Kategorie: ITespresso.de » Sicherheit

4,2 Millionen Downloads – Google Play verbreitete Schadsoftware

Google Play verbreitete rund 50 bösartige App, die Opfer über einen teuren SMS-Service abschröpfte. Mehr als 21 Millionen Nutzer könnten betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4,2 Millionen Downloads – Google Play verbreitete…

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden – Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.   Advertise on…

Nordkoreas Hacker wollen Bitcoin-Börsen kapern

Angriffe auf Bitcoin-Banken könnten auf staatlich unterstützte Akteure in Nordkorea zurückgehen, vermuten Sicherheitsexperten. Damit sollen offenbar Wirtschaftssanktionen umgangen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nordkoreas Hacker wollen Bitcoin-Börsen kapern

September-Patchday: Microsoft schließt von Behörden genutzte Sicherheitslücke

Insgesamt schließt das US-Unternehmen in seinen Produkten 81 Sicherheitslücken. Eine wurde von Produkten des Unternehmens FinFisher ausgenutzt, die den Expolit in seiner Überwachungssoftware FinSpy an Behörden verkaufte. Zu den Kunden zählt auch das Bundeskriminalamt.   Advertise on IT Security News.…

Mobile Security Alliance von VMware bekommt Zuwachs

Auf seiner Hausmesse VMworld Europe 2017 hat VMware in Barcelona sechs weitere Mitglieder für seine Mobile Security Alliance (MSA) vorgestellt. Die wächst damit auf 23 Unternehmen an. Neu hinzugekommen sind Bay Dynamics, CipherCloud, Entrust Datacard, Gurucul, Intercede und Kaymera.  …

Phishing-Attacke über LinkedIn

Hacker nutzen kompromittierte LinkedIn-Konten, um über Mails und private Nachrichten Daten von anderen Nutzern abzuschöpfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Attacke über LinkedIn

Sprachassistenten mittels Ultraschallsignalen manipulierbar

Die von ihren Entdeckern DolphinAttack genannte Methode nutzt den Frequenzbereich bei 20.000 Hz, um die Kontrolle über Siri, Google Assistant, Alexa und Cortana zu übernehmen. Für das menschliche Ohr sind die Befehle nicht wahrnehmbar.   Advertise on IT Security News.…

Testversion von Windows Defender ATP verfügbar

Nutzer von Windows Enterprise sollen damit mehr Kontrolle und Einblick in sicherheitsrelevante Ereignisse erhalten. Dazu werden Funktionen von Windows Defender ATP mit anderen Sicherheitsfunktionen von Windows 10 kombiniert. Das Dashboard für Security Analytics lässt sich mittels Microsoft PowerBI individuell anpassen.…

Avast stellt Business-Lösung vor

Nach der AVG-Übernahme macht sich Avast daran diese Technologie in einheitliches Portfolio zu integrieren und stellt nun die KMU-Lösung Avast Business vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast stellt Business-Lösung vor

Hackerattacke auf den Energiesektor

Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerattacke auf den Energiesektor

Superfish-Adware: Lenovo kommt mit 3,5 Millionen Dollar Strafe davon

Über die vorinstallierte Adware Superfish konnten Hacker die Systeme von Nutzern angreifen. Jetzt hat sich Lenovo mit der US-Wettbewerbsaufsicht geeinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Superfish-Adware: Lenovo kommt mit 3,5 Millionen Dollar Strafe davon

IBM kündigt Guardium Data Encryption v3.0 an

IBM erweitert die eigene Verschlüsselungslösung Guardium mit neuen Funktionen für Anwendungsverschlüsselung und Token.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM kündigt Guardium Data Encryption v3.0 an

Leck im Siemens-Automatisierungs-Tool LOGO!

Das Logik-Modul LOGO! leidet an zwei Lecks, wovon Siemens bislang nur eines behoben hat. Darüber hinaus sind auch weitere Produkte betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck im Siemens-Automatisierungs-Tool LOGO!

