Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein.
IT-News Symantec
Symantec schließt Lücke in Norton Remove and Reinstall
Angreifer könnten die Sicherheitslücke mit der Kennung CVE-2017-13676 unter bestimmten Umständen ausnutzen, um Schadcode auszuführen. Das Update auf Version 4.4.0.58 von Norton Remove and Reinstall behebt den Fehler.
8,9 Prozent der europäischen Botnet-Rechner stehen in Deutschland
Damit liegt Deutschland im europäischen Vergleich auf Rang drei. Davor liegen Italien mit 10,17 Prozent und Russland mit 13,59 Prozent. Die höchste Bot-Dichte weist der Vatikanstaat auf. Dort ist einer von fünf mit dem Internet verbundenden Rechner Teil eines Botnets. In Deutschland ist es jeder Vierundvierzigste.
Hackerattacke auf den Energiesektor
Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.
Symantec verkauft angeschlagene Zertifikate-Sparte an DigiCert
Die Transaktion ist Teil der Neustrukturierung von Symantec. Für die mit dem Kauf von Verisign vor sieben Jahren zu Symantec gekommenen Technologien und Angebote bezahlt DigiCert 950 Millionen Dollar in bar. Außerdem erhält Symantec nach Abschluss der Transaktion Ende des Jahres eine Beteiligung von 30 Prozent an DigiCert.
Symantec kauft Mobile-Security-Spezialisten Skycure
Nur eine Woche nach der Übernahme von Fireglass erwirbt Symantec mit Skycure ein weiteres israelisches Security-Start-up. Parallel wird spekuliert, dass das Unternehmen im Zuge seiner Neuausrichtung das unter der Marke Verisign betriebene Geschäft mit Zertifikaten abstößt.
Symantec übernimmt IT-Security-Start-up Fireglass
Fireglass hat eine Technologie entwickelt, die gefährlichen Code ausfiltern soll, bevor er auf Endgeräte gelangt. Sie kann als Cloud-Service oder als Software bereitgestellt werden. Die Übernahme soll im dritten Quartal 2017 abgeschlossen werden, die Technologie bald danach schon in Symantec-Produkte integriert sein.
Symantec stellt Sicherheitskonzept Information Centric Security vor
Knapp zehn Jahre lang konnte Symantec sich von anderen IT-Security-Anbietern auch durch die mit Veritas übernommenen Technologien durch einen umfassenden Ansatz für “Information Management” abheben. Seit der Aufspaltung in zwei unabhängige Firmen ist das vorbei. Nun liegt als Ersatz die neue, Information Centric Security genannte Strategie samt zugehörigen Produkten vor.
CIA soll für zahlreiche Cyber-Angriffe verantwortlich sein
Symantec sieht zwischen mehreren Cyberattacken und den durch Wikileaks veröffentlichten Hacker-Tools der CIA zahlreiche Parallelen.
Google misstraut von Symantec ausgestellten TLS-Zertifikaten
Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Während Chrome 59 sie noch 33 Monate gelten lässt, sind es bei Chrome 64 nur noch 9 Monate.
Großangelegte Hacker-Kampagne gegen Banken aufgedeckt
Angegriffen wurden vor allem Banken in Polen, den USA, Mittel- und Südamerika. Eines der eingesetzten Tools verwendet Code, der auch bei den Angriffen auf Sony zum Einsatz kam. Symantec vermutet daher hinter beiden Attacken dieselben Urheber.
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem durch WebTrust geprüften Partner. Den Missbrauch der Zeritifikate entdeckte ein unabhängiger Sicherheitsforscher. Die betroffenen Zertifikate sperrrte Symantec binenn 24 Stunden nach Erhalt der Meldung.
Router von Symantec soll Sicherheit für IoT bieten
Symantec öffnet sich einen neuen Kanal für den Vertrieb der eigenen Sicherheitslösung Norton. Eingebettet in einen Router sorgt die Hardware für Sicherheitsprüfung des Traffics in einem lokalen Netz.
Malware-Autoren nutzen immer häufiger PowerShell-Skripte
Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen oder es weiter auszuspähen.
Veeam kann Patentklagen wegen Speichertechnologien abwehren
Geklagt hatte in beiden Fällen vor vier Jahren Symantec. Es sah Schutzrechte in Bezug auf Verfahren für Datenspeicherung, Restore und Backup verletzt und war damals mit dem mittlerweile abgespaltenen Bereich Veritas in dem Markt aktiv. Das Gericht und das US-Patentamt haben diese Vorwürfe nun zurückgewiesen.
