Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein.
IT-News Symantec
Symantec schließt Lücke in Norton Remove and Reinstall
Angreifer könnten die Sicherheitslücke mit der Kennung CVE-2017-13676 unter bestimmten Umständen ausnutzen, um Schadcode auszuführen. Das Update auf Version 4.4.0.58 von Norton Remove and Reinstall behebt den Fehler.
8,9 Prozent der europäischen Botnet-Rechner stehen in Deutschland
Damit liegt Deutschland im europäischen Vergleich auf Rang drei. Davor liegen Italien mit 10,17 Prozent und Russland mit 13,59 Prozent. Die höchste Bot-Dichte weist der Vatikanstaat auf. Dort ist einer von fünf mit dem Internet verbundenden Rechner Teil eines Botnets. In Deutschland ist es jeder Vierundvierzigste.
Hackerattacke auf den Energiesektor
Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.
Symantec verkauft angeschlagene Zertifikate-Sparte an DigiCert
Die Transaktion ist Teil der Neustrukturierung von Symantec. Für die mit dem Kauf von Verisign vor sieben Jahren zu Symantec gekommenen Technologien und Angebote bezahlt DigiCert 950 Millionen Dollar in bar. Außerdem erhält Symantec nach Abschluss der Transaktion Ende des Jahres eine Beteiligung von 30 Prozent an DigiCert.
Symantec kauft Mobile-Security-Spezialisten Skycure
Nur eine Woche nach der Übernahme von Fireglass erwirbt Symantec mit Skycure ein weiteres israelisches Security-Start-up. Parallel wird spekuliert, dass das Unternehmen im Zuge seiner Neuausrichtung das unter der Marke Verisign betriebene Geschäft mit Zertifikaten abstößt.
Symantec übernimmt IT-Security-Start-up Fireglass
Fireglass hat eine Technologie entwickelt, die gefährlichen Code ausfiltern soll, bevor er auf Endgeräte gelangt. Sie kann als Cloud-Service oder als Software bereitgestellt werden. Die Übernahme soll im dritten Quartal 2017 abgeschlossen werden, die Technologie bald danach schon in Symantec-Produkte integriert sein.
Symantec stellt Sicherheitskonzept Information Centric Security vor
Knapp zehn Jahre lang konnte Symantec sich von anderen IT-Security-Anbietern auch durch die mit Veritas übernommenen Technologien durch einen umfassenden Ansatz für “Information Management” abheben. Seit der Aufspaltung in zwei unabhängige Firmen ist das vorbei. Nun liegt als Ersatz die neue, Information Centric Security genannte Strategie samt zugehörigen Produkten vor.
CIA soll für zahlreiche Cyber-Angriffe verantwortlich sein
Symantec sieht zwischen mehreren Cyberattacken und den durch Wikileaks veröffentlichten Hacker-Tools der CIA zahlreiche Parallelen.
Google misstraut von Symantec ausgestellten TLS-Zertifikaten
Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Während Chrome 59 sie noch 33 Monate gelten lässt, sind es bei Chrome 64 nur noch 9 Monate.
Großangelegte Hacker-Kampagne gegen Banken aufgedeckt
Angegriffen wurden vor allem Banken in Polen, den USA, Mittel- und Südamerika. Eines der eingesetzten Tools verwendet Code, der auch bei den Angriffen auf Sony zum Einsatz kam. Symantec vermutet daher hinter beiden Attacken dieselben Urheber.
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem durch WebTrust geprüften Partner. Den Missbrauch der Zeritifikate entdeckte ein unabhängiger Sicherheitsforscher. Die betroffenen Zertifikate sperrrte Symantec binenn 24 Stunden nach Erhalt der Meldung.
Router von Symantec soll Sicherheit für IoT bieten
Symantec öffnet sich einen neuen Kanal für den Vertrieb der eigenen Sicherheitslösung Norton. Eingebettet in einen Router sorgt die Hardware für Sicherheitsprüfung des Traffics in einem lokalen Netz.
Malware-Autoren nutzen immer häufiger PowerShell-Skripte
Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen oder es weiter auszuspähen.
Veeam kann Patentklagen wegen Speichertechnologien abwehren
Geklagt hatte in beiden Fällen vor vier Jahren Symantec. Es sah Schutzrechte in Bezug auf Verfahren für Datenspeicherung, Restore und Backup verletzt und war damals mit dem mittlerweile abgespaltenen Bereich Veritas in dem Markt aktiv. Das Gericht und das US-Patentamt haben diese Vorwürfe nun zurückgewiesen.
Symantec kauft mit Lifelock Dienste zum Schutz vor Identitätsdiebstahl
Für das US-Unternehmen gibt Symantec 2,3 Milliarden Dollar aus. Es soll in die Norton-Sparte integriert werden, die Produkte sollen zu einer Sicherheitsplattform für Verbraucher zusammengeführt werden.
Ransomware: Kriminelle entdecken die Möglichkeiten von WSF-Dateien
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Nur wenige Mail-Programme und E-Mail-Provider blocken diese Dateien. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehmend aus.
Symantec warnt vor gefährlichem Banking-Trojaner Odinaff
Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.
Symantec schließt Übernahme von Blue Coat ab
Sie war er im Juni dieses Jahres angekündigt worden. Das Unternehmen sieht sich nach der Transaktion mit einem Volumen von 4,65 Milliarden Dollar nun als der größte, rein auf IT-Sicherheit ausgerichtete Anbieter. Den Posten des CEO übernimmt der bisherige Blue-Coat-Chef Greg Clark.
IoT – Symantec und ARM wollen Sicherheitsstandard etablieren
Mit einem neuen Sicherheitsstandard sollen Anwendungen des Internet der Dinge gegen Missbrauch gewappnet werden.