Städtischer IT-Mitarbeiter wegen Millionendiebstahls verurteilt

Er war über 30 Jahre in der Verwaltung der schottischen Stadt Dundee beschäftigt. Zwischen 2009 und 2016 hat er sich seine Position zunutze gemacht, um Überweisungen in Höhe von über 1,15 Millionen Euro auf eigene Konten vorzunehmen. Die waren als…

Neue Rekordsummen für Messenger-Lücken ausgelobt

Der umstrittene Exploit-Händler Zerodium bietet jetzt bis zu 500.000 Dollar pro neuentdeckter Sicherheitslücke. Besonderes Augenmerk liegt auf iMessage, Telegram, WhatsApp, Signal, dem Facebook Messenger, Viber und WeChat. Aber auch neue Lücken beim Messaging mit SMS oder MMS interessieren ihn noch.…

Malwarebytes bringt Anti-Malware-Tools für Android und MacOS

Malwarebytes sieht die Gefahren für Nutzer beider Plattformen zunehmen und will mit den neuen Produkten Abwehrmöglichkeiten bieten. Malwarebytes für Android soll auch Adware erkennen und entfernen, Malwarebytes für Mac neben Adware auch Spyware.   Advertise on IT Security News. Lesen…

FBI fordert US-Firmen zur Abkehr von Kaspersky auf

Damit geht die Auseinandersetzung zwischen dem russischen IT-Security-Anbieter und den US-Behörden in die nächste Runde. Das Angebot des Firmengründers, den Source-Code seiner Produkte vor der US-Regierung offenzulegen konnte offenbar nicht überzeugen. Oder man wollte nicht überzeugt werden.   Advertise on…

Rohde & Schwarz Cybersecurity stellt neuen Ansatz für Datensicherheit in der Cloud vor

Das Konzept bezeichnet der Anbieter als „Trusted Gate“. Es wird erstmals auf der IT-Security-Fachmesse it-sa von 10. bis 12. Oktober in Nürnberg der Öffentlichkeit gezeigt. Der Ansatz soll Sicherheit und Transparenz miteinander verbinden.   Advertise on IT Security News. Lesen…

WannaCry schlägt auch bei LG Electronics zu

Das Unternehmen schaltete Teile seines Netzwerks für zwei Tage ab, um die Ausbreitung von WannaCry zu verhindern. Befallen waren zunächst nur Kiosk-Systeme eines Service Centers in Südkorea. Für sie waren nicht alle verfügbaren Sicherheits-Updates installiert worden.   Advertise on IT…

Zahl der Angriffe auf Cloud-Konten von Microsoft-Nutzern hat sich verdreifacht

Das geht aus dem aktuellen Security Intelligence Report des Unternehmens hervor. Eigenen Angaben zufolge blockiert Microsoft täglich Millionen betrügerische Anmeldeversuche bei Online-Konten seiner Kunden. Dazu gehören Konten bei Azure ebenso wie bei Office 365 oder Outlook.com   Advertise on IT…

Antivirus-Programme für Android im Test

Das Testlabor AV-Comparatives hat die 2017-er Ausgabe seines Mobile Security Report für Android vorgelegt. Getestet wurden zehn gängige Antivirus-Programme für Android. Davon entdeckten vier alle 4081 im Test verwendeten bösartigen Apps.   Advertise on IT Security News. Lesen Sie den…

IT-Risiken: Phishing verursacht den größten Schaden

Das geht aus einer Umfrage des SANS Institute hervor. In der Studie wurden Phishing generell sowie die aufwändigeren und gezielteren Phishing-Techniken „Spearphishing“ und „Whaling“ zusammengefasst. Ransomware und DDoS-Attacken sind die nächstgrößten Bedrohungen.   Advertise on IT Security News. Lesen Sie…

PowerPoint-Schädling umgeht Sicherheitssoftware

Ein Trojaner zielt auf eine Schwachstelle, die Microsoft bereits im April geschlossen hat. Anwender, die damals Office-Updates aufgespielt haben, sind nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PowerPoint-Schädling umgeht Sicherheitssoftware

