Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von ...
IT-News Sicherheitsmanagement
WordPress-Lücke zeigt prinzipielle Schwachstelle von Update-Mechanismen auf
Die Lücke hat das auf WordPress spezialisierte Unternehmen WordFence gefunden. Sie erlaubte es Angreifern, auf api.wordpress.org ihren eigenen Code auszuführen. Durch Kompromittieren des Update-Servers ließ sich eine beliebige ...
Kaspersky baut “unknackbares” Betriebssystem
Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Den Entwicklern zufolge wäre mindestens ein Quantenrechner erforderlich, um es zu knacken.
Veeam veröffentlicht Availability Suite 9.5
Mit Veeam Availability-Suite 9.5 stehen für alle Anwendungen und Daten Recovery Service Level Objectives (SLO) unter 15 Minuten bereit.
Sicherheit für Salesforce – F-Secure stellt neue Lösung vor
Mit der neuen F-Secure Cloud Protection will der Hersteller die die Verbreitung von Malware durch Cloud-Anwendungen unterbinden.
Microsoft verschiebt Ende des Sicherheitstools EMET
Das Enhanced Mitigation Experience Toolkit wird nun noch bis Juli 2018 verfügbar sein, wie Microsoft mitteilt.
Tech-Support-Scammer nutzen nun HTML5-Lücke aus
Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema "Betrug mit Support-Anrufen" unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht m ...
Zero-Day in Windows – Russische Hacker sollen Leck ausnutzen
Microsoft werde das von der Hackergruppe Strontium verwendete Leck am bevorstehenden Patchday im November beheben. Google will mit der Vorabveröffentlichung einen verantwortungsvolleren Umgang mit Sicherheitslecks erreichen.
Neue Ransomware Hades Locker ahmt Locky nach
Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleist ...
“AtomBombing” trickst Sicherheitsmechanismen von Windows aus
Forscher des Sicherheitsanbieters Ensilo nutzen mit dieser Methode erlaubte und normale Windows-Funktionen. Daher ist es mit einem Patch, der Fehler im Code beheben würde, nicht getan. Sie können mit ihrer Angriffsmethode "AtomBombing" ...
Flash Player: Adobe liefert erneut dringendes, außerplanmäßiges Sicherheits-Update
Mit dem Update wird die Sicherheitslücke mit der Kennung CVE-2016-7855 geschlossen. Laut Adobe wird sie bereits für zielgerichtete Angriffe gegen Rechner mit Windows 7, 8.1 und 10 ausgenutzut. Nutzer sollten daher den Patch umgehend ei ...
Smartphones: Forscher zeigen gefährliche Sicherheitslücke in Speicherbausteinen auf
Die Lücke an sich war schon bekannt, neu ist, dass sie sich nun durch einen in einer App versteckten Exploit systematisch ausnutzen lässt. Unter Android benötigt sie keinerlei Berechtigungen und kann sich trotzdem Root-Rechte verschaff ...
Mozilla schließt gravierende Sicherheitslücken in Firefox 49
Eine der Lücken betrifft nur Nutzer von Firefox 49. Die andere steckt in Firefox 48 und neuer. Mit der nun verfügbaren Version des Browser, Firefox 49.0.2, werden zugleich auch mehrere nicht sicherheitsrelevante Fehler behoben.
Kaspersky stellt Security-Angebot für Firmen mit 25 bis 250 Endgeräten vor
Es wird als Kaspersky Endpoint Security Cloud vermarktet. Der Name zeigt auf, dass es dabei in erster Linie um die Absicherung der Endgeräte geht und deutet zugleich auf die Cloud-Konsole hin, über die alles verwaltet wird. Sie soll du ...
Tatort Endpoint – Traditioneller Endgeräteschutz garantiert keine Sicherheit
Neben dem wachsenden Wissen der Kriminellen ist es auch die wachsende Zahl von Endgeräten, die Anwendern die Absicherung ihrer Infrastruktur schwer macht. Tomer Weingarten, CEO von Sentinel One und neuer silicon.de-Blogger über Sicherh ...
Security Apocalypse Now – Die Branche ringt auf der it-sa um Aufmerksamkeit
Die Sicherheitsmesse in Nürnberg ist auch ein Stimmungsbarometer der Branche. Die Sicherheitslage spitzt sich weiter zu, die Technologien für den Schutz der Unternehmens-IT ist zwar vorhanden, muss aber natürlich auch eingesetzt werden ...
