Durch ihn können alle in "Schlüsselbund" gespeicherten Passwörter im Klartext ausgelesen werden. Der Fehler steckt offenbar auch in früheren Versionen des Betriebssystem. Apple wurde bereits Anfang September informiert, hat aber keinen ...
IT-News Sicherheitsmanagement
Samsung behebt Bluetooth-Lücke BlueBorne
Wann in Deutschland das Update verfügbar ist, ist noch unklar. In den Niederlanden und in den USA wird der Fehler bereits behoben.
Avast veröffentlicht weitere Details zum CCleaner-Hack
Demnach wurden weitere, bisher nicht bekannte Firmen ins Visier genommen. Auffallend geschickt gingen die Angreifer bei der Verschachtelung ihrer Malware vor. Fehler machten sie bei der Auswahl des Servers und einiger ihrer Ziele.
CCleaner: Nachgeladene Malware hat gezielt Firmen angegriffen
Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbreitet ...
Cyberversicherungen allein reichen nicht aus
Eine Versicherung gegen Hackerangriffe kann materiellen Schaden mindern. Doch für Matthias Frühauf von Veeam Software greift dieser Ansatz zu kurz.
Cybersicherheit muss dynamischer werden
Bei einer zeitgemäßen Cybersicherheits-Architektur wirken innovative, intelligente Technologien auf dynamische Art und Weise. Warum sich Unternehmen mit einer sogennanten Dynamic Cybersecurity (DC) beschäftigen sollten, erklärt Maninde ...
CCleaner: Malware in mehreren Versionen des Systemreinigungs-Tools entdeckt
Betroffen sind CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191, jeweils in der 32-Bit Version. Die fehlerbereinigten Versionen 5.34 und höher stehen bereits seit einigen Tagen zum Download bereit.
Sichere Nutzung von Cloud-Diensten und Cloud-Apps auf Mobilgeräten
Cloud-Services sind für einzelne Mitarbeiter und das Unternehmen gleichermaßen attraktiv. Werden sie allerdings über Smartphone oder Tablet genutzt, ist Vorsicht geboten. Benutzername und Kennwort reichen dann für den sicheren Zugang n ...
Petya und WannaCry nur Erpressung? Nein!
WannaCry und Petya, glaubt Julian Totzek-Hallhuber von dem Anwendungssicherheitsexperten Veracode, ging es um etwas Größeres, als das erpresste Geld.
4,2 Millionen Downloads – Google Play verbreitete Schadsoftware
Google Play verbreitete rund 50 bösartige App, die Opfer über einen teuren SMS-Service abschröpfte. Mehr als 21 Millionen Nutzer könnten betroffen sein.
BSI warnt vor Bluetooth-Schwachstelle BlueBorne
Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden - Updates umgehend einspielen. Falls noch kein Update verfügbar ist s ...
September-Patchday: Microsoft schließt von Behörden genutzte Sicherheitslücke
Insgesamt schließt das US-Unternehmen in seinen Produkten 81 Sicherheitslücken. Eine wurde von Produkten des Unternehmens FinFisher ausgenutzt, die den Expolit in seiner Überwachungssoftware FinSpy an Behörden verkaufte. Zu den Kunden ...
Mobile Security Alliance von VMware bekommt Zuwachs
Auf seiner Hausmesse VMworld Europe 2017 hat VMware in Barcelona sechs weitere Mitglieder für seine Mobile Security Alliance (MSA) vorgestellt. Die wächst damit auf 23 Unternehmen an. Neu hinzugekommen sind Bay Dynamics, CipherCloud, E ...
Sprachassistenten mittels Ultraschallsignalen manipulierbar
Die von ihren Entdeckern DolphinAttack genannte Methode nutzt den Frequenzbereich bei 20.000 Hz, um die Kontrolle über Siri, Google Assistant, Alexa und Cortana zu übernehmen. Für das menschliche Ohr sind die Befehle nicht wahrnehmbar.
Testversion von Windows Defender ATP verfügbar
Nutzer von Windows Enterprise sollen damit mehr Kontrolle und Einblick in sicherheitsrelevante Ereignisse erhalten. Dazu werden Funktionen von Windows Defender ATP mit anderen Sicherheitsfunktionen von Windows 10 kombiniert. Das Dashbo ...