Hacker greifen erneut Hotel-WLANs an

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz von Hotels und fangen die übertragenen Log-in-Daten der Gäste ab.   Advertise on IT Security News.…

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.   Advertise on…

Der Survival Guide für die digitale Katastrophe

Kein Unternehmen kann sich zu 100 Prozent vor Cyberkrime schützen. Matthias Maier, Security Evangelist bei Splunk glaubt, dass Unternehmen, die gut vorbereitet sind, dennoch die Auswirkungen besser in den Griff bekommen können.   Advertise on IT Security News. Lesen Sie…

Komplexe Passwörter – Sicherheitsexperte William Burr bereut Ratschläge

Großbuchstaben, Symbole, Zahlen und spätestens alle 90 Tage neu. So lauten gängige Regeln für Passworte. Ein Sicherheitsexperte kommt nun zu neuen Erkenntnissen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Komplexe Passwörter – Sicherheitsexperte William Burr bereut…

Ransomware Mamba verschlüsselt Festplatten

Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist nicht möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Mamba verschlüsselt Festplatten

Adobe behebt zum August-Patchday 69 Sicherheitslücken

Das aktuelle Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Schwachstellen in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions.   Advertise on IT Security News.…

WatchGuard plant Authentifizierungs-Cloud-Lösung mit Datablink

Die Übernahme soll das Portfolio des Netzwerksicherheitsspezialisten mit Authentifizierungstechnologien erweitern. Geplant sind Cloud-basierte, mittelstandstaugliche Zwei-Faktoren-Lösungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WatchGuard plant Authentifizierungs-Cloud-Lösung mit Datablink

FireEye: Mandiant nicht gehackt

Es seien keine Rechner oder Systeme kompromittiert worden. Die Screenshots stammten aus freiem Material oder aus Social-Media-Konten von Mitarbeitern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye: Mandiant nicht gehackt

Siemens-Medizingeräte leiden an Sicherheitsleck

Einige Geräte können sehr einfach remote gehackt werden. Siemens plant die Veröffentlichung mehrere Updates für das hochkritische Leck.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens-Medizingeräte leiden an Sicherheitsleck

Steganographie – Hacker verbergen Schadcode in Bilddateien

Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Steganographie – Hacker verbergen Schadcode in Bilddateien

Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant

Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll das durch Fahrlässigkeit ermöglicht haben und nun dafür gerade stehen.  …

FireEye-Tochter Mandiant von Hackern geknackt

Hacker wollen den guten Ruf der Sicherheitsanalysten zerstören und veröffentlichen persönliche Daten von einer Workstation. Die Mandiant-Lösung selbst scheint nicht betroffen zu sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye-Tochter Mandiant von Hackern geknackt

Banking-Trojaner Svpeng schleicht sich als Flash Player App auf Smartphones

Die von Kaspersky entdeckte, neue Variante des mobilen Banking-Trojaners Svpeng wird über präparierte Webseiten verbreitet. Der Trojaner verfügt jetzt auch über eine Keylogger-Funktion. Laut Kaspersky entfallen 27 Prozent der Angriffe auf Nutzer in Deutschland.   Advertise on IT Security News.…

Microsoft bringt keine Patches für Sicherheitslücke in SMBv1

Die Lücke kann für Denial-of-Service-Angriffe auf Server ausgenutzt werden, sofern das SMBv1-Protokoll aktiv und über das Internet erreichbar ist. Aufgrund dieser Einschränkung hat sich Microsoft gegen einen Patch entschieden. Die veraltete Version des Protokolls ist in Windows 10 ab Werk…

15 kostenlose Anti-Virus-Produkte im Überblick

Das Testlabor AV-Comparatives hat 15 kostenlose Anti-Virus-Produkte untersucht und vor allem die Unterschiede zu den Bezahlvarianten ermittelt. Überprüft wurden unter anderem Angebote von Avast, AVG, Avira, Bitdefender, Comodo, Kaspersky, McAfee, Microsoft, Panda, Sophos und ZoneAlarm.   Advertise on IT Security…

Risiken durch IT-Nutzer mit privilegierten Zugriffsrechten vermeiden

IT-Nutzer mit privilegierten Zugriffsrechten – seien es nun Führungskräfte, Mitarbeiter aus bestimmten Abteilungen oder Systemadministratoren – stellen ein erhebliches Sicherheitsrisiko dar. Sie müssen dazu gar nicht einmal böswilig agieren. Oft reicht es, wenn sie ihre Arbeit effektiv erledigen wollen. Geeignete…

Microsoft schließt drei gravierende Sicherheitslücken in Outlook

Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bund stuft das von den Lücken ausgehende Risiko…

Uniscon von TÜV SÜD übernommen

Der Anbieter von hochsicheren Cloud-Lösung wie iDGARD soll nun das Portfolio des TÜV erweitern und sich als Verwalter von besonders vertraulichen Daten positionieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uniscon von TÜV SÜD übernommen

KMU durch Ransomware besonders gefährdet

Die Lösegeldforderung ist meist nicht das Problem. Kleine und mittelständische Unternehmen werden vor allem durch Ausfallzeiten geschädigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KMU durch Ransomware besonders gefährdet

RSA verzahnt NetWitness-SIEM enger mit Geschäftsprozessen

Mit der neuen Version der RSA NetWitness Suite können Anwender den Business-Kontext besser mit der IT-Infrastruktur in Verbindung bringen und damit Bedrohungen besser priorisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA verzahnt NetWitness-SIEM enger mit…

Windows durch Backdoor-Trojaner CowerSnail gefährdet

Die Malware CowerSnail weist starke Parallelen zu dem Linux-Schädling SambaCry auf, wird aber aber normaler Backdoor-Trojaner eingesetzt. Möglicherweise werden noch weitere Schädlinge aus der gleichen Werkstatt folgen, wie Sicherheitsexperten vermuten.   Advertise on IT Security News. Lesen Sie den ganzen…

Microsoft setzt bis zu 250.000 Dollar Kopfgeld für Bugs in Hyper-V aus

Microsoft weitet das Bug-Bounty-Programm deutlich aus und hebt auch die Belohnungen für Meldungen von Fehlern bei bestimmten Produkten deutlich an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft setzt bis zu 250.000 Dollar Kopfgeld für Bugs…

Kaspersky kündigt kostenlose Version seiner Anti-Viren-Software an

In einigen Ländern ist Kaspersky Free bereits verfügbar, im deutschsprachigen Raum soll es Anfang Oktober erhältlich sein. Das Schutzniveau soll dem kostenpflichtiger Versionen entsprechen. Zahlende Nutzer bekommen jedoch Komfortfunktionen wie Kindersicherung oder Online-Banking-Schutz zusätzlich.   Advertise on IT Security News.…

In den vergangenen zwei Jahren wurden mit Ransomware 25 Millionen Dollar erpresst

Das geht aus einer Untersuchung von Forschern der Universitäten San Diego und New York in Zusammenarbeit mit Google hervor. Sie haben dazu in der Blockchain die Zahlungsströme für 34 Ransomware-Familien nachverfolgt.   Advertise on IT Security News. Lesen Sie den…

Ransomware spioniert Standorte der Opfer aus

Die neue Schadsoftware Philadelphia bietet für die Hacker das Feature, sich den Standort der Opfer auf einer Karte anzeigen zu lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware spioniert Standorte der Opfer aus

Malwarebytes veröffentlicht Entschlüsselungs-Tool für Ransomware Petya

Mit ihm lassen sich mit überschaubarem Aufwand auch von technisch wenig versierten Nutzern von der Ransomware verschlüsselte Systeme wiederherstellen. Das Tool funktioniert bei den originalen Petya-Versionen. Bei davon abgeleiteter Schadsoftware kan es nicht eingesetzt werden.   Advertise on IT Security…

