Security

Hacker (Bild: Shutterstock)

Forscher belegen Unzulänglichkeit des Hashverfahrens SHA-1

Sie führten dazu einen sogenannten Kollisionsangriff durch. Damit gelang es per SHA-1 signierte Dateien gegen andere, infizierte Dateien auszutauschen. Theoretische Überlegungen für einen derartigen Angriff gibt es schon länger, nun gelang erstmals die Umsetzung in der Praxis.

Malware (Bild: Shutterstock)

Eset warnt Mac-Nutzer vor neuer Ransomware

Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem “Patcher” genannten Tool Software von Micosoft und Adobe ohne gültige Lizenz aktualiseren wollen.

ransome_ware_shut

Android immer häufiger Opfer von Ransomware

Erpresser suchen sich auch immer häufiger Nutzer des Android-Betriebssystems als Opfer aus. Die meisten Infektionen registriert das Sicherheitsunternehmen Eset im ersten Halbjahr 2016. Auch der Google Play Store ist nicht gegen Ransomware gefeit.

Update (Bild: Shutterstock)

Microsoft lässt Februar-Patchday ausfallen

Die ursprünglich für Februar geplanten Updates sollen dann am nächsten turnusmäßigen Patchday am 14. März mit ausgeliefert werden. Zu den Gründen schweigt sich Microsoft nach wie vor aus. Es könnte aber gar nicnt an den Updates selbst, sondern an der zur Auslieferung benötigten Infrastruktur liegen.

Cisco (Bild: Cisco)

Cisco liefert Patches für AnyConnect-VPN und ASA-Firewalls

Der Fehler im VPN-Client AnyConnect kann unter Windows ausgenutzt werden, um den Internet Explorer mit Systemrechten zu starten. Unter gewissen Voraussetzungen sind wegen unzureichender Prüfung von Nutzereingaben in die SSL-VPN-Funktion auch mehrere Modelle der Firewall-Reihe ASA angreifbar. Einen als problematisch gemeldeten Sachverhalt in IOS hält Cisco dagegen nicht für einen Fehler.

HP Sure Click (Grafik: HP INc.)

HP Inc. führt für Business-Rechner HP Sure Click ein

HP Sure Click soll verhindern, dass Mitarbeiter in Firmen Malware und Ransomware versehentlich über den Browser herunterladen. Die Technologie basiert auf einer Partnerschaft mit Bromium. Dessen Ansatz der Micro-Virtualisierung kapselt Anwenderaktivitäten in jeweils eigenen Micro-VMs.

RSA Conference 2017 (Bild: RSA)

Zugangsrechte als Achillesferse der IT

Die diesjährige RSA-Konferenz stand ganz im Zeichen gestohlener Zugangsrechte. Sie griff damit ein rasant ansteigendes Problem auf, für das es bislang kaum Schutzvorrichtungen gibt. Aber die IT-Security-Branche will das gerade ändern.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Trojaner gibt sich als Update für den Flash-Player aus

Auf kompromittierten Webseiten werden Nutzer aufgefordert, “aus Sicherheitsgründen” ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weitreichende Rechte und lädt weitere Malware nach.

Watson (Bild: IBM)

IBM stellt Watson für Cyber Security vor

Das Angebot richtet sich an SOCs. Dort soll Watson die für die Analyse benötigte Zeit von Wochen auf Minuten reduzieren. Zudem arbeitet IBM an Chat-Bots und einem mit Sprachtechologie befähigten IT-Sicherheitsassistenten.

Microsoft Cybersecurity (Grafik: MIcrosoft)

Microsoft plädiert für “Digitale Genfer Konvention”

Microsofts Chefanwalt Brad Smith zufolge sollen damit Zivilisten vor staatlich gesteuerten Cyberkriegsaktivitäten geschützt werden. Eine zu installierende Kontrollbehörde könnte sich an der internationalen Atomenergie-Organisation orientieren. US-Präsident Trump forderte er auf, zusammen mit Russland neue Normen für den Cyberspace zu etablieren.

E-Mail-Verschlüsselung (Bild: Shutterstock/alina ku ku)

E-Mails verschlüsseln, ja! Aber wie und mit wem?

Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter “E-Mail Security” im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für silicon.de einen Überblick über Verfahren zur sicheren digitalen Kommunikation.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft verschiebt Februar-Patchday auf unbestimmte Zeit

Grund ist ein nicht näher spezifiziertes Problem, das “einige Kunden” betreffen könnte. Damit müssen Nutzer auch noch länger auf den Patch für die Anfang Februar bekannt gewordenen Lücke in Windows SMB warten. Adobe liefert Patches wie gewohnt aus: Diesmal werden alleine 13 als kritisch eingestufte Lücken im Flash Player geschlossen.

(Bild: Maksim Kabakou/Shutterstock)

Microsoft Office im Visier mehrerer Malware-Familien

Ein neu entdeckter Loader wird überwiegend per E-Mail verbreitet. Meist handelt es sich um vermeintliche Aufträge, Rechnungen, Produktlisten oder Vertragsunterlagen. Der Loader verwendet dann Makros und umgeht die Benutzerkontensteuerung, um Malware zu verbreiten.

Spionage (Bild: Shutterstock)

Kommentar: Cyberspionage und Schuldzuweisungen

Ob gehackte E-Mails von Wahlkampfmanagern, Angriffe auf Behörden oder Desinformation in Sozialen Netzwerken: Immer haben Medien und Betroffene sofort jemanden zur Hand der weiß, wer es gewesen ist. Martin Rösler, Leiter der Bedrohungsforschung bei Trend Micro, sieht das anders: Schuldige eindeutig zu identifizieren ist seiner Erfahrung nach mit Mitteln der IT nur selten möglich.

Cloud-Security (Bild: Shutterstock)

Cisco bringt für SaaS-Nutzer Security-Angebot aus der Cloud

Dazu hat das Unternehemn jetzt einen “Umbrella” genannten, cloudabsierenden Secure Internet Gateway vorgestellt. Mit ihm soll für mobile Nutzer von SaaS-Anwendungen der Zugriff auf das Internet auch ohne VPN geschützt sein. Auch für Zweigstellen sei das Konzept interessant.

#TrustOpen Red Hat