Nachdem Adobe 2012 den Flash Player für Linux eingestellt hatte, gibt es zum ersten Mal wieder eine Version für das quelloffene Betriebssystem. Sie bringt die NPAPI-Architektur auf den Stand der Versionen für Mac und Windows.
IT-News Sicherheitsmanagement
Sicherheitslücke erlaubt Auslesen des Passworts bei Apple-Rechnern
Angreifer können über Thunderbolt die Festplattenverschlüsselung FileVault binnen weniger Sekunden umgehen. Der Sicherheitsforscher Ulf Frisk informierte Apple bereits im Juli darüber. Die Schwachstelle wurde jedoch erst jetzt mit MacO ...
Fireeye bietet Security-as-a-Service nun auch aus SOC in Deutschland an
Sitz des Security Operations Center (SOC) ist in der Nähe des Flughafens München. Es ist die siebte Einrichtung dieser Art des Unternehmens weltweit und neben dem SOC in Dublin die zweite in Europa. Aus ihm sollen durch deutschsprachig ...
Projekt NoMoreRansom.org gewinnt 30 weitere Partner
Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point ...
Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892
Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-V ...
Keine Chance für Lauscher: E-Mail-Verschlüsselung in der Cloud
Unternehmen können es sich heute nicht mehr leisten, auf E-Mail-Verschlüsselung zu verzichten. Zwar werden Cloud-Dienste für die Kommunikation immer beliebter, doch die Wolke genießt in puncto Sicherheit nicht den besten Ruf. Welche M ...
IT-Risiken gefährden digitale Geschäftsmodelle
Unternehmenssicherheit wird immer noch zu wenig als Gesamtkunstwerk gesehen. Das kann für Unternehmen weitreichende Folgen haben, wie eine Lünendonk-Studie zeigt.
Zehn Sicherheitslücken in McAfee VirusScan Enterprise Linux geschlossen
Betroffen ist VirusScan Enterprise for Linux (VSEL) 2.0.3 und früher. Vier der Schwachstellen stuft McAfee als "hohes Risiko ein". Dennoch hat es sich mehrere Monate Zeit gelassen, bevor sie geschlossen wurden.
PwC-Tool gefährdet möglicherweise SAP-Systeme
Das Sicherheits-Tool ACE für SAP von PwC öffnet laut dem deutschen SAP-Sicherheitsspezialisten ESNC ein Einfallstor für Hacker. PricewaterhouseCoopers reagiert auf die Entdeckung mit einer Unterlassungsklage.
Malwarebytes 3.0 Premium soll Antiviren-Programme ersetzen
"Malwarebytes 3.0 Premium" ist zunächst in den Consumer Versionen erhältlich. Die Suiten für Firmen sollen im kommenden Jahr folgen. Mit der Software kombiniert Malwarebytes diverse Technologien und will signaturbasierende Lösungen obs ...
Malware-Autoren nutzen immer häufiger PowerShell-Skripte
Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen o ...
Hacker-Großangriff auf Thyssenkrupp
Monatelang konnten Unbekannte sich im Netzwerk des Essener Stahlkonzerns Thyssenkrupp bewegen. Der Angriff soll sehr professionell und mit höchstem technischen Aufwand durchgeführt worden sein.
IBM Watson trainiert die Entdeckung von Cyberkriminellen
Zusammen mit 40 Organisationen und Unternehmen erprobt IBM nun unter realen Bedingungen die KI Lösung für den Kampf gegen Cyber-Angriffe.
Dailymotion: Hacker entwenden offenbar Millionen Nutzerdaten
Das zum französischen Medienkonzern Vivendi gehörende Videoportal hat den erfolgreichen Angriff inzwischen grundsätzlich bestätigt. Es beteuert zwar, dass keine persönlichen Daten gestohlen wurden, empfiehlt aber dennoch allen Nutzern ...