Mac-Malware Fruitfly kann Maus und Tastatur bedienen sowie Webcam einschalten

Fruitfly blieb wahrscheinlich mehrere Jahre unentdeckt. Die neue Variante der Malware erlaubt es Angreifern, aus der Ferne die vollständige Kontrolle zu übernehmen. Laut Sicherheitsforscher Patrick Wardle ist unklar, ob Macs mit aktuellen OS-Versionen gegen die neuentdeckten Fruitfly-Varianten immun sind.  …

DSGVO: Unternehmen glauben nur, gut vorbereitet zu sein

Das geht aus einer Umfrage im Auftrag von Veritas hervor. Demnach decken lediglich zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. In der Selbsteinschätzung ging fast ein Drittel der Befragten davon aus. Probleme bereitet nicht zuletzt das in der DSGVO…

Cybercrime kostet deutscher Wirtschaft 55 Milliarden Euro jährlich

Jedes zweite Unternehmen wurde in den letzten beiden Jahren Opfer von Spionage, Sabotage oder Datendiebstahl. So gelangten Patentinformationen, Finanzdaten, Emails oder personenbezogene Daten in die Hände von Kriminellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybercrime…

Apple behebt 37 Lecks mit macOS Sierra 10.12.6

Neben der BroadPwn-Lücke und anderen kritischen Lecks behebt Apple auch nicht-sicherheitsrelevante Fehler in dem Desktopbetriebssystem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt 37 Lecks mit macOS Sierra 10.12.6

Behörden schalten mit Hansa und Alphabay zwei der größten Darknet-Marktplätze ab

Möglich war das durch die Zusammenarbeit von zahlreichen Behörden aus mehreren europäischen Ländern und den USA. In der Folge erwartet Europol „hunderte neuer Ermittlungsverfahren“ alleine in Europa.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Behörden schalten…

Gravierende Sicherheitslücke in Millionen von IP-Kameras aufgedeckt

Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betroffen. Außerdem sind Produkte von 34 weiteren Herstellern unsicher.   Advertise…

Kritisches Leck in WebEx – Cisco Patcht Plug-in für Browser

Die Windows-Versionen von Chrome und Firefox weisen einen Designfehler auf, der das Einschleusen und Ausführen von Schadcode über den Besuch einer manipulierten Webseite erlaubt. Mehr als 20 Millionen Anwender sind von dem schwerwiegenden Sicherheitsleck betroffen.   Advertise on IT Security…

Hacker stehlen Trading-Plattform vor dem Start rund 8 Millionen Dollar in virtueller Währung

Er hatte sich im Vorfeld Zugriff auf die Website verschafft. Das betroffene Unternehmen CoinDash versichert, dass die Investoren ihre Anteile erhalten und dass das Projekt fortgeführt werden soll. Das Vertrauen in die Professionalität des Unternehmens ist jedoch tief erschüttert.  …

“Katyusha Scanner” spürt mittels SQL-Injection angreifbare Webserver auf

Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche „Katyusha Scanner“ hilft ihnen, Seiten zu finden, bei denen sich…

US-Regierung streicht Kaspersky von Lieferantenliste

Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugriff auf US-Einrichtungen erlauben.   Advertise on IT Security News. Lesen Sie den…

SAP-Bug gefährdet Point-of-Sales-Installationen

SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP-Bug gefährdet Point-of-Sales-Installationen

Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus

Robert Hannigan hält es für „keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können.“ Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezielt vornehmen.   Advertise on IT Security…

Petya kann entschlüsselt werden

Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya kann entschlüsselt werden

CEO Fraud: BSI warnt vor möglicher Angriffswelle

Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden.  …

Die nächste Attacke mit NSA-Exploits kommt bestimmt

Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattform so viele Schadprogramme registriert wie 2016 im gesamten…

Petya/NotPetya wütet bei deutschen Unternehmen

Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlingen enthalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya/NotPetya…

Let’s Encrypt kündigt kostenlose Wildcard-Zertifikate an

Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehrere Subdomains sichern.   Advertise on IT Security News. Lesen Sie den ganzen…

BKA warnt: 500 Millionen Mail-Adressen und Passwörter im Netz aufgetaucht

Eine Sammlung aus 500.000.000 E-Mail-Adressen und Passwörtern wurde jetzt von deutschen Behörden im Internet entdeckt. Nutzer können Online prüfen, ob ihre Adressen betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA warnt: 500 Millionen Mail-Adressen…

