Archiv

f-secure (Bild: F-Secure)

Neuer Managed Service von F-Secure erkennt Datenschutzverletzungen

Der “Rapid Detection Service” genannte Dienst kombiniert maschinelle und menschliche Analysemethoden, um Kunden in unter 30 Minuten Sicherheitsvorfälle mitzuteilen. Überdies helfen Experten Firmen bei der Bewältigung – auf Wunsch auch vor Ort. Der Service soll sich nahtlos in bestehende Netzwerksysteme einbinden lassen.

Adobe Flash Player Flash Player 21.0.0.242 (Bild: Adobe)

Flash Player: Adobe beseitigt 25 kritische Schwachstellen

Betroffen sind Flash-Player-Versionen für Windows und Mac OS X, Linux, Chrome , Edge und IE 11 unter Windows 10 und IE 11 unter Windows 8.1. Mit von der Partie ist auch die Zero-Day-Lücke, die seit Anfang der Woche bekannt ist. Hacker können unter Umständen die Kontrolle über ein nicht aktualisiertes System übernehmen.

Firefox (Bild: Mozilla)

FBI soll Mozilla Details zu Sicherheitslücke verraten

Mozilla geht davon aus, dass eine vom FBI zur Überführung von Nutzern einer Website mit Kinderpornographie genutzte Schwachstelle im TOR-Browser, der auf Firefox basiert, auch im Firefox-Code steckt. Es fürchtet, die Schwachstelle könne in den falschen Händen zu “Millionen von Ransomware-Infektionen führen”.

Storytelling_shutterstock

Die Wahrheit über die Top-6-Cybermythen

Als Aufklärer in Sachen falsch verstandener Cybersicherheit tritt heute silicon.de-Blogger Detlef Eppig, Geschäftsführer Verizon Deutschland auf. Er greift dazu auf den soeben vorgelegten “2016 Data Breach Investigation Report” seines Unternehmens zurück.

Watson (Bild: IBM)

IBM will Watson zum Sicherheitsexperten ausbilden

IBM Security will Watson für den Einsatz gegen Cyberkriminalität fit machen. Der Supercomputer soll Unternehmen bei Analyse, Auswertung und Monitoring von Cybergefahren Unterstützung bieten. Ab Herbst wird das kognitive Computersystem von 200 Studenten mit Daten versorgt.

Windows 10 (Bild: Microsoft)

Windows 10: Microsoft kappt WLAN-Sharing-Funktion

Wi-Fi Sense ermöglichte bislang Kontakten WLAN-Zugriffe, ohne ihnen das eigentliche Passwort anzuzeigen. Im aktuellsten Insider-Build 14342 verzichtet Microsoft auf dieses Feature. Da der Aufwand laut Hersteller in keinem Verhältnis zu Interesse und Nutzen steht, handelt es um eine dauerhafte Entscheidung.

SAP (Bild: 360b / Shutterstock.com)

CERT warnt vor unsicheren SAP-Systemen

Eine altbekannte und seitens SAP längst behobene Sicherheitslücke ist wieder aktuell. Auch nach einigen Jahren sind immer noch falsch konfigurierte und veraltete Systeme angreifbar. Auch in Deutschland.

(Bild: Shutterstock.com/iQoncept)

CIOs beklagen zunehmend komplexere Informationstechnik

Zwei Drittel der Entscheidungsträger sehen einer Umfrage zufolge eine erfolgreiche Arbeit durch die steigende Komplexität erschwert. IT-Teams befürchten angesichts neuer Technologien, Geräte und Leistungsanforderungen, die Kontrolle über Geschäftstransaktionen, Anwendungen und die Infrastruktur ihres Unternehmens zu verlieren.

ImageMagick (Bild: ImageMagick)

Zahl der Angriffe auf Sicherheitslücke in ImageMagick steigt

Ein auf der Skriptsprache Python basierender Exploit soll besonders gefährlich sein, da er dem Angreifer auf dem Webserver eine Shell öffnet. Ab diesem Punkt kann der Hacker direkt mit dem Webserver interagieren. Den Forschern ist bislang aber keine Website bekannt, die erfolgreich mit ImageTragick gehackt wurde.

HEAT-Software (Bild: HEAT Software)

HEAT Software bringt neue Version seiner Endpunkt-Management-Lösung

Version 8.4 von HEAT Endpoint Management and Security Suite (EMSS) umfasst vor allem Neuerungen im Bereich der Endpunktsicherheit. So lassen sich unter Quarantäne gestellte Dateien nun einfacher verwalten. Ebenso erleichtert wurde die Autorisierung von neuen oder geblockten Applikationen. Auch die Integration in Systeme von Drittanbietern ist nun möglich.

Malware (Bild: Shutterstock/Blue Island)

Löwenanteil mobiler Malware entfällt nach wie vor auf Android

Einer Proofpoint-Studie zufolge richteten sich 98 Prozent aller schadhaften Apps im ersten Quartal 2016 auf Android-Geräte. Betriebssystemübergreifend konnten in mobiler Schadsoftware identische Elemente entdeckt werden. Erpresser-Software wurde zur führenden Kategorie der von Kriminellen präferierten Malware.

OpenSSL (OpenSSL.org)

OpenSSL beseitigt zwei gravierende Schwachstellen

Eine der Lücken ermöglicht eine neue Form der Padding-Oracle-Attacke. Ein Memory-Corruption-Leck stellt eine weitere Bedrohung dar, die durch das Zusammenwirken zweier eigentlich harmloser Fehler bedingt wird. Alle aktuell bekannten Anfälligkeiten sollen mit den OpenSSL-Ausgaben 1.0.2h sowie 1.0.1t beseitigt sein.

(Bild: Maksim Kabakou/Shutterstock)

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld.