IT-News Sicherheitsmanagement

Firmenzentrale Kaspersky Lab (Bild: Kaspersky)

Kaspersky räumt Beteiligung an Datenverlust der NSA ein

Daten der NSA kamen 2014 tatsächlich auf Server von Kaspersky. Sie stammten vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie übertrugt die Daten im Rahmen eines Malware-Funds an Kaspersky.

Security (Bild: Shutterstock)

Abwehr von Spear-Phishing und Ransomware in Office 365

Die Adaption von Office 365 in Firmen schreitet schnell voran. Mit den erforderlichen Sicherheitsmaßnahmen hinken Firmen aber hinterher. Denn die Bordmittel reichen nicht aus, warnt Wieland Alge vom IT-Security-Anbieter Barracuda Networks.

Outlook (Grafik: Microsoft)

Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet

Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind.

ARM (Bild: ARM)

ARM kündigt Firmware und Pläne für sichere IoT-Geräte an

Damit sollen die drei wesentlichen Sicherheitsprobleme aktueller IoT-Geräte gelöst werden: Sie lassen sich nur schwer mit Sicherheits-Updates versorgen, der Zugriff erfolgt über – womöglich sogar fest vorgegeben Passwörter, und sie versenden Daten unverschlüsselt.

Schlüssel (Bild: ZDNet.com)

Fahrlässiger Umgang mit SSH-Schlüsseln in Firmen an der Tagesordnung

Nur 35 Prozent der Unternehmen wechseln SSH-Schlüssel zuverlässig aus, wenn Administratoren ausscheiden oder neu zugewiesen werden. 61 Prozent haben dagegen kaum Kontrolle über privilegierten Zugriff durch SSH, so das Ergebnis einer Umfrage von Dimensional Research im Auftrag von Venafi.

IT-Sicherheit (Bild: Shutterstock)

KI und Maschinelles Lernen in der IT-Security

Auf die anhaltende Bedrohungslage durch Ransomware und Cyber-Attacken reagieren viele Security-Anbieter mit “intelligenteren” Lösungen. Als Wunderwaffe gilt die Integration maschineller Lernmethoden und Künstlicher Intelligenz. Damit haben zahlreiche Hersteller auch auf der diesjährigen IT-Security-Messe it-sa geworben.

WLAN (Bild: Shutterstock/wwwebmeister)

Erste Hersteller liefern Patches für WPA2-Schwachstelle KRACK aus

Unter anderem gibt es Updates bereits von Cisco, Microsoft, Netgear und mehreren Linux-Anbietern. Google und Apple haben Patches in Aussicht gestellt. AVM und Lancom weisen darauf hin, dass WLAN-Router und WLAN–Access-Points nur eingeschränkt angreifbar sind und beim Aufruf von HTTPS-Seiten die Verschlüsselung dennoch sicher ist.

Adobe Flash: Bombe (Bild: ZDNet.de)

Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen und auf dem infizierten System ausführen.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

RSA-Schlüssel seit 2012 angreifbar

Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch, bei einer Schlüssellänge von 1024-Bit dagegen durchaus vertretbar.

WLAN (Bild: Shutterstock/wwwebmeister)

Fehler im WPA2-Protokoll ermöglichen Abhören von WLAN-Traffic

Details zu der darauf basierenden, KRACK genannten Angriffsmethode, sollen im Lauf des Tages veröffentlicht werden. Wahrscheinlich sind alle WLAN-Geräte betroffen, die das WPA2-Protokoll verwenden. In ihm stecken offenbar neun bislang unbekannte Schwachstellen.

E-Mail (Bild: Shutterstock)

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Gefahren. Oft sollen auch private und vertrauliche Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

MobileIron kooperiert mit Zimperium (Bild: silicon.de)

MobileIron und Zimperium kooperieren

Die Partnerschaft dient der Entwicklung einer voll integrierten Lösung, die EMM und Mobile Threat Defense kombiniert. Die wiederum soll die Zeitspanne zwischen dem Entdeckung und der Beseitigung von Malware auf Mobilgeräten minimieren. Zimperium wurde 2015 durch die Entdeckung der Stagefright-Lücke in Android einem breiten Publikum bekannt.

Daten und Datenschutz (Bild: Shutterstock/cybrain)

Datensicherheit erhöht geschäftlichen Erfolg

Viele Unternehmen müssen heute ihre digitale Transformation bewältigen, um wettbewerbsfähig zu bleiben. Dies geschieht vor dem Hintergrund einer Bedrohungslandschaft, die sich ständig weiterentwickelt. Dabei ist Vertrauen die Basis für die Kundenbindung – und das Fundament für ein solides Markenimage. Wie lässt sich dieses Vertrauen angesichts der steigenden Gefahren gewinnen und erhalten?

Business Intelligence oracle, gartner, sap

Deep Learning: Cybersicherheit, die denkt, denkt tiefer

Egal ob es darum geht, einen Nagel einzuschlagen, eine Schraube zu befestigen oder einen versteckten HTTP-Tunnel zu erkennen: Es kommt darauf an, das richtige Werkzeug zu benutzen, weiß Gérard Bauer, Vice President EMEA bei Vectra Networks.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

Drei Schwachstellen in Samba behoben

Sie könnten ausgenutzt werden, um Informationen auszuspähen und Daten zu manipulieren. Da Samba in diversen anderen Programmen verwendet wird, sind auch zahlreiche Produkte von Red Hat sowie Ubuntu Linux, Debian Linux und Oracle Linux anfällig.

MacOS High Sierra (Bild: Apple)

Zero-Day-Lücke in MacOS 10.13 High Sierra veröffentlicht

Durch ihn können alle in “Schlüsselbund” gespeicherten Passwörter im Klartext ausgelesen werden. Der Fehler steckt offenbar auch in früheren Versionen des Betriebssystem. Apple wurde bereits Anfang September informiert, hat aber keinen Patch integriert.

Hacker (Bild: Shutterstock)

Avast veröffentlicht weitere Details zum CCleaner-Hack

Demnach wurden weitere, bisher nicht bekannte Firmen ins Visier genommen. Auffallend geschickt gingen die Angreifer bei der Verschachtelung ihrer Malware vor. Fehler machten sie bei der Auswahl des Servers und einiger ihrer Ziele.

Malware in mehreren Versionen des Systemreinigungs-Tools CCleaner entdeckt (Grafik: Piriform)

CCleaner: Nachgeladene Malware hat gezielt Firmen angegriffen

Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbreitete Consumer-Software einschleusten, bauten sie ein Botnet auf und machten sich einen neuen Angriffsvektor zunutze.