Avast stellt Business-Lösung vor
Nach der AVG-Übernahme macht sich Avast daran diese Technologie in einheitliches Portfolio zu integrieren und stellt nun die KMU-Lösung Avast Business vor.
Hackerattacke auf den Energiesektor
Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.
Superfish-Adware: Lenovo kommt mit 3,5 Millionen Dollar Strafe davon
Über die vorinstallierte Adware Superfish konnten Hacker die Systeme von Nutzern angreifen. Jetzt hat sich Lenovo mit der US-Wettbewerbsaufsicht geeinigt.
IBM kündigt Guardium Data Encryption v3.0 an
IBM erweitert die eigene Verschlüsselungslösung Guardium mit neuen Funktionen für Anwendungsverschlüsselung und Token.
Leck im Siemens-Automatisierungs-Tool LOGO!
Das Logik-Modul LOGO! leidet an zwei Lecks, wovon Siemens bislang nur eines behoben hat. Darüber hinaus sind auch weitere Produkte betroffen.
Neue Rekordsummen für Messenger-Lücken ausgelobt
Der umstrittene Exploit-Händler Zerodium bietet jetzt bis zu 500.000 Dollar pro neuentdeckter Sicherheitslücke. Besonderes Augenmerk liegt auf iMessage, Telegram, WhatsApp, Signal, dem Facebook Messenger, Viber und WeChat. Aber auch ne ...
FBI fordert US-Firmen zur Abkehr von Kaspersky auf
Damit geht die Auseinandersetzung zwischen dem russischen IT-Security-Anbieter und den US-Behörden in die nächste Runde. Das Angebot des Firmengründers, den Source-Code seiner Produkte vor der US-Regierung offenzulegen konnte offenbar ...
Malwarebytes bringt Anti-Malware-Tools für Android und MacOS
Malwarebytes sieht die Gefahren für Nutzer beider Plattformen zunehmen und will mit den neuen Produkten Abwehrmöglichkeiten bieten. Malwarebytes für Android soll auch Adware erkennen und entfernen, Malwarebytes für Mac neben Adware auc ...
Rohde & Schwarz Cybersecurity stellt neuen Ansatz für Datensicherheit in der Cloud vor
Das Konzept bezeichnet der Anbieter als „Trusted Gate“. Es wird erstmals auf der IT-Security-Fachmesse it-sa von 10. bis 12. Oktober in Nürnberg der Öffentlichkeit gezeigt. Der Ansatz soll Sicherheit und Transparenz miteinander verbind ...
WannaCry schlägt auch bei LG Electronics zu
Das Unternehmen schaltete Teile seines Netzwerks für zwei Tage ab, um die Ausbreitung von WannaCry zu verhindern. Befallen waren zunächst nur Kiosk-Systeme eines Service Centers in Südkorea. Für sie waren nicht alle verfügbaren Sicherh ...
Zahl der Angriffe auf Cloud-Konten von Microsoft-Nutzern hat sich verdreifacht
Das geht aus dem aktuellen Security Intelligence Report des Unternehmens hervor. Eigenen Angaben zufolge blockiert Microsoft täglich Millionen betrügerische Anmeldeversuche bei Online-Konten seiner Kunden. Dazu gehören Konten bei Azure ...
Künstliche Intelligenz wird Sicherheit prägen – aber nicht von heute auf morgen
KI transformiert Cybersicherheit, weiß Gérard Bauer, Vice President EMEA bei Vectra Networks. Doch der Branche steht noch ein weiter Weg bevor.
Antivirus-Programme für Android im Test
Das Testlabor AV-Comparatives hat die 2017-er Ausgabe seines Mobile Security Report für Android vorgelegt. Getestet wurden zehn gängige Antivirus-Programme für Android. Davon entdeckten vier alle 4081 im Test verwendeten bösartigen App ...
IT-Risiken: Phishing verursacht den größten Schaden
Das geht aus einer Umfrage des SANS Institute hervor. In der Studie wurden Phishing generell sowie die aufwändigeren und gezielteren Phishing-Techniken „Spearphishing“ und „Whaling“ zusammengefasst. Ransomware und DDoS-Attacken sind di ...
Verschlüsselung – die versteckte Gefahr für Unternehmen
Verschlüsselung vermittelt vor allem das Gefühl von Sicherheit. Doch diese Sicherheit ist trügerisch, kritisiert Mathias Widler von Zscaler im silicon.de-Blog.