Sicherheit

Notebook Sicherheit (Bild: Shutterstock / Natalia-Siverina)

CERT-Experte: EMET für Sicherheit von Windows 10 unverzichtbar

Microsoft hatte angekündigt, das “Enhanced Mitigation Experience Toolkit” (EMET) ab Juli 2018 nicht mehr zu unterstützen: Die in Windows 10 enthaltenen Sicherheitsmaßnahmen seien gleichwertig. Das bezweifelt CERT-Sicherheitsexperte Will Dormann allerdings gründlich.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf

Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige URL unterschieben, von der URL Software auf WordPress-Websites automatisch heruntergeladen und installiert wurde.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Malware ahmt Anmeldebildschirme installierter Banking-Apps nach

Die Schadsoftware tarnt sich als E-Mail-App. Werden ihr bei der Installation die angefordreten rechte eingeräumt, richtet sie einen Hintergrunddienst ein, der alle anderen laufenden Prozesse überwacht. Wird eine von 15 Banking-Apps deutscher Banken aufgerufen, präsentiert dier Malware eine gefälschten Log-in-Seite.

Cloud_shutterstock_834_625

IT-Sicherheit: Skalieren oder scheitern

Mehr Flexibilität für die Mitarbeiter bedeutet auf der anderen Seite eine höhere Komplexität für die Sicherheitsverantwortlichen. silicon.de-Blogger Markus Härtner sieht in der Kombination von Technologien einen Weg, um Unternehmen gegen fremden Zugriff zu schützen.

Support Betrug (Bild: Microsoft)

Tech-Support-Scammer nutzen nun HTML5-Lücke aus

Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema “Betrug mit Support-Anrufen” unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Zudem agieren die Betrüger auch technisch immer versierter.

Banking (Bild: Shutterstock.com/qvist)

Banking-Trojaner GM Bot greift auch Kunden deutscher Banken an

Dem Sicherheitsanbieter Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.

(Bild: Shutterstock.com/Maksim Kabakou)

Neue Ransomware Hades Locker ahmt Locky nach

Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleistungsbetriebe in Westeuropa.

#TrustOpen Red Hat