Security

LastPass (Grafik: LastPass)

Weitere Sicherheitslücke in LastPass bekannt geworden

Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät LastPass Nutzern zu besonderer Aufmerksamkeit.

(Bild: Shutterstock.com/anathomy)

Von DevOps zu DevSecOps

Je früher bei der Entwicklung einer Software ein Sicherheitsfehler aufgespürt wird, desto günstiger ist das für Unternehmen. Julian Totzek-Hallhuber, Solution Architekt, Veracode plädiert daher, bei DevOps ein besonderes Augenmerk auf Sicherheit zu haben.

Cloud-Security (Bild: Shutterstock)

IaaS-Umgebungen nutzen – aber sicher!

Gerade deutsche Unternehmen nutzen Infrastructure as a Service (IaaS), weil sie dabei einen Großteil der Kontrolle behalten. Herkömmliche Sicherheitssysteme reichen dabei jedoch nicht aus. Ein Cloud Access Security Broker (CASB) kann diese Sicherheitslücken schließen.

Android-Security (Bild: ZDNet.com)

Vorinstallierte Malware auf Android-Smartphones entdeckt

Insgesamt wurde von Experten von Check Point Malware auf 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo gefunden. Offenbar wird sie irgendwo in der Lieferkette aufgespielt. Die Hersteller selbst seien dafür allerdings nicht verantwortlich.

Veracode (Grafik: Veracode)

CA Technologies übernimmt Veracode für 614 Millionen Dollar

Veracode ist Spezialist für die Absicherung von Web-, Mobile- und Dritt-Applikationen während des gesamten Lebenszyklus in der Softwareentwicklung. Der Käufer will mit der Übernahme eine Lücke zwischen seinen Angeboten in den Bereichen Security und DevOps schließen.

Spam (Grafik: Shutterstock)

Spam-Welle wirbt mit Telefonbuchdaten um Glaubwürdigkeit

Mit den in Stil, Grammatik und Rechtschreibung weitgehend einwandfreien Mails wird auf unbezahlte Rechnungen hingewiesen. Die Namen der offenbar erfundenen Unternehmen lehnen sich teilweise an die bekannter Firmen an. Zweck ist es, die Empfänger zum Öffnen der zip-Datei im Anhang zu verleiten.

fabrik-industrie (Bild: Shutterstock)

Malware StoneDrill: Kaspersky legt Analyse vor

Ähnlich wie die 2012 entdeckte Malware Shamoon kann auch kann auch StoneDrill auf einem infizierten Computer extremen Schaden anrichten. Zudem zeichnet sich StoneDrill durch besonders ausgefeilte Technologien aus, die eine Entdeckung verhindern sollen und spioniert betroffene Firmen aus.

#TrustOpen Red Hat