Archiv

OpenSSL (OpenSSL.org)

OpenSSL beseitigt zwei gravierende Schwachstellen

Eine der Lücken ermöglicht eine neue Form der Padding-Oracle-Attacke. Ein Memory-Corruption-Leck stellt eine weitere Bedrohung dar, die durch das Zusammenwirken zweier eigentlich harmloser Fehler bedingt wird. Alle aktuell bekannten Anfälligkeiten sollen mit den OpenSSL-Ausgaben 1.0.2h sowie 1.0.1t beseitigt sein.

(Bild: Maksim Kabakou/Shutterstock)

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld.

DDoS (Bild: Shutterstock/Evlakhov Valeriy)

Deutschland immer stärker im Fadenkreuz von DDoS-Angriffen

Das geht aus dem aktuellen Bericht von Kaspersky Lab zu DDoS-Attacken im ersten Quartal 2016 hervor. Demnach war Deutschland sowohl bei der Zahl der weltweit registrierten Attacken als auch der Anzahl der von DDoS-Attacken betroffenen Opfer in den ersten drei Monaten des Jahres unter den ersten Zehn.

(Bild: Shutterstock.com/Supphachai Salaeman)

Internet Intelligence – die Performance im Blick

Bei der Bewältigung von Netzwerkausfällen sollten Unternehmen nicht unbedingt immer blind ihrem Cloud-Anbieter vertrauen. Warum es Sinn macht, über ein eigenständiges Monitoring der Internet-Performance nachzudenken, erklärt Paul Heywood von Dyn in diesem Gastbeitrag.

(Bild: Shutterstock.com/qvist)

GozNym: Banking-Trojaner steuert auf Europa zu

Seit einigen Tagen haben die Angreifer 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen im Visier. Eine entdeckte Konfigurationsdatei von GozNym enthält alleine 230 Webadressen von polnischen Banken und E-Mail-Providern. Sicherheitsforscher von IBM X-Force rechnen mit einer ernsten Bedrohung.

(Bild: Shutterstock.com/faithie)

Galerie: Cloud Security Report von Intel Security

Intel Security befragte IT-Entscheider zu ihren Einschätzungen und Plänen rund um Cloud-Computing und Cloud Security. Wir haben die wichtigsten Ergebnisse der Studie “Blue Skies Ahead? The State of Cloud Adoption” in dieser Bilderstrecke zusammengefasst.

Android Security (Bild: ZDNet.com)

Google veröffentlicht zweiten Android-Security-Jahresbericht

Googles Jahresbericht bietet unter anderem einen Überblick über neu eingeführte Sicherheitsmaßnahmen sowie die Zusammenarbeit mit Ökosystem-Partnern und Sicherheitsforschern. Durch ein verbessertes maschinelles Lernen konnten beispielsweise über sechs Milliarden installierte Anwendungen pro Tag auf mögliche Gefahren hin kontrolliert werden.

Apple (Bild: Apple)

Apple wollte China keinen Zugriff auf Quellcode geben

Bei einer Kongressanhörung streitet Chefjustiziar Bruce Sewell jegliche Kooperation Apples mit China ab. Demzufolge hat der Konzern aus Cupertino den von China verlangten Quellcode nie offengelegt. Apple wird von der US-Regierung vorgeworfen, aus geschäftlichen Gründen zwar mit China zu kooperieren, nicht jedoch mit den eigenen Behörden.

Malware (Bild: Shutterstock/Blue Island)

Erneut manipuliertes Sicherheits-Update für Flash Player im Umlauf

Der schädliche Installer tarnt sich als Aktualisierung, spielt jedoch potenziell unerwünschte Software auf den Rechner. Das gefälschte Update ist eine Variante von OSX/InstallCore, welcher vor zwei Monaten Scareware auslieferte. Die Angreifer überlisten Apples integrierten Schadsoftwareschutz Gatekeeper mittels eines gültigen Entwicklerzertifikats.

(Bild: Vectra Networks)

Hat Sandboxing als Hacker-Abwehr ausgedient?

In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer von Vectra Networks ist davon überzeugt, dass Sandboxing als einzige Schutzmaßnahme gegen Cyber-Kriminalität inzwischen nicht mehr ausreicht.

(Bild: Maksim Kabakou/Shutterstock)

Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu

Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. Deutschland stellt insbesondere für Angriffe mit Erpresser-Software ein populäres Ziel dar.

Bild: Silicon.de

Google: Entwicklungszentrum in München offiziell eröffnet

Google hat heute sein neues Entwicklungszentrum feierlich eröffnet. Mit dabei waren Wirtschaftsministerin Ilse Aigner, Oberbürgermeister Dieter Reiter und 200 Gäste aus Wirtschaft, Politik und Gesellschaft. Derzeit arbeiten über 400 Mitarbeiter in in den Hightech-Büros, ein Ausbau auf 800 ist geplant.