Herzschrittmacher aus der Ferne gehackt
Sechs Sicherheitsforschern von den Universitäten in Birmingham und Löwen ist es gelungen, das Kommunikationsprotokoll mehrerer Modelle unterschiedlicher Hersteller von Implantaten für Patienten mit Herzrhythmusstörungen aus der Ferne e ...
HP Inc. stellt neue Managed Print Services für sicheres Drucken vor
Mit der Deaktivierung von Schnittstellen dem Aufkündigen des Supports von eher unsichereren Protokollen wie Telnet oder FTP sowie neuen Features und Services will HP Inc. die Sicherheit in Druckernetzwerken von Unternehmen verbessern.
Aktivierungssperre von iOS 10 erneut geknackt
Forschern gelang das mit einem relativ einfachen und alten Trick: Es reicht ihnen zufolge aus, bei der Einrichtung für WLAN-SSID und Passwort überlange Zeichenfolgen einzugeben. Sie bekommen so kurz Zugriff auf den Startbildschirm und ...
Angriff auf Telekom-Router: Ausgenutzer Fehler war schon 20 Tage bekannt
Deutsche Experten werfen dem Konzern schlechtes Security-Management vor. Ihren Erkenntnissen zufolge wurde versäumt zu prüfen, ob für andere Router-Modelle veröffentlichte Schwachstellen auch bei den von einem taiwanischen Unternehmen ...
Telekom-Ausfall laut BSI Kollateralschaden einer weltweiten Hacker-Attacke
Offenbar hatten es die Hintermäner auf Zugriff zu den Ports für die Fernwartung abgesehen. Ziel sei eine Schwachstelle im Konfigurationsprotokoll TR-069 gewesen. Für die betroffenen Speedport-Router liefert die Telekom inzwischen Updat ...
CERT-Experte: EMET für Sicherheit von Windows 10 unverzichtbar
Microsoft hatte angekündigt, das "Enhanced Mitigation Experience Toolkit" (EMET) ab Juli 2018 nicht mehr zu unterstützen: Die in Windows 10 enthaltenen Sicherheitsmaßnahmen seien gleichwertig. Das bezweifelt CERT-Sicherheitsexperte Wil ...
Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht
Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von ...
WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf
Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige ...
Kaspersky baut “unknackbares” Betriebssystem
Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Den Entwicklern zufolge wäre mindestens ein Quantenrechner erforderlich, um es zu knacken.
Veeam veröffentlicht Availability Suite 9.5
Mit Veeam Availability-Suite 9.5 stehen für alle Anwendungen und Daten Recovery Service Level Objectives (SLO) unter 15 Minuten bereit.
Sicherheit für Salesforce – F-Secure stellt neue Lösung vor
Mit der neuen F-Secure Cloud Protection will der Hersteller die die Verbreitung von Malware durch Cloud-Anwendungen unterbinden.
Microsoft verschiebt Ende des Sicherheitstools EMET
Das Enhanced Mitigation Experience Toolkit wird nun noch bis Juli 2018 verfügbar sein, wie Microsoft mitteilt.
Tech-Support-Scammer nutzen nun HTML5-Lücke aus
Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema "Betrug mit Support-Anrufen" unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht m ...
Zero-Day in Windows – Russische Hacker sollen Leck ausnutzen
Microsoft werde das von der Hackergruppe Strontium verwendete Leck am bevorstehenden Patchday im November beheben. Google will mit der Vorabveröffentlichung einen verantwortungsvolleren Umgang mit Sicherheitslecks erreichen.
Neue Ransomware Hades Locker ahmt Locky nach
Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleist ...
“AtomBombing” trickst Sicherheitsmechanismen von Windows aus
Forscher des Sicherheitsanbieters Ensilo nutzen mit dieser Methode erlaubte und normale Windows-Funktionen. Daher ist es mit einem Patch, der Fehler im Code beheben würde, nicht getan. Sie können mit ihrer Angriffsmethode "AtomBombing" ...