Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Ve ...
IT-News Sicherheitsmanagement
BYOD: HPs Fortify on Demand erhält App-Datenbank
Die Lösung soll einen besseren Überblick über die Nutzungsgewohnheiten bieten. Zudem helfe sie, Probleme zu erkennen. Neben firmeneigene Applikationen können auch Android- und iOS-Apps überwacht werden.
FireEye und Hewlett-Packard kooperieren
Neben einem erweiterten Partnerprogramm und einer Kooperation mit Check Point werden künftig auch die Sicherheitsexperten von Hewlett-Packard auf die Technologien und Expertise von FireEye zurückgreifen.
Microsoft behebt elf kritische Lücken in Windows und Office
Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerw ...
Sicherheit geht jeden an – auch die Mitarbeiter
Schon kleine Tipps für den Arbeitsalltag können vor großem Schaden bewahren, weiß Cisco-Sicherheitsexperte Volker Marschner. Denn keine Sicherheitstechnologie dieser Welt ist gut genug, um die Gutgläubigkeit von ungeschulten Mitarbeite ...
X-Force Exchange: IBM öffnet Sicherheitsdatenbank
Ab sofort können Unternehmen und Nutzer auf die umfangreiche Sammlung von Informationen zu Cyberbedrohungen zugreifen. X-Force Exchange bietet zudem Echtzeit-Indikatoren zu aktuellen Angriffen. IBM plant auch die Unterstützung von STIX ...
Flash Player: Adobe veröffentlicht Patch für 22 kritische Lücken
Die Fehler stecken in den Versionen für Windows, Mac OS X und Linux. Auch die auf dem Hackerwettbewerb Pwn2Own präsentierten Schwachstellen beseitigt Adobe. Für ColdFusion und das Flex ASdoc Tool stehen ebenfalls Patches bereit.
Zero-Day-Lücke gefährdet Technical Preview von Windows 10
Die Schwachstelle basiert auf einem ungepatchten Fehler in Windows Server Message Block der bereits seit 1997 bekannt ist. Davon sind sämtliche Versionen von Microsofts Betriebssystem betroffen. Angreifer könnten eine Anmeldung an eine ...
Secure Net: Vodafone führt zentralen Sicherheitsdienst ein
Das Angebot soll Mobilgeräte vor Malware und Phising-Attacken schützen. Für Geschäftskunden ist Secure Net in allen Red-Business-Tarifen grundsätzlich kostenlos. In anderen Tarifen kostet es 1,69 Euro netto.
Backdoor-Lücke: Apple patcht lediglich Yosemite
Ein Fix für die noch unterstützten OS-X-Versionen 10.9 und 10.8 erfordere zu große Änderungen. Durch die Sicherheitslücke kann ein Angreifer uneingeschränkt auf ein Mac-System zugreifen. Der Fehler ist seit November 2014 bekannt.
“Stell Dir vor es ist Cyberkrieg, und Du bist mittendrin!”
Man muss kein Sony-Vorstand sein um zu verstehen, dass durch einen erfolgreichen Angriff viel auf dem Spiel steht. Sei es die Reputation durch gestohlene Kundendaten oder sensible Unternehmensinformationen. Denn digitale Daten haben si ...
Cisco integriert Thread Grid in Advanced Malware Protection
Die Analyse von Verhalten oder Anomalien in einem Unternehmensnetzwerk soll die Sicherheit in Unternehmensnetzwerken sicherstellen. Mit der Integration der Technologie von ThreadGrid erweitert Cisco die Möglichkeiten der eigenen Lösung ...
Waski: Banking-Trojaner verbreitet sich auf deutschen PCs
Der Schädling verteilt sich über Spam-Mails und installiert die Malware Battdil auf dem Rechner des Opfers. Das Schadprogramm ermöglicht es Angreifern, vertrauliche Bankdaten und Kreditkarten-PINs abzugreifen. Nutzer sollten unbekannte ...
Chrome mit den meisten Sicherheitslücken
2014 steckten in Googles Browser 504 Schwachstellen. Microsofts Internet Explorer kam nur auf 289 Lücken. Insgesamt verfügten die von Secunia untersuchten 3870 Anwendungen über 15.435 Fehler. Das entspricht einem Anstieg von 18 Prozent ...
Trotz Patch: Vier Jahre alte Adobe-Lücke gefährdet Websites
Die Schwachstelle betrifft den Flash-Compiler. Angreifer können mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme nutzen, um Schadcode auszuführen. Auch ein aktueller Browser sowie Flash-Plug-in schützen nicht vor der ...