Hacker-Attacke auf Atomkraftwerke

Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke – man möchte fast sagen wie gewohnt – in Russland.   Advertise on IT Security News. Lesen Sie…

Malware: Ransomware ist nur eine kleine, aber auffällige Minderheit

Einer aktuellen Auswertung von AV-Test zufolge sind über 95 Prozent der 2016 entdeckten Windows-Malware sind Viren, Würmer oder Trojaner. Die Anzahl neu entdeckter Malware ging gegenüber dem Vorjahr insgesamt um 15 Prozent zurück. Linux-Malware und Malware für MacOS nahm auf…

1024-Bit-RSA-Schlüssel aus Verschlüsselungssoftware GnuPG extrahierbar

Sicherheitsforscher nutzen dazu eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Der von ihnen entwickelte Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Allerdings muss der Angreifer das System zuvor vollständig kompromittieren.   Advertise on IT Security…

CIA-Malware OutlawCountry leitet Netzwerk-Traffic von Linux-Nutzern um

Von Wikileaks veröffentlichten Geheimunterlagen zufolge ist OutlawCountry ein Linux-Kernel-Modul für CentOS und Red Hat Enterprise Linux. Es kann Ausnahmeregeln für die Firewall festlegen und löscht sich, nachdem sie das getan hat selbst.   Advertise on IT Security News. Lesen Sie…

Endpoint Protection: Bitdefender stellt GravityZone HD vor

Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren Security-Ansatz zu unterstützen.   Advertise on IT Security News. Lesen Sie…

Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs

SINUMERIK-Control-Panels, SIMATIC Industrie-PCs und weitere Systeme von Siemens sind von dem vor einigen Wochen bekannt gewordenen Fehler in Intels Management-Technologie betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens behebt kritischen Intel-AMT-Bug in Industrie-PCs

Cisco warnt vor gravierenden Sicherheitslücken in Firmware seiner Router und Switches

Sie stecken im SNMP-Subsystem von Cisco IOS. Betroffen sind in allen bisher veröffentlichten SNMP-Versionen. Angreifer können die Schwachstellen ausnutzen, um aus der Ferne Schadcode auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco warnt vor gravierenden…

Canonical warnt vor gravierender Sicherheitslücke in Linux

Unter Umständen lässt sich darüber Schadcode einschleusen und ausführen. Die Schwachstelle ermöglicht aber auch Denial-of-Service-Angriffe. Sie steckt im Hintergrundprogramm systemd. Ubuntu und Debian bieten bereits Patches an   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Canonical warnt…

Kaspersky patcht Lücken in Anti-Virus for Linux File Server

Sie könnten von Unbefugten für die Ausweitung von Nutzerrechte und Remotecodeausführung ausgenutzt werden. Kaspersky hat das Update bereits seit rund zwei Wochen bereitgestellt. Jetzt sind die Fehler öffentlich bekannt und sollten daher auch noch ungepatchte System schleunigst aktualsiert werden.  …

Petya.2017 zerstört Daten unwiederbringlich

Eine neue Petya-Variante überschreibe laut Forschern den Master Boot Record, was dann nicht mehr rückgängig gemacht werden kann. Daher vermuten Sicherheitsexperten einen Nationalstaat hinter dem Angriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya.2017 zerstört Daten…

Ransomware Petya infiziert Rechner per Software-Update

Sicherheitsexperten zufolge wurde sie per Update für eine in der Ukraine genutzte Software für die Steuerbuchhaltung verteilt. Vermutlich wurde deren Hersteller gehackt. Anschließend breitet sich die Ransomware wie ein Wurm in befallenen Netzwerken aus.   Advertise on IT Security News.…

Aktueller Ransomware-Angriff: Sperrung des E-Mail-Kontos unterbindet Zahlungen an Hintermänner

