Archiv

Digitalisierung (Bild: Shutterstock/Peshkova)

Statische vs. dynamische Analysen

Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen – doch welches Verfahren findet Fehler am besten? fragt sich Julian Totzek-Hallhuber von Veracode.

Facebook Safety Check (Screenshot: ZDNet.de)

Anschläge in Brüssel: Facebook aktiviert Safety-Check-Funktion

Nutzer haben so die Möglichkeit, Angehörigen und Freunden schnell mitzuteilen, dass es ihnen soweit gut geht und sie in Sicherheit sind. Aufgrund der Überlastung des Telefonnetzes hatte Belgiens Vizepremier zur Nutzung von sozialen Netzen aufgerufen. Durch Explosionen am Flughafen Zaventem und in einer Metrostation wurden mindestens 34 Menschen getötet.

(Bild: Deutsche Telekom)

Telekom schützt mobile Endgeräte

Die Deutsche Telekom will mit Mobile Protect Pro im Rahmen des Magenta Security–Angebots Unternehmen jeder Größe einen Rundumschutz für mobile Android- und iOS-Endgeräte bieten. Mobile Protect Pro soll dabei selbst unbekannten Schadcode erkennen. Der Pilot-Betrieb startet im April.

Hacker (Bild: Shutterstock)

Hacker demonstrieren beim Pwn2Own 15 Zero-Day-Lücken

282.500 Dollar zahlen die Veranstalter Trend Micro und HPE am ersten Tag des Pwn2Own 2016 für insgesamt 15 neue Sicherheitslücken in Safari, Flash Player, Chrome und Windows. Die Schwachstellen erlauben in allen Fällen das Ausführen von Code mit Root- oder System-Rechten.

Vodafone Logo

Cyber-Sicherheit: Vodafone gründet Geschäftsbereich VESS

Die neu gegründete Vodafone Enterprise Security Services (VESS) bietet Unternehmen künftig eine Kombination von Sicherheitsprodukten und Beratung. Das Spektrum reicht vom cloudbasierten Schutz für geschäftskritische Anwendungen, über Netzwerkverwaltung, Bedrohungserkennung und -eindämmung bis hin zu Sicherheitsauswertungen und Beratungsservices im Bereich Sicherheitsrichtlinien, Risikomanagement und Compliance.

ransomware (Bild: Carlos Amarillo/Shutterstock)

Erste sprechende Erpresser-Malware

Die Ransom-Ware informiert ihre Opfer über eine Sprachnachricht über die Forderungen. Die Erpresser wollen demnächst auch lokalisierte Versionen der Sprachnachricht anbieten.

Heartbleed galt aufgrund der Schwere und auch aufgrund der hohen Verbreitung des Fehlers als einer der wichtigsten Bugs der vergangenen Jahre. (Bild: Codenomicon)

90 Prozent aller SSL-VPNs sind unsicher

Erhebliche Gefahren für Unternehmensdaten lauern auf öffentlich zugänglichen SSL-VPN-Servern, die nicht ausreichend verschlüsselt, veraltete Protokolle verwenden oder unsicher konfiguriert sind.