Über Chancen und Risiken der KI beim Schutz gegen Cyberangriffe spricht Christoph Schuhwerk, CISO EMEA bei Zscaler.
TECHNOLOGY POWERING BUSINESS
IT-News Firewall
Firewalls in der Cloud auf Knopfdruck
Mit einer gemanagten „Firewall-as-a-Service“ lassen sich Firewall-Konfigurationsfehler in der Cloud vermeiden.
Fortinet stopft Zero-Day-Lücke in FortiOS SSL-VPN
Hackern nutzen die Schwachstelle bereits aktiv aus. Nicht authentifizierte Angreifer können Schadcode aus der Ferne einschleusen und ausführen.
Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall
Die Schwachstelle erlaubt eine Remotecodeausführung. Angreifbar sind das User Portal und der Webadmin. Kunden mit aktivierter Updatefunktion erhalten den Patch für die Anfälligkeit automatisch.
Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten
Sie hat einen CVSS-Score von 9,8. Angreifer können unter Umständen die Authentifizierung für das User Portal umgehen. Sophos verteilt bereits einen Hotfix.
Kommentar: Hybrides Arbeiten, Netzwerksicherheit und die Firewall-Metamorphose
Michael Veit, Sophos: Immer mehr Unternehmen verlagern Ressourcen und Infrastruktur in die Cloud. Herkömmliche Firewalls kommen an ihre Grenzen.
ZTNA versus Remote Access VPN – 6 Vorteile
Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum Home Office hat die Grenzen dieser veralteten Technologie aufgezeigt. Die nächste Generation der Fernzugriffstechnologie heißt Zero Tru ...
API-Schwachstellen als Hintertür ins Netzwerk
Im Jahr 2022 soll der Missbrauch von APIs (Application Programming Interfaces) der häufigste Angriffsvektor bei Webanwendungen sein, so die Marktforscher von Gartner. Wir haben Ann Marie Bond, Senior Manager, Integration & API, bei der ...
Windows Defender leidet an kritischem Leck
Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien.
Kaspersky entdeckt neue Windows-Malware Slingshot
Slingshot ist möglicherweise schon seit 2012 aktiv, infiziert Systeme unter anderem über kompromittierte Router und erreicht auf Windows Kernel-Rechte.
Staatstrojaner FinFisher wird von Windows Defender erkannt
Per Reverse Engineering haben Microsoft-Forscher Schadsoftware analysiert und so Windows Defender Advanced Threat Protection und Office 365 Advanced Threat Protection optimiert.
Neuer Angriffe auf Spectre-Leck entdeckt
Die sichere Enclave Software Guard Extension lässt sich über ein Spectre-Leck angreifen. Intel kündigt einen Fix für Mitte März an.
Mac-Trojaner seit zwei Jahren unentdeckt
Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. macOS Sierra und neuer schränkem die Funktion von Coldroot ein.
Cisco schiebt Patch für Sicherheits-Software ASA nach
Cisco-Forscher entdecken weitere Angriffsmöglichkeiten auf die eigentlich schon geschlossene Sicherheitslücke. Ein vor Monaten veröffentlichtes Sicherheitsupdate reicht offenbar nicht aus.
Kaspersky darf von Behörden in Litauen nicht mehr verwendet werden
Die Regierung von Litauen fürchtet Gefahren für die nationale Sicherheit. Auch USA und Großbritannien fürchten Verstrickungen des Softwareherstellers mit dem russischen Geheimdienst.
Passwort-Manager “Keeper” in Windows 10 verrät Passwörter
Keeper hat das Leck inzwischen behoben. In aktuelleren Windows-10-Versionen allerdings scheint 'Keeper' bereits vorinstalliert zu sein.
Hacker kreieren 46.000 Phishing-Seiten täglich
Im Schnitt sind diese Seiten bis zu acht Stunden aktiv. Das erschwert Sicherheitsanbietern das Erkennen von Phishing-Seiten. Auch gerichtete Attacken mit komplexer Schadsoftware werden immer beliebter.
KMU durch Ransomware besonders gefährdet
Die Lösegeldforderung ist meist nicht das Problem. Kleine und mittelständische Unternehmen werden vor allem durch Ausfallzeiten geschädigt.
Neue Lücke in Microsofts Malware Protection Engine
Bereits zum zweiten Mal muss Microsoft ein schwerwiegendes Leck in einer Komponente schließen, die in mehreren Sicherheitsprodukten zum Einsatz kommt.
Kaspersky zieht Kartellklage gegen Microsoft zurück
Schaden für Verbraucher in der Gesamtheit wollte Eugene Kaspersky abwehren, indem er gegen die Bündelung von Defender mit Windows 10 eine Klage gegen Microsoft eingereicht hatte.
Trend Micro erweitert Mittelstandssicherheit mit künstlicher Intelligenz
Mit den neuen Worry-Free-Services bekommen kleine und mittelständische Unternehmen ein selbstlernendes Abwehrsystem für die Sicherung von Endpunkten.
IPv6-Attacken können Netzwerk-Sicherheit umgehen
Netzwerk-Sicherheits-Tools haben meist keine Unterstützung für IPv6. Angreifern können daher unbemerkt Daten an diesen Tools vorbeischmuggeln.
F-Secure Cloud Protection macht Salesforce sicher
Die Sicherheitslösung für Salesforce-Produkte wie Sales Cloud soll die Verbreitung von Malware in Cloud-Umgebungen verhindern.
McAfee ist wieder ein eigenständiges Unternehmen
Intel hält nach wie vor 49 Prozent der Aktien. Durch die Unabhängigkeit soll McAfee wieder mehr Agilität im Sicherheitsmarkt bekommen.
Leck in Microsofts ‘Application Verifier’ hebelt Antivirenlösungen aus
Ein undokumentiertes Feature im Microsoft Application Verifier birgt seit Windows XP bis Windows 10 ein Einfallstor für Hacker.
Cisco zeigt Firepower 2100 und bringt Defense Orchestrator in europäische Cloud
Auf seiner Hausmesse Cisco Live in Berlin zeigt der Hersteller vier Ausführungen der Next-Generation-Firewall Firepower 2100. Mit ihr soll das NGFW-Konzept einer breiteren Kundenbasis zugänglich gemacht werden. Die Firepower 2100 wird ...
Cisco warnt vor Word-Malware
Eine neue und ungewöhnliche Malware scheint es vor allem auf Regierungsstellen der NATO Abgesehen zu haben. Cisco vermutet staatliche Stellen als Urheber.
Cyber-Risiken für Deutsche Unternehmen wichtigste Bedrohung
Cybercrime gilt unter deutschen Unternehmen inzwischen als größte Bedrohung - und das noch vor politischen Risiken wie Terrorismus oder negativen Marktentwicklungen.
IT-Sicherheit: Skalieren oder scheitern
Mehr Flexibilität für die Mitarbeiter bedeutet auf der anderen Seite eine höhere Komplexität für die Sicherheitsverantwortlichen. silicon.de-Blogger Markus Härtner sieht in der Kombination von Technologien einen Weg, um Unternehmen geg ...
Hacker weiten Angriffe auf Windows-Zero-Day-Leck aus
Hacker reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit.