Ab Oktober liefert Microsoft auch bei Windows 7 und 8.1 Sicherheits-Updates sowie alle anderweitigen Aktualisierungen kombiniert als sogennante Rollup-Updates aus. Sie enthalten dann immer auch alle zuvor veröffentlichten Patches. Dies ...
IT-News Sicherheitsmanagement
Kaspersky stellt kostenloses Anti-Ransomware-Tool für Unternehmen vor
Es heißt schlicht Kaspersky Anti-Ransomware Tool for Business. Es greift auf eine verhaltensbasierende Erkennung, die Cloud-basierte Datenbank von Kaspersky Lab sowie eine Verhaltensanalyse zurück. Das Tool ist als Ergänzung zu vorhand ...
Flash Player: Adobe liefert Patches für 26 gravierende Sicherheitslücken
Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als "kritisch" ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeh ...
Verbraucher fürchten sich insbesondere vor Hacks ihrer Finanzdaten
Das geht aus der Studie Consumer Trust 2016 hervor. Insbesondere in Deutschland ist zudem die Angst groß, dass Patientenakten in falsche Hände gelangen. Bedenklich ist, dass Betroffene öfter in den Nachrichten oder Social-Media-Portale ...
Intel gliedert McAffe aus
Konzentration aufs Kerngeschäft auch bei Intel: In einem eigenständigen Unternehmen soll der Bereich Sicherheit ausgegliedert werden, den Intel 2010 für rund 7,7 Milliarden mit McAfee übernommen hatte.
Build 14393.105 für Windows 10 behebt Probleme mit PowerShell
Sie entstanden durch einen Fehler im vorangegangen Update. Neue Funktionen bringt Build 14393.105 nicht mit. Es behebt lediglich einige weitere kleine Fehler.
Dropbox bestätigt: Hacker haben 68 Millionen Passwörter entwendet
Betroffen sind Nutzer, die ihr Passwort bei Dropbox das letzte Mal vor Mitte 2012 geändert haben. Anfang der Woche forderte Dropbox Nutzer auf, ihr Passwort "vorsorglich" zu ändern. Jetzt klingt das anders: Das Unternehmen hat Log-in-D ...
Fernzugriff ist Achillesferse von SAP-Systemen
Im Rahmen der Studie Onapsis Business Risk Illustration fanden sich insgesamt 480 Schwachstellen. 142 davon werden nach den CSSV- Kriterien als kritisch oder hoch eingestuft und sollten damit umgehend geschlossen werden. Da Patches in ...
Ransomware Fantom gibt sich als dringendes Windows-Update aus
Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte ...
iOS jahrelang über drei jetzt entdeckte Sicherheitslücken angreifbar
Sie wurden von einer Pegasus genannten Malware ausgenutzt. SIe wurde vom israelischen Start-up NSO Group programmiert und von staatlichen Stellen diverser Länder genutzt. Apple hat die ausgenutzten Schwachstellen soeben mit iOS 9.3.5 g ...
Verantwortung übernehmen! Cybersicherheit in der Führungsetage
Welche Folgen ein erfolgreicher Hack für betroffene Unternehmen haben kann, worauf haben es Angreifer abgesehen haben und wie die Cybersicherheitsfront aktuell aufgestellt, fragt Thorsten Henning von Palo Alto Networks im Blog für sili ...
Cyber-Security-Profis händeringend gesucht: Fachkräftemangel in der IT-Sicherheit
Gerade in der Sicherheitsbranche sind Fachkräfte besondere Mangelware. Ein Report von Intel Security zeigt auf, welche Auswirkungen das für Unternehmen hat.
Websites möglicherweise über Fehler im Linux-Kernel angreifbar
Der Fehler in der Implementierung von RFC 5961 ist seit Version 3.6 Bestandteil des Linux-Kernels. Windows ist nicht angreifbar, weil da der Standard noch nicht implemtiert wurde. In der Linux-Kernelversion 4.7 ist das Problem behoben.
Windows-Sicherheitsfunktion Secure Boot als Sicherheitsproblem enttarnt
Sicherheitsforscher haben einen Designfehler gefunden der es erlaubt, diese grundlegende Sicherheitsfunktion von Windows zu umgehen. Gefährlich ist das vor allem, da eine als eine Art Generalschlüssel nutzbare Boot-Richtlinie inzwische ...
RASP: Anwendungssicherheit vom Kopf auf die Füße gestellt
Die Technologie Runtime Application Self-Protection (RASP) versetzt Anwendungen in die Lage, sich selbst zu schützen. silicon.de-Blogger Julian Totzek-Hallhuber erläutert die Vorteile im Vergleich zu konventionellen Konzepten der IT-Si ...
Microsoft schließt zum August-Patchday 34 Sicherheitslücken
Davon stuft Microsoft 20 als kritisch ein. Sie stecken in Internet Explorer, dem Browser Edge und der Microsoft-Grafikkomponente. Betroffen sind damit alle gängigen Versionen von Windows und Office.
Linux-Sicherheitsleck in Windows 10
Über aktuelle Updates hatte Microsoft in Windows 10 dafür gesorgt, dass auch Linux in dem Microsoft-Betriebssystem läuft. Das ist großartig, doch das birgt offenbar einige Tücken.
Weltweit 36.000 unsichere SAP-Systeme
SAP-Systeme sind umfangreich und bieten viele Schnittpunkte. Entsprechend komplex ist das Thema Sicherheit in diesem Bereich. Sicherheitsforscher wollen jetzt bei Sicherheitsscans tausende unsichere Systeme entdeckt haben.
NTT Security nimmt Betrieb auf
Das Unternehmen bietet Managed Security Services Professional Services rund um IT-Sicherheit an. Es ist Teil der japanischen NTT Group, Hauptsitz ist daher auch in Tokio. Die Dienste werden über die NTT-Unternehmen Dimension Data, NTT ...
Cisco warnt vor starkem Wachstum bei Ransomware
Vor allem Unternehmen leiden immer häufiger unter Angriffen über Ransomware. Jährlich sollen Kriminelle damit bis zu 34 Millionen Dollar generieren, so Cisco in dem jährlichen Bericht zur IT-Sicherheitslage.
Identifizierung über die Stimme – Swisscom sichert Hotline
Mit einer neuen Stimmerkennung soll die Hotline des Schweizer Telekommunikationsanbieters Swisscomm sicherer werden.
Sicherheit im Unternehmen: Achillesferse Mitarbeiter
In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt ...
Schutz vor Insider-Threats über Nutzer-Analyse
IBM erweitert die QRadar-Plattform mit User Behavior Analytics. So sollen vor allem interne Bedrohungen in Unternehmen unter Kontrolle gebracht werden
Weitere Sicherheitslücke in HTTPS entdeckt
Sicherheitsforscher haben einen Weg gefunden, durch HTTPS geschützte URLs im Klartext einsehen zu können. Sie können so insbesondere bei Diensten wie Dropbox, die den OpenID-Standard nutzen und damit in den an Nutzer verschickten URLs ...
Erste Cyber-Versicherung gegen Ransomware
Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Date ...
Sonicwalls Software für Firewall-Management ist angreifbar
Für die Lücken im Sonicwall Global Management System (GMS) hat Dell bereits einen Hotfix bereitgestellt. Vier der ingsesamt sechs vom IT-Security-Spezialisten Digital Defense entdeckten Schwachstellen werden als "kritisch" eingestuft. ...
Juli-Patchday für Java schließt 13 Sicherheitslücken
Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenban ...
Die Bedeutung von Endpunkt-Sicherheit für IoT-Umgebungen
Mit der fortschreitenden industriellen Vernetzung wird auch die Sicherung von IoT-Implementierungen zu einem drängenden Thema. Wie es derzeit um die IoT-Sicherheit in Unternehmen bestellt ist und worauf Unternehmen achten sollten, erkl ...
Hacker stehlen persönliche Daten von 2 Millionen Ubuntu-Nutzern
Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschl ...
“Time to Respond” löst Malware-Sisyphos ab
Die Malware Locky mutierte seit ihrem ersten Auftreten Anfang Februar 2016 mittlerweile mehr als 2500 Mal. Wer beim Schutz des eigenen Netzwerkes noch immer auf Signaturen setzt, hat ähnliche Erfolgsaussichten wie der antike Held Sisyp ...