Sicherheit

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Virlock verbreitet sich nun auch über Cloud-Speicher

Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseuchtt. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-Speicher anderen Anwendern zur Verfügung stellen.

Hacker (Bild: Shutterstock)

Verkehrsüberwachungskameras vielfach leicht angreifbar

Bei Kameras, die in Städten zur Verkehrsüberwachung und teilweise auch zur Geschwindigkeitskontrolle benutzt werden, haben Experten von Kaspersky Lab zahlreiche Schwachstellen gefunden. Kriminelle könnten diese leicht ausnutzen, um sich Zugang zu verschaffen und Daten zu manipulieren. Andere Komponenten der vielbeschworenen “Smart City” sind offenbar ähnlich leicht angreifbar.

(Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Microsoft (Bild: Microsoft)

Microsoft schließt am letzten traditionellen Patchday 14 Sicherheitslücken

Ab Oktober liefert Microsoft auch bei Windows 7 und 8.1 Sicherheits-Updates sowie alle anderweitigen Aktualisierungen kombiniert als sogennante Rollup-Updates aus. Sie enthalten dann immer auch alle zuvor veröffentlichten Patches. Diese Praxis wird dann auch bei Windows Server 2008 R2, Server 2012 und Server 2012 R2 angewandt.

Datenschutz (Bild: Shutterstock/alphaspirit)

So sichern Sie Ihr Unternehmen vor Cyberattacken

Immer wieder – und gerade im Mittelstand – zeigt sich, dass nach wie vor wenige Unternehmen in eine umfassende Sicherheitsstrategie investieren. silicon.de-Blogger Markus Härtner zeigt auf, welche Schritte Unternehmen gehen sollten, um sich gegen Angriffe zur Wehr zu setzen.

Flash Player (Bild: Adobe)

Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken

Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als “kritisch” ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeht, dass sich ein Exploit voraussichtlich “in kürzester Zeit” entwickeln lässt.

Hacker (Bild: Shutterstock)

Verbraucher fürchten sich insbesondere vor Hacks ihrer Finanzdaten

Das geht aus der Studie Consumer Trust 2016 hervor. Insbesondere in Deutschland ist zudem die Angst groß, dass Patientenakten in falsche Hände gelangen. Bedenklich ist, dass Betroffene öfter in den Nachrichten oder Social-Media-Portalen von Hacks erfahren, als direkt von den erfolgreich angegriffenen Unternehmen.

mcafee-intel

Intel gliedert McAffe aus

Konzentration aufs Kerngeschäft auch bei Intel: In einem eigenständigen Unternehmen soll der Bereich Sicherheit ausgegliedert werden, den Intel 2010 für rund 7,7 Milliarden mit McAfee übernommen hatte.

Dropbox (Bild: Dropbox)

Dropbox bestätigt: Hacker haben 68 Millionen Passwörter entwendet

Betroffen sind Nutzer, die ihr Passwort bei Dropbox das letzte Mal vor Mitte 2012 geändert haben. Anfang der Woche forderte Dropbox Nutzer auf, ihr Passwort “vorsorglich” zu ändern. Jetzt klingt das anders: Das Unternehmen hat Log-in-Daten von Nutzern sicherheitshalber zurückgesetzt.

Hacker (Bild: Shutterstock)

Fernzugriff ist Achillesferse von SAP-Systemen

Im Rahmen der Studie Onapsis Business Risk Illustration fanden sich insgesamt 480 Schwachstellen. 142 davon werden nach den CSSV- Kriterien als kritisch oder hoch eingestuft und sollten damit umgehend geschlossen werden. Da Patches in der Regel schon lange vorliegen, ist das auch durchaus möglich.

Security (Bild: Shutterstock)

Ransomware Fantom gibt sich als dringendes Windows-Update aus

Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte Datei mit Angaben wie “critical update kb01” und “Copyright Microsoft 2016”.

#TrustOpen Red Hat

Satellit in neuer Umlaufbahn

Red Hat liefert ab sofort sein Systems-Lifecycle-Management-Werkzeug 'Red Hat Satellite 6.2' für den Einsatz in physikalischen und virtuellen sowie Private- ...