Apple weiß bereits seit November 2015 von den Schwachstellen. Trend Micro ist seit Anfang April bekannt, dass es seitens Apple keine Patches geben wird. Ein Support-Ende von Quicktime für Windows wurde von Apple aber nie angekündigt.
IT-News Security
Fake-Videos auf Facebook locken Nutzer in Malware-Falle
Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. ...
Erneut manipuliertes Sicherheits-Update für Flash Player im Umlauf
Der schädliche Installer tarnt sich als Aktualisierung, spielt jedoch potenziell unerwünschte Software auf den Rechner. Das gefälschte Update ist eine Variante von OSX/InstallCore, welcher vor zwei Monaten Scareware auslieferte. Die An ...
Hat Sandboxing als Hacker-Abwehr ausgedient?
In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer von Vectra Networks ist davon überzeugt, dass S ...
Microsoft patcht Sicherheitslücke in allen Windows-Versionen
Von der Lücke betroffen ist die Microsoft-Grafikkomponente Win32k. Weitere Patches liefert Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge aus. Der April-Patchday bringt aber auch ein Siche ...
Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu
Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. ...
Ransomware Petya: Verschlüsselung ist offensichtlich geknackt
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ...
Google: Entwicklungszentrum in München offiziell eröffnet
Google hat heute sein neues Entwicklungszentrum feierlich eröffnet. Mit dabei waren Wirtschaftsministerin Ilse Aigner, Oberbürgermeister Dieter Reiter und 200 Gäste aus Wirtschaft, Politik und Gesellschaft. Derzeit arbeiten über 400 Mi ...
Weltweit aktives Linux-Botnetz Mumblehard ist zerschlagen
In einer gemeinsamen Aktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. Die Malware Mumblehard suchte gezielt anfällige Ser ...
Adobe Flash Player: Update beseitigt 24 kritische Schwachstellen
Zu den Schwachstellen zählt auch die zwischenzeitlich bekannte Zero-Day-Lücke. Inzwischen richten sich die Attacken auch gegen gegen Windows 8.x und Windows 10.
Google: Safe-Browsing-Warnungen für Netzwerkadministratoren ergänzt
Die Warnungen bieten jetzt auch Informationen zu URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Das Tool gibt zudem Hinweise auf kompromittierte Websites und Domains.
TÜV veröffentlicht Whitepaper zum Thema IT-Sicherheit
Das jetzt vom TÜV Süd veröffentlichte Whitepaper gibt einen Überblick über die regulatorischen Unterschiede wesentlicher Länder und Industrien und zeigt, wie wichtig eine darauf abgestimmte IT-Sicherheitsstrategie ist.
Cloud App Security Service von Microsoft jetzt allgemein verfügbar
Mit dem Service haben Unternehmen die Möglichkeit, eingesetzte Cloudanwendungen innerhalb ihres Netzwerkes zu identifizieren, zu überwachen und abzusichern. Die Technik stammt von dem im September für eine unbekannte Summe übernommenen ...
Phishing: Microsoft beseitigt kritische Schwachstelle in seinen Online-Diensten
Die Login-Tokens, die der Sicherheitsforscher Whitton per Cross-Site-Request-Forgery gestohlen hat, ermöglichen auch ohne Eingabe von Nutzername und Passwort die Anmeldung bei bestimmten Diensten. Microsoft hat die Phishig-Lücke inzwis ...
Android-Mediaserver: Google beseitigt erneut kritische Schwachstellen
Google hat erneut sieben kritische Sicherheitslücken in der Mediaserver-Komponente seines Mobilbetriebssystems Android geschlossen. Die Lücken betreffen die Versionen 4.4.4 KitKat bis 6.x Marshmallow und erlauben teilweise das Einschle ...
Über 30 Prozent der deutschen Unternehmen waren schon Opfer von Cyber-Attacken
Viele deutsche Unternehmen waren bereits schon einmal von einem Cyber-Angriff betroffen. Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen, wie eine aktuelle Umfrage von Akamai zeigt.
