Sicherheitsmanagement

Flash Player (Bild: Adobe)

Flash-Lücke ermöglicht Diebstahl von Windows-Anmeldedaten

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der die Sicherheitslücke endgültig beheben soll.

Hacker (Bild: Shutterstock)

Hacker greifen erneut Hotel-WLANs an

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz von Hotels und fangen die übertragenen Log-in-Daten der Gäste ab.

M.E.Doc (Grafik: Intellect Service LLC)

Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant

Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll das durch Fahrlässigkeit ermöglicht haben und nun dafür gerade stehen.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

Microsoft bringt keine Patches für Sicherheitslücke in SMBv1

Die Lücke kann für Denial-of-Service-Angriffe auf Server ausgenutzt werden, sofern das SMBv1-Protokoll aktiv und über das Internet erreichbar ist. Aufgrund dieser Einschränkung hat sich Microsoft gegen einen Patch entschieden. Die veraltete Version des Protokolls ist in Windows 10 ab Werk deaktivert.

Sicherheit im Rechenzentrum (Bild: Shutterstock/Billion Photos)

Risiken durch IT-Nutzer mit privilegierten Zugriffsrechten vermeiden

IT-Nutzer mit privilegierten Zugriffsrechten – seien es nun Führungskräfte, Mitarbeiter aus bestimmten Abteilungen oder Systemadministratoren – stellen ein erhebliches Sicherheitsrisiko dar. Sie müssen dazu gar nicht einmal böswilig agieren. Oft reicht es, wenn sie ihre Arbeit effektiv erledigen wollen. Geeignete Systeme helfen, das Risiko für Firmen und die Mitarbeiter klein zu halten.

Outlook (Grafik: Microsoft)

Microsoft schließt drei gravierende Sicherheitslücken in Outlook

Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bund stuft das von den Lücken ausgehende Risiko als “hoch” ein.

Firmenzentrale Kaspersky Lab (Bild: Kaspersky)

Kaspersky kündigt kostenlose Version seiner Anti-Viren-Software an

In einigen Ländern ist Kaspersky Free bereits verfügbar, im deutschsprachigen Raum soll es Anfang Oktober erhältlich sein. Das Schutzniveau soll dem kostenpflichtiger Versionen entsprechen. Zahlende Nutzer bekommen jedoch Komfortfunktionen wie Kindersicherung oder Online-Banking-Schutz zusätzlich.

Checkliste (Bild: Shutterstock/Karuka)

DSGVO: Unternehmen glauben nur, gut vorbereitet zu sein

Das geht aus einer Umfrage im Auftrag von Veritas hervor. Demnach decken lediglich zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. In der Selbsteinschätzung ging fast ein Drittel der Befragten davon aus. Probleme bereitet nicht zuletzt das in der DSGVO vorgesehene “Recht auf Vergessenwerden”.

Security (Bild: Shutterstock)

Vom reaktiven zum proaktiven Netzwerk

Die zunehmende Anzahl, Frequenz und Komplexität von Cyberangriffen bekommen Firmen mit herkömmlichen Mitteln nicht mehr in den Griff. Volker Marschner plädiert im Blog für silicon.de daher für integrierte Lösungen, die Prävention, Entdeckung, automatische Reaktion und Analyse von Vorfällen ermöglichen, da sie aufeinander abgestimmt und kontinuierlich aktualisiert werden.

Überwachungskamera (Bild: Shutterstock)

Gravierende Sicherheitslücke in Millionen von IP-Kameras aufgedeckt

Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betroffen. Außerdem sind Produkte von 34 weiteren Herstellern unsicher.

Cyber-Attacke (Bild: Shutterstock)

“Katyusha Scanner” spürt mittels SQL-Injection angreifbare Webserver auf

Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche “Katyusha Scanner” hilft ihnen, Seiten zu finden, bei denen sich die Mühe lohnt und die gleich auf mehreren Wegen anzugreifen.