Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein.

Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein.
Angreifer könnten die Sicherheitslücke mit der Kennung CVE-2017-13676 unter bestimmten Umständen ausnutzen, um Schadcode auszuführen. Das Update auf Version 4.4.0.58 von Norton Remove and Reinstall behebt den Fehler.
Damit liegt Deutschland im europäischen Vergleich auf Rang drei. Davor liegen Italien mit 10,17 Prozent und Russland mit 13,59 Prozent. Die höchste Bot-Dichte weist der Vatikanstaat auf. Dort ist einer von fünf mit dem Internet verbundenden Rechner Teil eines Botnets. In Deutschland ist es jeder Vierundvierzigste.
Vor allem Energieversorger in den USA, der Türkei und Schweiz sind Ziel dieser Attacke. Offenbar versuchen die Angreifer Informationen über die Versorgungssysteme zu bekommen.
Die Transaktion ist Teil der Neustrukturierung von Symantec. Für die mit dem Kauf von Verisign vor sieben Jahren zu Symantec gekommenen Technologien und Angebote bezahlt DigiCert 950 Millionen Dollar in bar. Außerdem erhält Symantec nach Abschluss der Transaktion Ende des Jahres eine Beteiligung von 30 Prozent an DigiCert.
Nur eine Woche nach der Übernahme von Fireglass erwirbt Symantec mit Skycure ein weiteres israelisches Security-Start-up. Parallel wird spekuliert, dass das Unternehmen im Zuge seiner Neuausrichtung das unter der Marke Verisign betriebene Geschäft mit Zertifikaten abstößt.
Fireglass hat eine Technologie entwickelt, die gefährlichen Code ausfiltern soll, bevor er auf Endgeräte gelangt. Sie kann als Cloud-Service oder als Software bereitgestellt werden. Die Übernahme soll im dritten Quartal 2017 abgeschlossen werden, die Technologie bald danach schon in Symantec-Produkte integriert sein.
Knapp zehn Jahre lang konnte Symantec sich von anderen IT-Security-Anbietern auch durch die mit Veritas übernommenen Technologien durch einen umfassenden Ansatz für “Information Management” abheben. Seit der Aufspaltung in zwei unabhängige Firmen ist das vorbei. Nun liegt als Ersatz die neue, Information Centric Security genannte Strategie samt zugehörigen Produkten vor.
Symantec sieht zwischen mehreren Cyberattacken und den durch Wikileaks veröffentlichten Hacker-Tools der CIA zahlreiche Parallelen.
Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Während Chrome 59 sie noch 33 Monate gelten lässt, sind es bei Chrome 64 nur noch 9 Monate.
Angegriffen wurden vor allem Banken in Polen, den USA, Mittel- und Südamerika. Eines der eingesetzten Tools verwendet Code, der auch bei den Angriffen auf Sony zum Einsatz kam. Symantec vermutet daher hinter beiden Attacken dieselben Urheber.
Sie stammen von einem durch WebTrust geprüften Partner. Den Missbrauch der Zeritifikate entdeckte ein unabhängiger Sicherheitsforscher. Die betroffenen Zertifikate sperrrte Symantec binenn 24 Stunden nach Erhalt der Meldung.
Symantec öffnet sich einen neuen Kanal für den Vertrieb der eigenen Sicherheitslösung Norton. Eingebettet in einen Router sorgt die Hardware für Sicherheitsprüfung des Traffics in einem lokalen Netz.
Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen oder es weiter auszuspähen.
Geklagt hatte in beiden Fällen vor vier Jahren Symantec. Es sah Schutzrechte in Bezug auf Verfahren für Datenspeicherung, Restore und Backup verletzt und war damals mit dem mittlerweile abgespaltenen Bereich Veritas in dem Markt aktiv. Das Gericht und das US-Patentamt haben diese Vorwürfe nun zurückgewiesen.
Für das US-Unternehmen gibt Symantec 2,3 Milliarden Dollar aus. Es soll in die Norton-Sparte integriert werden, die Produkte sollen zu einer Sicherheitsplattform für Verbraucher zusammengeführt werden.
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Nur wenige Mail-Programme und E-Mail-Provider blocken diese Dateien. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehmend aus.
Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.
Sie war er im Juni dieses Jahres angekündigt worden. Das Unternehmen sieht sich nach der Transaktion mit einem Volumen von 4,65 Milliarden Dollar nun als der größte, rein auf IT-Sicherheit ausgerichtete Anbieter. Den Posten des CEO übernimmt der bisherige Blue-Coat-Chef Greg Clark.
Mit einem neuen Sicherheitsstandard sollen Anwendungen des Internet der Dinge gegen Missbrauch gewappnet werden.
Angreifer können sie unter Umständen ausnutzen, um sich Root- respektive Kernel-Rechte zu verschaffen. Es reicht dazu aus, dass das Opfer eine per E-Mail zugesandte Datei mit Schadcode öffnet. Grund dafür ist laut Googles Project Zero, dass Symantec über sieben Jahre alten Code aus Open-Source-Bibliotheken verwendet.
Die Mehrheit der Deutschen glaubt, dass ihre Daten beim Surfen in öffentlichen WLAN-Netzwerken sicher sind. Durch ihr sorgloses Verhalten ermöglichen sie Hackern leichten Zugriff auf private Informationen. Nortons App Wi-Fi Privacy soll den den Diebstahl privater Informationen in öffentlichen WLANs durch Cyberkriminelle für rund 30 Euro im Jahr verhindern.
Die Kaufsumme liegt bei 4,65 Milliarden Dollar. Die Aufsichtsräte der beiden Firmen haben der Akquisition bereits zugestimmt. Sie soll noch im dritten Quartal dieses Jahres abgeschlossen werden. Die Leitung des neuen Unternehmens übernimmt dann der bisherige Blue-Coat-CEO Greg Clark.
Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symantec. Enttäuscht haben die McAfee-Produkte von Intel Security.
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen dürfen?
Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. Deutschland stellt insbesondere für Angriffe mit Erpresser-Software ein populäres Ziel dar.
Wir blicken auf ein sehr spannendes IT-Jahr zurück. Die Weiterentwicklung von Industrie 4.0, kriminellen Aktivitäten im Netz oder biometrischen Sicherheitssystem. Auch der Bereich Internetsicherheit ist sehr dynamisch und, davon ist Thomas Hemker, Sicherheitsstratege bei Symantec überzeugt, auch 2016 wird viele Neuheiten bringen.
Für den Kauf von Vertias hat es für Symantec damals gute Gründe gegeben, heute scheinen die Argumente für eine Abspaltung aber zu überwiegen. Wie es jetzt für alle Beteiligten weitergeht erklärt Stefan Henke, Managing Director für die Region DACH, bei Veritas.
8 Milliarden Dollar lässt sich der Investor Carlyle den Storage- und Datamanagement-Spezialisten Veritas kosten. Damit geht für Symantec eine monatelange Suche nach einem Käufer der Sparte zu Ende.
Die Abspaltung des Bereichs Data-Management ist schon länger beschlossene Sache. Nun soll sich ein Käufer für die Sparte gefunden haben.