Über sie ist es möglich, den Echtzeit-Kernel-Schutz auszuhebeln. Ein Fehler steckt in der wichtigen Sicherheitsfunktion Kernel Adress Space Layout Randomization (ASLR). Samsung behebt die Fehler mit dem Januar-Patch für seine Android-G ...
IT-News Security
BSI warnt vor Spam-Mails mit seinem Logo
Den Empfängern wird vorgeworfen, sie seien Teil einer Phishing-Kampagne gegen die Bundesregierung gewesen. Um das zu überprüfen, müssten sie den Anhang der E-Mail öffnen.
Sicheres Betriebssystem KasperskyOS jetzt verfügbar
Es wurde für den Einsatz in Embedded-Systemen und IoT-Geräten entwickelt. KasperskyOS steht OEMs, ODMs, Systemintegratoren und Softwareentwickler zur Verfügung. Der Schwerpunkt liegt auf der Telekommunikations- und Automobilbranche und ...
Im Speicher versteckte Malware greift Firmenrechner an
Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart ...
Hacker-Aktion belegt schlechte Absicherung von 150.000 Netzwerkdruckern
Ihm ist es eigenen Angaben zufolge zumindest vorübergehend gelungen, die Kontrolle über mehr als 150.000 Geräte zahlreicher unterschiedlicher Hersteller und Typen zu übernehmen. Als Beweis druckte er auf den Geräten jedoch lediglich Mi ...
Neuentdeckte Sicherheitslücke in Windows SMB erlaubt DoS-Attacken
Während der Kommunikation mit einem SMB-Server kann der Netzwerktreiber "mrxsmb20.sys" abstürzen. Das führt zu einem Blue Screen. Microsoft ist das Problem bekannt. Es wird voraussichtlich mit dem nächsten turnusmäßigen Patchday behobe ...
Vorsicht vor neuer Phishing-Kampagne gegen Paypal-Nutzer
Die Forscher von Proofpoint bezeichnen den von ihnen entdeckten Phishing-Versuch gegen PayPal-Benutzer als besonders ausgeklügelt. Allerdings ist es nicht der erste in einer vergleichbaren Qualität. Wieder einmal dient eine angebliche ...
Nach Hack einer Forensik-Firma: Cracking-Tools für iOS veröffentlicht
Die nun durch einen Unbekannten veröffentlichten Cracking-Tools für iOS sollen von Cellebrite stammen, das im Januar erfolgreich angegriffen wurde. Dessen Entschlüsselungs-Tool Universal Forensic Extraction Device (UFED) ist bei Behörd ...
Wie sicher sind Netzwerkdrucker?
Die Frage wird von Insidern seit Jahren diskutiert, aber in den meisten Unternehmen kaum ernst genommen. Eine Untersuchung an der Universität Bochum hat jetzt für neuen Wirbel gesorgt. Hier erklärt silicon.de, worum es geht und was wic ...
Google setzt für G-Suite verstärkt auf hardwarebasierte Zwei-Faktor-Authentifizierung
Administratoren von Google G-Suite (früher Apps for Work) können hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys nun erzwingen. Das soll vor allem vor Phishing-Angriffen schützen. Google setzt - wie zum Beispiel auch D ...
Netflix: Vermeintliche Crack-App ist tatsächlich Ransomware
Die App "Netflix Login Generator" lauert auf Nutzer von Windows 7 und 10, die sich kostenlos Zugriff auf Netflix verschaffen wollen. Von dem können sie aber auch nach dem Download nur träumen: Tatsächlich werden zahlreiche Dateien vers ...
HPE kauft Security-Start-up Niara
Niara ist auf Security-Produkte spezialisiert, die Cyberangriffe mithilfe von maschinellem Lernen und Big-Data-Analyse aufdecken sollen. Hewlett Packard Enterprise will die Software von Niara in den Produktbereich ClearPass der Netzwer ...
Microsoft brüstet sich mit Leistungsfähigkeit von Windows Defender ATP
Das Unternehmen hat eine Untersuchung zur Erkennung von Ransomware durch sein Security-Tool vorgestellt. Die präsentierten Werte legen nahe, dass das für Windows 10 Enterprise konzipierte Windows Defender ATP zumindest die Erpressersof ...
Bochumer Forscher weisen auf Sicherheitslücken in Netzwerkdruckern hin
Betroffen sind Laserdrucker aller relevanten Hersteller. Die Schwachstellen können teilweise auch aus der Ferne ausgenutzt werden. Sie stecken nicht immer in der Firmware oder der Implementierung, sondern finden sich zum Teil auch in d ...