Pwn2Own: Forscher führen 21 Zero-Day-Lücken vor
Die Schwachstellen betreffen Browser, Betriebssysteme und Adobe-Anwendungen. Für die Entdeckung erhalten die Sicherheitsforscher auf dem Hackerwettbewerb Pwn2Own ein Preisgeld von insgesamt 557.500 Dollar. Mozilla hat zwei von drei Lüc ...
Threema Gateway: Verschlüsselte Kurznachrichten für Unternehmen
Der Krypto-Messenger Threema führt einen Gateway-Service für Firmen ein. Er ermöglicht Unternehmen, Nachrichten auf ihrer eigenen Infrastruktur zu verschlüsseln sowie zu entschlüsseln. Im Vergleich zum SMS-Versand soll der Dienst siche ...
OpenSSL: Patch für kritische Lücke veröffentlicht
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.
OpenSSL schließt kritische Sicherheitslücke
Bislang sind keine Einzelheiten zu den Schwachstellen bekannt. Am 19. März will das OpenSSL-Projekt mehrere Patches veröffentlichen. Sicherheitsforscher spekulieren über die Schwere des Fehlers.
CeBIT: Deutsche Firmen präsentieren Sicherheitslösung für Industrie 4.0
Deutsche Telekom, Wibu-Systems, Infineon und Hirschmann: Gemeinsam vermarkten die Unternehmen die eigenen Produkte und Dienstleistungen als Sicherheitslösung "Made in Germany" für die "Industrie 4.0". Mit dem Angebot wenden sie sich an ...
Freak: BlackBerry schließt Sicherheitslücke
Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.
Flash Player: Update beseitigt elf kritische Lücken
Die Sicherheitslücke betrifft sämtliche Plattformen und ermöglicht es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Nutzer sollten so schnell wie möglich auf die neueste Version des Flash Players aktualisieren.
SEO-Plug-in Yoast: Schwachstelle gefährdet WordPress-Websites
Angreifer können die CSRF-Lücke ausnutzen, um einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Auf diese Weise können sie Inhalte verändern und Malware einschleusen. Yoast hat bereits einen Patch veröffentlicht.
Panda Security: Signatur-Update legt Windows-Rechner lahm
Weil die Sicherheitssoftware wichtige Dateien in die Quarantäne verschob, konnten sich einige Nutzer nicht mehr bei Windows anmelden. Panda Security hat bereits ein fehlerbereinigtes Update bereitgestellt. Es kann aber immer noch zu Pr ...
Bundesregierung investiert 180 Millionen Euro in IT-Sicherheitsforschung
Das Bundeskabinett hat ein Rahmenprogramm zur IT-Sicherheit beschlossen. Bis 2020 will die Regierung die Forschung zur IT-Sicherheit unterstützen. Dabei will sie sich unter anderem auf den Schutz von Daten und technische Sicherheitslös ...
Windows: Microsoft veröffentlicht Patch für kritische Lücke
Der Softwarekonzern behebt mit dem Update die Freak-Lücke. Der März-Patchday bringt außerdem einen Fix für eine Zero-Day-Lücke im Internet Explorer. Insgesamt veröffentlicht Microsoft 14 Aktualisierungen.
Update für Apples OS X behebt Freak-Lücke
Insgesamt fünf Sicherheitslücken behebt Apple mit der Aktualisierung 2015-002. Neben Freak behebt es ein Kernel-Loch, das der iPhone-Hersteller bereits im Januar in iOS 8 beseitigt hat. Mit einem weiteren Update behebt es fünf Fehler i ...
Alle Windows-Versionen sind für ‘Freak’ verwundbar
Erst jetzt teilt Microsoft mit, dass auch verbreitete Betriebssystem-Versionen wie Windows 7 oder Windows 8 sowie sämtliche Windows Server ab Version 2003 betroffen sind. Bislang habe es keine Hinweise gegeben, dass die Microsoft-Produ ...
“Freak”-Lücke bedroht iOS, Android und Blackberry
Eine Jahrealte Schwachstelle sorgt für Furore. Vor allem Mobile Geräte sind für das Sicherheitsleck Freak verwundbar. Sicherheitsforscher haben jetzt gezeigt, dass sich damit aber aktuelle Verschlüsseltungstechnologien umgehen lassen. ...
BlackBerry BES für Samsungs Knox und die Cloud
Die Angebote WorkLife und SecuSuite des kanadischen Handyherstellers ermöglichen eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung sowie eine Ende-zu-Ende-Verschlüsselung für Knox-Nutzer. Zudem können Anwender zum ...