Windows-Versionen Windows XP, Vista, 8, Server 2003 und Server 2003 R2 zur Verfügung.   Advertise on IT Security…

Read more →

Sie werden allesamt als kritisch eingestuft und stellen eine Gefahr für Nutzer von Windows, Mac OS X und Linux dar. Sie erlauben Angreifern das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions.   Advertise…

Read more →

Durch sie soll ein Stromausfall in Kiew im Dezember 2016 verursacht worden sein. Ähnlich wie Stuxnet nutzt sie verbreitete Standardprotokolle für industrielle Steuerungssysteme für ihre Aktivitäten. Industroyer soll so in der Lage sein, auch andere kritische Infrastrukturen lahmzulegen.   Advertise…

Read more →

Die Verwaltungssoftware Integrated Lights Out (iLO) wird dazu mit einem „Silicon Root of Trust“ gennanten, in den von HPE selbstentwickelten Chips verknüpft. In den Gen10-Servern wird dadurch das Hochfahren verhindert, wenn die Firmware nicht dem festgelegten digitalen Fingerabdruck im iLO-Prozessor…

Read more →

Zusammen mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) an der Generalstaatsanwaltschaft Frankfurt am Main hat das Bundeskriminalamt den mutmaßlichen Betreiber festgenommen. Außerdem konnten die Server lokalisiert und beschlagnahmt werden. Über die Plattform soll auch die beim Amoklauf in München…

Read more →

Malwarebytes und Trend Micro haben entsprechenden Schadcode analysiert. Er wird offenbar über Office 365 verteilt und findet sich da bevorzugt in Powerpoint-Dateien. Allerdings ist die Malware für eine erfolgreiche Infektion derzeit noch auf tätige Mithilfe der Opfer angewiesen.   Advertise…

Read more →