Das E-Mail-Konto war beim deutschen Anbieter Posteo eingerichtet worden. Dem waren bereits gestern Mittag – bevor die Angriffswelle öffentlich bekannt wurde- Unregelmäßigkeiten aufgefallen auf. Eine Sperrung sei dann üblich. Allerdings können Nutzer, die bereits bezahlt haben, nun die versprochenen den…

Microsoft schließt kritisches Leck in Skype

Der Fehler ließ sich lokal und remote ausnutzen. Die einzige Voraussetzung für einen Angreifer war ein gültiges Skype-Konto.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schließt kritisches Leck in Skype

So lässt sich die Ausführung der neuen Ransomware verhindern

Offenbar sucht sie nach einer bestimmten Datei auf der lokalen Festplatte. Ist die vorhanden, wird der Verschlüsselungsvorgang gestoppt. Das können sich Anwender zunutze machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So lässt sich die Ausführung…

Neue Angriffswelle mit Ransomware übertrifft WannaCry-Attacke

Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Malware es sich exakt handelt.   Advertise on IT Security News. Lesen…

Firmen unterschätzen Gefahren durch DNS-basierte Angriffe

Das Marktsegment für DNS, DHCP und IP Address Management (IPAM) wird auch unter dem Kürzel DDI zusammengefasst. Im internationalen Vergleich ist in Deutschland das Bewusstsein für dessen Notwendigkeit gering. Das könnte auch der Grund sein, warum hierzulande die Zahl DNS-basierter…

BSI warnt Führungskräfte vor Phishing-Mails

Ziel sind laut BSI in erster Linie private E-Mail-Konten von Funktionsträgern aus Wirtschaft und Verwaltung. Die werden offenbar sehr gezielt ausgesucht und angeschrieben. Unter dem Vorwand, es gebe „Auffälligkeiten bei der Nutzung des Postfachs“ oder angeblich verfügbaren, neuen Sicherheitsfunktionen werden…

Wikileaks veröffentlicht CIA-Hacking-Tool “Brutal Kangaroo”

Mit ihm lassen sich Netzwerke infizieren, die nicht mit dem Internet verbunden sind. Bewerkstelligt werden soll dies vor allem über USB-Sticks. Offenbar lässt sich „Brutal Kangaroo“ aber auch aus der Ferne in Netzwerke einschleusen und dann via USB-Stick weiterverbreiten.  …

Entwendete NSA-Hacking-Tools: DoublePulsar offenbar gefährlicher als WannaCry-Einfallstor EternalBlue

Bei einem Angriff auf IDT Telecom, einen US-amerikanischen Payment- und Telekommunikationsanbieter, wurde neben der durch WannaCry bekannt gewordenen Sicherheitslücke EternalBlue auch die Schwachstelle DoublePulsar ausgenutzt. Der Kernel-Exploit erlaubt Angreifern unbemerkt in Systeme einzudringen, Anmeldedaten abzugreifen und Hintertüren einzurichten.   Advertise…

Fireball oder Firebällchen? Microsoft und Check Point streiten über Infektionszahlen

Fireball ist eine über große Anzeigennetzwerke verteilte Adware mit hohem Gefahrenpotenzial. IT-Security-Anbieter Check Point sprach bei der Entdeckung von bis zu 250 Millionen infizierten Rechnern. Diese Zahl hat er inzwischen auf 40 Millionen nach unten korrigiert. Microsoft kann allerdings „nur“…

Sicherheitsforscher: Windows 10 auf Kernel-Ebene manipulierbar

Die von ihnen als „GhostHook“ bezeichnete Angriffsmethode erlaube dann Manipulationen am Windows-Kernels. Microsoft schränkt aber ein, dass ein Angreifer bereits Kernel-Rechte benötigt, damit der Angriff überhaupt möglich ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Skype-Ausfälle: Hacker brüsten sich mit erfolgreichem DDoS-Angriff

Die vermutlich aus Portugal stammende Hackergruppe CyberTeam führt die Störungen bei Skype in den vergangenen zwei Tagen auf ihre Aktivitäten zurück. Sie habe mit einem DDoS-Angriff dafür gesorgt. Gründe nannte die Gruppe nicht, kündgte aber an, als nächstes die Spieleplattform…