Symantec kauft mit Lifelock Dienste zum Schutz vor Identitätsdiebstahl
Für das US-Unternehmen gibt Symantec 2,3 Milliarden Dollar aus. Es soll in die Norton-Sparte integriert werden, die Produkte sollen zu einer Sicherheitsplattform für Verbraucher zusammengeführt werden.
Ransomware: Kriminelle entdecken die Möglichkeiten von WSF-Dateien
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Nur wenige Mail-Programme und E-Mail-Provider blocken diese Dateien. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehmend aus.
Symantec warnt vor gefährlichem Banking-Trojaner Odinaff
Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.
Symantec schließt Übernahme von Blue Coat ab
Sie war er im Juni dieses Jahres angekündigt worden. Das Unternehmen sieht sich nach der Transaktion mit einem Volumen von 4,65 Milliarden Dollar nun als der größte, rein auf IT-Sicherheit ausgerichtete Anbieter. Den Posten des CEO übernimmt der bisherige Blue-Coat-Chef Greg Clark.
IoT – Symantec und ARM wollen Sicherheitsstandard etablieren
Mit einem neuen Sicherheitsstandard sollen Anwendungen des Internet der Dinge gegen Missbrauch gewappnet werden.
24 Symantec-Produkte über veralteten Code angreifbar
Angreifer können sie unter Umständen ausnutzen, um sich Root- respektive Kernel-Rechte zu verschaffen. Es reicht dazu aus, dass das Opfer eine per E-Mail zugesandte Datei mit Schadcode öffnet. Grund dafür ist laut Googles Project Zero, dass Symantec über sieben Jahre alten Code aus Open-Source-Bibliotheken verwendet.
Wi-Fi Privacy: Norton bringt App für sicheres Surfen in ungesicherten WLANs
Die Mehrheit der Deutschen glaubt, dass ihre Daten beim Surfen in öffentlichen WLAN-Netzwerken sicher sind. Durch ihr sorgloses Verhalten ermöglichen sie Hackern leichten Zugriff auf private Informationen. Nortons App Wi-Fi Privacy soll den den Diebstahl privater Informationen in öffentlichen WLANs durch Cyberkriminelle für rund 30 Euro im Jahr verhindern.
Symantec übernimmt Blue Coat
Die Kaufsumme liegt bei 4,65 Milliarden Dollar. Die Aufsichtsräte der beiden Firmen haben der Akquisition bereits zugestimmt. Sie soll noch im dritten Quartal dieses Jahres abgeschlossen werden. Die Leitung des neuen Unternehmens übernimmt dann der bisherige Blue-Coat-CEO Greg Clark.
Security-Software für Windows 10: AV-Test legt Ergebnisse vor
Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symantec. Enttäuscht haben die McAfee-Produkte von Intel Security.
VirusTotal wirft Schmarotzer raus – weniger Schutz für Nutzer?
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen dürfen?
Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu
Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. Deutschland stellt insbesondere für Angriffe mit Erpresser-Software ein populäres Ziel dar.
Internetsicherheit: Wohin geht die Reise 2016?
Wir blicken auf ein sehr spannendes IT-Jahr zurück. Die Weiterentwicklung von Industrie 4.0, kriminellen Aktivitäten im Netz oder biometrischen Sicherheitssystem. Auch der Bereich Internetsicherheit ist sehr dynamisch und, davon ist Thomas Hemker, Sicherheitsstratege bei Symantec überzeugt, auch 2016 wird viele Neuheiten bringen.
Veritas: “Wir wollen wie ein Startup agieren”
Für den Kauf von Vertias hat es für Symantec damals gute Gründe gegeben, heute scheinen die Argumente für eine Abspaltung aber zu überwiegen. Wie es jetzt für alle Beteiligten weitergeht erklärt Stefan Henke, Managing Director für die Region DACH, bei Veritas.
Vertias gehört jetzt Carlyle
8 Milliarden Dollar lässt sich der Investor Carlyle den Storage- und Datamanagement-Spezialisten Veritas kosten. Damit geht für Symantec eine monatelange Suche nach einem Käufer der Sparte zu Ende.
Veritas wird an Investor Carlyle verkauft
Die Abspaltung des Bereichs Data-Management ist schon länger beschlossene Sache. Nun soll sich ein Käufer für die Sparte gefunden haben.