Sicherheit

mac-osx-yosemite

Mac-OS-Sicherheits-Software im Test 

2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.

os_x_10_10_yosemiten_800x600

OS X: Sicherheitstools lassen sich einfach aushebeln

Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.

FireEye_ipo

FireEye und Hewlett-Packard kooperieren

Neben einem erweiterten Partnerprogramm und einer Kooperation mit Check Point werden künftig auch die Sicherheitsexperten von Hewlett-Packard auf die Technologien und Expertise von FireEye zurückgreifen.

Sicherheit (Bild: Shutterstock)

Angreifer nutzten Windows-Lücke aktiv aus

Die kritische Sicherheitslücke CVE-2015-1635 ermöglicht DoS-Attacken. Sie steckt im HTTP-Stack von Windows. Microsoft warnt außerdem vor der Ausführung von Remotecode. Fälle davon sind aber noch nicht bekannt. Ein Patch ist bereits verfügbar.

(Bild: Shutterstock)

Microsoft behebt elf kritische Lücken in Windows und Office

Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerweiterung und Denial of Service ermöglichen.

ForgeRock_logo

ForgeRock – Thelen übernimmt DACH-Region

Mit einem quelloffenem Identity Management, das seine Ursprünge bei Sun Microsystems hat, kann ForgeRock derzeit zahlreiche Kunden gewinnen. Jetzt soll André Thelen unter anderem die deutsche Niederlassung aufbauen.

Wateringhole_shutterstock

Sicherheit geht jeden an – auch die Mitarbeiter

Schon kleine Tipps für den Arbeitsalltag können vor großem Schaden bewahren, weiß Cisco-Sicherheitsexperte Volker Marschner. Denn keine Sicherheitstechnologie dieser Welt ist gut genug, um die Gutgläubigkeit von ungeschulten Mitarbeitern auszubügeln.

IBM Logo (Bild: IBM)

X-Force Exchange: IBM öffnet Sicherheitsdatenbank

Ab sofort können Unternehmen und Nutzer auf die umfangreiche Sammlung von Informationen zu Cyberbedrohungen zugreifen. X-Force Exchange bietet zudem Echtzeit-Indikatoren zu aktuellen Angriffen. IBM plant auch die Unterstützung von STIX und TAXII.

Sicherheit (Bild: Shutterstock)

Zero-Day-Lücke gefährdet Technical Preview von Windows 10

Die Schwachstelle basiert auf einem ungepatchten Fehler in Windows Server Message Block der bereits seit 1997 bekannt ist. Davon sind sämtliche Versionen von Microsofts Betriebssystem betroffen. Angreifer könnten eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen.

Apple-Store in München (Bild: Andre Borbe / silicon.de)

Backdoor-Lücke: Apple patcht lediglich Yosemite

Ein Fix für die noch unterstützten OS-X-Versionen 10.9 und 10.8 erfordere zu große Änderungen. Durch die Sicherheitslücke kann ein Angreifer uneingeschränkt auf ein Mac-System zugreifen. Der Fehler ist seit November 2014 bekannt.

botnetz_1280x960

Beebone: Europol legt Botnetz lahm

12.000 infizierte Rechner in über 200 Ländern: Die Ermittler arbeiteten für den Schlag gegen Beebone unter anderem mit Intel und Kaspersky zusammen. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Seit März 2014 war das Botnet in Betrieb.

rene_buest_crisp_Analy

“Stell Dir vor es ist Cyberkrieg, und Du bist mittendrin!”

Man muss kein Sony-Vorstand sein um zu verstehen, dass durch einen erfolgreichen Angriff viel auf dem Spiel steht. Sei es die Reputation durch gestohlene Kundendaten oder sensible Unternehmensinformationen. Denn digitale Daten haben sich in allen Unternehmen zu kostbaren Werten entwickelt, die es zu schützen gilt, so René Büst, Senior Analyst bei Crisp Research.

Cisco Logo (Bild: Cisco)

Cisco integriert Thread Grid in Advanced Malware Protection

Die Analyse von Verhalten oder Anomalien in einem Unternehmensnetzwerk soll die Sicherheit in Unternehmensnetzwerken sicherstellen. Mit der Integration der Technologie von ThreadGrid erweitert Cisco die Möglichkeiten der eigenen Lösungen. Zudem bietet Cisco auch neue Services für Niederlassungen und kleinere Anwender.