Pro und Contra: AV-Software deinstallieren
Ein ehemaliger Firefox-Entwickler hat Antivirensoftware für Windows-Rechner scharf kritisiert: Sie schade mehr, als sie nütze, weil sie zu tief in das System eingreife, andere Programme behindere und selbst Sicherheitslücken aufweise. ...
Ehemaliger Firefox-Entwickler empfiehlt: “Antivirensoftware deinstallieren”
Robert O'Callahan zufolge sind alle Sicherheitslösungen fehlerhaft und vergrößern so die Angriffsfläche für Hacker. Windows-Nutzern empfiehlt er AV-Software zu deinstallieren und sich auf den Einsatz von Microsoft Defender zu beschränk ...
Passwort-Marktplatz LeakedSource offenbar abgeschaltet
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betrei ...
Landesk und Heat Software verschmelzen zu Ivanti
Anfang des Jahres hatte der Investor Clearlake Capital Landesk übernommen. Ihm gehört bereits Heat Software. Nun wurden die beiden Firmen unter neuem Namen zusammengeführt. Unter dem Dach von Ivanti werden auch die Marken AppSense, Sha ...
WebEx Chrome-Plug-in macht Windows-PCs angreifbar
Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler - möglicherweise aber ...
BSI warnt vor Lücke in Netgear-Routern
Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im ...
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem durch WebTrust geprüften Partner. Den Missbrauch der Zeritifikate entdeckte ein unabhängiger Sicherheitsforscher. Die betroffenen Zertifikate sperrrte Symantec binenn 24 Stunden nach Erhalt der Meldung.
Bericht über Sicherheitsproblem: Experten stellen sich auf die Seite von WhatsApp
Die britische Zeitung The Guardian hatte unter Berufung auf Tobias Boelter, Experte für Kryptologie an der Berkeley-Universität, berichtet, dass die Ende-zu-Ende-Verschlüsselung bei WhatsApp mangelhaft implementiert und dadurch angreif ...
Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt
Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs al ...
Sicherheitslücke wird seit 2014 für gezielte Angriffe auf Mac-Rechner ausgenutzt
Die Quimitchin genannte Backdoor wurde von einem Administrator entdeckt. Er konnte ungewöhnlichen Netzwerk-Traffic zu einem Mac zurückverfolgen. Die Malware besteht aus einer .plist-Datei und einer .client-Datei. Die .client-Datei enth ...
Kriminelle missbrauchen Google-Dienste als Command&Control-Server
Indem sie sich Services wie Google Apps Script, Google Forms und Google Tabellen zunutzen machen, können Cyberkriminelle ihre Aktivitäten verschleiern. Anwender werden durch ein RTF-Dokument, das verschlüsseltes Visual Basic Script ent ...
Andere Bedrohungen, andere Maßnahmen
Bei zwei Drittel aller Angriffe stehen Apps im Fokus. Um dieser Bedrohung entgegenzutreten, müssen Unternehmen neue Sicherheitskonzepte implementieren, etwa einen zentralisierten Datenschutz , rät silicon.de-Blogger Markus Härtner von ...
Google stellt sein Sicherheitskonzept vor
Die beschriebenen, umfangreichen Maßnahmen sollen neben der Google Cloud Platform auch die zum Betrieb der Google-Suche und von Gmail verwendeten Server schützen. So interessant die Ausführungen auch sind, als Blaupause für eigene Sich ...
F-Secure warnt vor Schwachstelle in NAS von Qnap
Angreifer können auf den NAS-Storage-Systemen von Qnap auf Daten wie Passwörter zugreifen, oder betroffene Systeme übernehmen, warnt F-Secure. Schätzungsweise sind mindestens 1,4 Millionen Geräte betroffen. Das Leck ist symptomatisch f ...
LogPoint erweitert SIEM-Lösung um Threat-Intelligence-Modul
Der europäische Anbieter greift dazu auf Daten von Proofpoint und Critical Stack zurück. Unternehmen verspricht er durch die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen potenzie ...
Aus CenterTools SE wird DriveLock SE
Der deutsche Spezialist für Endpoint-Security heißt damit ab sofort so wie sein bekanntestes Produkt. Außerdem wurde der Firmensitz von Ludwigsburg bei Stuttgart nach München verlegt.