Flash-Lücken werden nun auch über RTF-Dokumente ausgenutzt
Darauf hat der IT-Security-Anbieter Palo Alto Networks hingewiesen. Dessen Experten haben RTF-Dokumente mit eingebetteten OLE-Word-Dokumenten und Adobe-Flash-Dateien entdeckt. Sie werden seit August für gezielte Angriffe auf hochrangig ...
Entwickler schließen zahlreiche Lücken in Verschlüsselungssoftware VeraCrypt
Acht der Schwachstellen werden als kritisch eingestuft. Sie wurden ebenso wie die restlichen 16 Lücken vom französischen Security-Anbieter QuarksLab gefunden. Die seit Montag verfügbare Version 1.19 von VeraCrypt behebt die meisten Feh ...
NoSpamProxy erweitert Sicherheitsfunktionen von Office 365
Das Angebot des Paderborner Unternehmens Net at Work steht dazu nun im Azure Marketplace zur Verfügung. Es sei die erste Mail-Security-Lösung „Made in Germany“ für Office 365. NoSpamProxy bietet Funktionen für Anti-Spam-, Anti-Malware- ...
Microsoft rät Firmen zu Vorsicht beim Oktober-Update
Einer der mit dem soeben erst ausgelieferten Update KB3192392 Patches kann zu Problemen führen. Betroffen sind Anwender des System Center Operations Manager (SCCM). Bei ihnen kann nach dem Update die Konsole regelmäßig abstürzen. Derze ...
Ransomware: Kriminelle entdecken die Möglichkeiten von WSF-Dateien
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Nur wenige Mail-Programme und E-Mail-Provider blocken diese Dateien. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehm ...
Microsoft behebt mit ersten Patch-Rollups 49 Sicherheitslücken
Die nun geschlossenen Schwachstellen stecken in beiden Microsoft-Browsen, in Microsoft Office, Skype for Business und in Windows. Mit den aktuellen Sicherheits-Updates werden auch die Lücken CVE-2016-3298 im Internet Explorer, CVE-2016 ...
Oktober-Patchday: Adobe schließt 83 Sicherheitslücken
In Adobe Reader und Adobe Acrobat werden diesen Monat insgesamt 71 Schwachstellen behoben. 12 stecken im Flash Player und erlauben das Einschleusen und Ausführen von Schadcode. Auch die in Google Chrome sowie Microsoft Edge und Interne ...
Cyberangriffe: Betriebsstörung bei zumindest einem Atomkraftwerk
Das hat Yukiya Amano, Direkter der internationalen Atomenergiebehörde IAEA, gegenüber der Agentur Reuters eingeräumt. Um welche Anlage es sich handelte oider in welchem Land sie steht, gab er nicht preis. Allerdings stuft Amano Cyberat ...
Cisco schließt Sicherheitslücken in Nexus-Switch-Serien
Eine Lücke erlaubt es, bei Switches der Serien Nexus 7000 sowie 7700 unbefugt Remotecode auszuführen. Die zweite Lücke betrifft alle Produkte, die mit Cisco NX-OS laufen, sofern sie für AAA-Authentifizierung (Authentication, Authorizat ...
Sicherheitsforscher finden drei Schwachstellen in Samsung Knox
Durch sie können Unbefugte erhöhte Berechtigungen erlangen. Die aus den drei Schachsatellen resultierende Sicherheitslücke mit der Kennung CVE-2016-6584 erlaubte es Experten von Viral Security, die Kontrolle über ein Galaxy S6 sowie ei ...
Webcam bei MacBooks und iMacs kann gehackt werden
Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezi ...
Ransomware Virlock verbreitet sich nun auch über Cloud-Speicher
Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseucht. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-S ...
Kritik am Umgang mit “nicht kritischen” Sicherheitslücken
Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexp ...
IBM bringt mobile Sicherheit aus der Cloud
Künftig ist das IBM-Angebot MaaS360 in lokalen Rechenzentren in Europa, Asien sowie Amerika verfügbar. Damit kann IBM auch regionale Besonderheiten adressieren.