Kategorie: http://www.itespresso.de/category/security/feed/

Android-Patchday: Google schließt zahlreiche Schwachstellen

Die Patches sollen in den nächsten Tagen als OTA-Update auf unterstützte Geräte von Google kommen. Sie beheben mehrere kritische Sicherheitslücken, die Remotecodeausführung ermöglichen oder erhöhte Berechtigungen erlangen lassen. Die Schwachstellen gefährden teilweise sogar auf Kernel-Ebene.   Advertise on IT Security…

Hacker kapert angeblich 150.000 Netzwerkdrucker

Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta.   Advertise on…

Hacker kapert angeblich 150.000 Netzwerkdrucker

Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta.   Advertise on…

“Telekom Security” – Mehr Wachstum mit neuem Sicherheitsportfolio

Mit einem neuen Geschäftsbereich will die Telekom den Markt für Sicherheitslösungen stärker als bisher adressieren. Einzelheiten werden wohl erst zur CeBIT vorgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2017/02/06/telekom-security-mehr-wachstum-mit-neuem-sicherheitsportfolio/

WordPress stopft stillschweigend kritische Zero-Day-Lücke

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4.7.   Advertise on IT Security News. Lesen Sie…

G Suite: Google verbessert Schutz vor Phishing

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit.   Advertise on IT Security News. Lesen Sie den…

Microsoft: Windows Defender ATP stoppt Ransomware

Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings Windows 10 Enterprise vorbehalten.   Advertise on IT Security…

Cisco warnt vor Word-Malware

Eine neue und ungewöhnliche Malware scheint es vor allem auf Regierungsstellen der NATO abgesehen zu haben. Cisco vermutet staatliche Stellen als Urheber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco warnt vor Word-Malware

Ex-Firefox-Entwickler kritisiert Antivirensoftware

Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O’Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero.…

WordPress stopft drei schwerwiegende Sicherheitslöcher

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.   Advertise on IT Security News. Lesen Sie den…

Symantec sperrt fehlerhafte Sicherheitszertifikate

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec…

HPE: Missstände in Cyber-Abwehrzentren

82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die „einen menschlichen Verstand benötigen“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2017/01/20/hpe-missstaende-in-cyber-abwehrzentren/

Oracle schließt 270 Sicherheitslücken

Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2017/01/20/oracle-schliesst-270-sicherheitsluecken/

WhatsApp widerspricht angeblicher Hintertür

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür.   Advertise on IT Security News. Lesen…

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht.   Advertise on IT Security News. Lesen Sie…

BSI: Online-Shops von Skimming betroffen

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Online-Shops…

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt…

Rohde & Schwarz Cybersecurity kauft DenyAll

Mit dem französischen Anbieter bekommt Rohde & Schwarz Cybersecurity nicht nur Produkte und Expertise für Webapplikationen und Schwachstellenmanagement ins Haus, sondern baut auch die Präsenz außerhalb Deutschlands aus. Erklärtes Ziel bleibt es, der führende europäische Anbieter für Cybersecurity zu werden.…

GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen.   Advertise on IT…

Erstmals Android-Smart-TV mit Ransomware infiziert

Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen.   Advertise on IT Security News. Lesen Sie den…

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2017/01/03/sicherheitsupdate-fuer-thunderbird-schliesst-kritische-luecken/

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen.   Advertise on IT Security News. Lesen…

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro.   Advertise on…

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von „Methbot“ benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben.   Advertise on…

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.   Advertise on IT…

Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/15/dezember-patchday-microsoft-stopft-erneut-kritische-loecher-in-ie-edge-und-windows/

Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites

Die Hintermänner von „Methbot“ benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben.   Advertise on…

Firefox: Mozilla schließt Zero-Day-Lücke

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/01/firefox-mozilla-schliesst-zero-day-luecke/

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro.   Advertise on…

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/01/gooligan-1-million-android-geraete-von-malware-befallen/

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.   Advertise on IT…

EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.   Advertise on IT Security News. Lesen Sie…

Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/15/dezember-patchday-microsoft-stopft-erneut-kritische-loecher-in-ie-edge-und-windows/

Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows

Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/15/dezember-patchday-microsoft-stopft-erneut-kritische-loecher-in-ie-edge-und-windows/

Amazon verbessert Schutz vor DDoS-Attacken

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat.   Advertise on IT…

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro.   Advertise on…

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/01/gooligan-1-million-android-geraete-von-malware-befallen/

Firefox: Mozilla schließt Zero-Day-Lücke

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/01/firefox-mozilla-schliesst-zero-day-luecke/

EU-Kommission bestätigt massiven DDoS-Angriff

Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten.   Advertise on IT Security News. Lesen Sie…

Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht

Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an.   Advertise on IT Security News. Lesen…

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert…

Kaspersky baut “unknackbares” Betriebssystem

Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Es wäre mindestens ein Quantenrechner nötig, um es zu knacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/11/21/kaspersky-baut-unknackbares-betriebssystem/