Security

LogPoint (Grafik: LogPoint)

LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul

Der europäische Anbieter greift dazu auf Daten von Proofpoint und Critical Stack zurück. Unternehmen verspricht er durch die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen potenzielle Bedrohungen für ihr Netzwerk frühzeitig erkennen zu können.

DriveLock (Grafik: DriveLock SE)

Aus CenterTools SE wird DriveLock SE

Der deutsche Spezialist für Endpoint-Security heißt damit ab sofort so wie sein bekanntestes Produkt. Außerdem wurde der Firmensitz von Ludwigsburg bei Stuttgart nach München verlegt.

Phishing (Bild: Shutterstock/Shamleen)

Unsichtbare Eingabefelder auf Webseiten tricksen Autofill-Funktion von Browsern aus

Dadurch können Kriminelle alleine mittels einer entsprechend gestalteten Webseite persönliche Daten abgreifen. Die eigentlich zur bequemern Nutzung diverser Browser-Erweiterungen gedachte Autofill-Funktion wird so zum unkalkulierbaren Sicherheitsrisiko durch das Benutzernamen, Adressdaten oder Kreditkarteninformationen in die falschen Hände geraten.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft schließt Sicherheitslücken in Edge und Office

Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als “kritisch” eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wieder einmal das Flash-Plug-in aktualisiert werden.

Rohde&Schwarz Cybersecurity kauft DenyAll (Grafik: silicon.de)

Rohde & Schwarz Cybersecurity kauft DenyAll

Mit dem französischen Anbieter bekommt Rohde & Schwarz Cybersecurity nicht nur Produkte und Expertise für Webapplikationen und Schwachstellenmanagement ins Haus, sondern baut auch die Präsenz außerhalb Deutschlands aus. Erklärtes Ziel bleibt es, der führende europäische Anbieter für Cybersecurity zu werden.

Android Security (Bild: ZDNet.com)

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen.

Security without Borders (grafik: Security without Borders)

Hilfsorganisation “Security without Borders” gegründet

Sie wurde von dem auch für Amnesty International tätigen Claudio Guarnieri auf dem 33. Chaos Communication Congress (33C3) in Hamburg vorgestellt. Über die Organisation bieten Hacker und IT-Security-Spezialisten Menschenrechtlern, Journalisten und Nichtregierungsorgansiationen mit Cyber-Security-Problemen ihre Unterstützung an.

N26 App auf Smartphone (Bild: N26)

Forscher kritisiert mangelhafte Sicherheit bei FinTech-Start-ups

Sicherheitsforscher Vincent Haupert hat auf dem 33C3 in Hamburg gezeigt, wie sich Schwachstellen bei Angeboten des Berliner Unternehmens N26 relativ leicht ausnutzen lassen. Dennoch können die Folgen gravierend sein. N26 steht aber stellvertretend für die ganze Branche am Pranger.

Qualys (Grafik: Qualys)

Deutsche Telekom und Security-Spezialist Qualys besiegeln Partnerschaft

Die Telekom Security Managed Services werden dadurch um die Private-Cloud-Plattform von Qualys erweitert. Die wird als “regional angepasster Dienst” bereitgestellt. Das heißt, die Kundendaten verbleiben ausschließlich in Deutschland. Mit dem Dienst will Telekom Security Kunden “binnen zwei Sekunden” einen Überblick über deren Sicherheits- und Compliance-Aufstellung bieten.

Log-in Nutzername Passwort (Bild: Shutterstock)

Schalke-Fans haben besonders oft ein unsicheres Passwort

Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt “Schalke04” neben reichlich einfallslosen Buchstabenkombinationen und Obszönitäten etwas aus der Rolle.

Website des Projekts NoMoreRansom.org (Screenshot: silicon.de)

Projekt NoMoreRansom.org gewinnt 30 weitere Partner

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt.

Log-in Nutzername Passwort (Bild: Shutterstock)

Yahoo hat Daten von einer Milliarde Nutzern verloren

Angreifern sind offenbar bereits im August 2013 Daten von über einer Milliarde Nutzerkonten in die Hände gefallen. Wie sie das bewerkstelligt haben, weiß Yahoo bis heute nicht. Erst im Herbst war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten kompromittiert worden waren.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

#TrustOpen Red Hat