WannaCry stoppt Honda-Produktion

Ein ganzes Werk in Japan musste für rund zwei Tage die Produktion aufgrund der Ransomware einstellen. Inzwischen laufen die Bänder wieder.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry stoppt Honda-Produktion

Ping Identity erweitert Support für Azure Active Directory

Bis zu 20 Anwendungen lassen sich kostenlos mit PingAccess in Azure Active Directory verbinden. Die Integration mit Ping erlaubt darüber hinaus auch ein Single Sign-on auf sämtliche On-Premises-Web-Anwendungen auzudehnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Fireeye kündigt Cloud-basierte Endpunktsicherheit als Anti-Virus-Ersatz an

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Anti-Virus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück.   Advertise on IT…

Malwarebytes stellt Endpunkt-Cloud-Plattform für Unternehmen vor

Die Plattform umfasst Incident Response (IR), Endpoint Protection (EP) und eine Cloud-basierte Managementkonsole. Insgesamt sieben Schutzschichten sollen traditionelle Anti-Viren-Programme effektive und effizient ersetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes stellt Endpunkt-Cloud-Plattform für Unternehmen vor

Symantec stellt Sicherheitskonzept Information Centric Security vor

Knapp zehn Jahre lang konnte Symantec sich von anderen IT-Security-Anbietern auch durch die mit Veritas übernommenen Technologien durch einen umfassenden Ansatz für „Information Management“ abheben. Seit der Aufspaltung in zwei unabhängige Firmen ist das vorbei. Nun liegt als Ersatz die…

Microsoft schließt drei weitere durchgesickerte NSA-Lücken

Dem Unternehmen zufolge besteht ein „erhöhtes Risiko zerstörerischer Hackerangriffe“. Die Patches stehen für alle unterstützten sowie die eigentlich schon nicht mehr unterstützten Windows-Versionen Windows XP, Vista, 8, Server 2003 und Server 2003 R2 zur Verfügung.   Advertise on IT Security…

Adobe schließt mit Flash Player 26.0.0.126 neun Sicherheitslücken

Sie werden allesamt als kritisch eingestuft und stellen eine Gefahr für Nutzer von Windows, Mac OS X und Linux dar. Sie erlauben Angreifern das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions.   Advertise…

Experten stellen neu entdecke Malware Industroyer auf eine Stufe mit Stuxnet

Durch sie soll ein Stromausfall in Kiew im Dezember 2016 verursacht worden sein. Ähnlich wie Stuxnet nutzt sie verbreitete Standardprotokolle für industrielle Steuerungssysteme für ihre Aktivitäten. Industroyer soll so in der Lage sein, auch andere kritische Infrastrukturen lahmzulegen.   Advertise…

HPE verbessert Schutz der Firmware seiner Server-Reihe ProLiant

Die Verwaltungssoftware Integrated Lights Out (iLO) wird dazu mit einem „Silicon Root of Trust“ gennanten, in den von HPE selbstentwickelten Chips verknüpft. In den Gen10-Servern wird dadurch das Hochfahren verhindert, wenn die Firmware nicht dem festgelegten digitalen Fingerabdruck im iLO-Prozessor…

BKA hebt deutschsprachige Darknet-Plattform aus

Zusammen mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) an der Generalstaatsanwaltschaft Frankfurt am Main hat das Bundeskriminalamt den mutmaßlichen Betreiber festgenommen. Außerdem konnten die Server lokalisiert und beschlagnahmt werden. Über die Plattform soll auch die beim Amoklauf in München…

IT-Sicherheitsanbieter warnen vor Mouse-over-Malware

Malwarebytes und Trend Micro haben entsprechenden Schadcode analysiert. Er wird offenbar über Office 365 verteilt und findet sich da bevorzugt in Powerpoint-Dateien. Allerdings ist die Malware für eine erfolgreiche Infektion derzeit noch auf tätige Mithilfe der Opfer angewiesen.   Advertise…