IT-Abteilungen und Unternehmenssicherheit: Augen zu und durch
Sicherheitsbedrohungen nehmen in beängstigendem Maße zu, und IT-Abteilungen fällt es immer schwerer, sich dagegen zu wehren. Sie verlieren den Kampf aufgrund veralteter Sicherheitssysteme, ineffizienter Strukturen und des Prinzips Hoff ...
Das Ende der Passwörter
Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt u ...
Cyber-Security: F-Secure überarbeitet Protection Service for Business
F-Secure sieht die Endpoint-Lösung als Teil eines ganzheitlichen Cyber-Security-Portfolios, das die komplette Bandbreite an Sicherheitsdienstleistungen abdecken soll. Die neue Version bringt zusätzliche Web-Security-Features und ein ne ...
FBI: iPhone des San-Bernardino-Attentäters ohne Apples Hilfe geknackt
Das Justizministerium zieht den den Antrag auf Unterstützung durch Apple zurück. Der seit Mitte Februar andauernde Streit zwischen Regierung und Apple ist damit offiziell beendet.
Trusted Cloud: VDG und Uniscon erhalten als erste Unternehmen neues Datenschutz-Zertifikat
VDG und Uniscon sind als erste Cloud-Anbieter nach dem Trusted Cloud Datenschutzprofil (TCDP) zertifiziert. Der neue Prüfstandard für die Datenschutz-Zertifizierung wurde im Rahmen des Trusted Cloud-Programms des Bundesministeriums für ...
Oracle bringt außerplanmäßigen Notfall-Patch für kritische Lücke in Java SE
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Google stellt Liste nicht vertrauenswürdiger Zertifikatsanbieter bereit
Mit der Liste reagiert Google auf Vorfälle im letzten Jahr. E kann sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Gelistet sind aber auch neue Anbieter, die erst auf dem Weg sin ...
Statische vs. dynamische Analysen
Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen - doch welches Verfahren fin ...
Anschläge in Brüssel: Facebook aktiviert Safety-Check-Funktion
Nutzer haben so die Möglichkeit, Angehörigen und Freunden schnell mitzuteilen, dass es ihnen soweit gut geht und sie in Sicherheit sind. Aufgrund der Überlastung des Telefonnetzes hatte Belgiens Vizepremier zur Nutzung von sozialen Net ...
Infoserve und 8com schließen strategische Partnerschaft
Kunden sollen von einer leichteren Umsetzung von Sicherheitskonzepten profitieren. Während sich 8com im Bereich der Awareness-Maßnahmen einbringt, löst Infoserve die technischen Anforderungen hinsichtlich IT-Sicherheit im Unternehmen.
E-Mail-Versand: Google, Microsoft und Yahoo verbessern Sicherheit
Die neue Technik SMTP Strict Transport Security soll Nachteile des aktuellen Verfahrens StartTLS beseitigen, das beispielsweise trotz voreingestelltem StartTLS ein Rückfall auf eine unverschlüsselte Verbindung möglich macht.
Telekom schützt mobile Endgeräte
Die Deutsche Telekom will mit Mobile Protect Pro im Rahmen des Magenta Security–Angebots Unternehmen jeder Größe einen Rundumschutz für mobile Android- und iOS-Endgeräte bieten. Mobile Protect Pro soll dabei selbst unbekannten Schadcod ...
Pwn2Own 2016: Hacker demonstrieren kritische Sicherheitslücken in Microsoft Edge
Beim diesjährigen Pwn2Own-Wettbewerb haben Hacker auch Microsofts Browser Edge geknackt. Sie nutzten zwei neu entdeckte Sicherheitslücken im Windows-10-Browser aus, die in Kombination mit zuvor unbekannten Windows-Schwachstellen das Au ...
Android: Google beseitigt kritische Schwachstelle
Die Sicherheitslücke befindet sich in den Linux-Kernel-Versionen 3.4, 3.10 und 3.14. Sie wird aktuell von einer Rooting-Anwendung für Nexus 5 und Nexus 6 genutzt.