TECHNOLOGY POWERING BUSINESS
Hacker machen sich Anfälligkeiten in einer hausinternen File-Sharing-App zunutze und entwenden über diese Hintertür Log-in-Daten. Betroffen sind etwa 300 Facebook-Mitarbeiter. Die Angriffe starteten bereits im Juli letzten Jahres.
Markus Wahl, Sprecher der Pilotenvertretung Vereinigung Cockpit e.V. hat im Gespräch mit Deutschlandradio Kultur Hersteller und Behörden aufgefordert, sich intensiv mit dem Thema Bordcomputer auseinanderzusetzen. Seiner Ansicht besteht ...
Im Zuge seines April-Patchdays liefert das Unternehmen Patches für neun Java-Schwachstellen. Eine der Lücken ermöglicht selbst ohne jede Interaktion mit einem Nutzer das Einschleusen von Schadcode aus der Ferne. In seinen weiteren Prod ...
Hackingangriffe und Datenpannen sorgen dafür, dass Privatsphäre und freie Meinungsäußerung in der digitalisierten Welt nicht mehr sicher scheinen. Silicon.de-Blogger Markus Härtner erklärt, warum es keiner übernatürlichen Fähigkeiten ...
Apple weiß bereits seit November 2015 von den Schwachstellen. Trend Micro ist seit Anfang April bekannt, dass es seitens Apple keine Patches geben wird. Ein Support-Ende von Quicktime für Windows wurde von Apple aber nie angekündigt.
Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. ...
Der schädliche Installer tarnt sich als Aktualisierung, spielt jedoch potenziell unerwünschte Software auf den Rechner. Das gefälschte Update ist eine Variante von OSX/InstallCore, welcher vor zwei Monaten Scareware auslieferte. Die An ...
In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer von Vectra Networks ist davon überzeugt, dass S ...
Von der Lücke betroffen ist die Microsoft-Grafikkomponente Win32k. Weitere Patches liefert Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge aus. Der April-Patchday bringt aber auch ein Siche ...
Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. ...
Drei von vier Unternehmen nutzen laut einer Kaspersky-Umfrage innerhalb virtueller Umgebungen herkömmliche Endpoint-Sicherheitslösungen, erst 27 Prozent setzen auf speziell an die Virtualisierung angepasste Sicherheitslösungen. Davon ...
Mit einem auf GitHub veröffentlichten Tool lässt sich das zum Entschlüsseln benötigte Passwort generieren. Dazu müssen jedoch einige Datenfragmente manuell per Hex-Editor ausgelesen werden. Letztlich gelangen Opfer auf diese Weise auch ...
In einer gemeinsamen Aktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. Die Malware Mumblehard suchte gezielt anfällige Ser ...
Zu den Schwachstellen zählt auch die zwischenzeitlich bekannte Zero-Day-Lücke. Inzwischen richten sich die Attacken auch gegen gegen Windows 8.x und Windows 10.
Das jetzt vom TÜV Süd veröffentlichte Whitepaper gibt einen Überblick über die regulatorischen Unterschiede wesentlicher Länder und Industrien und zeigt, wie wichtig eine darauf abgestimmte IT-Sicherheitsstrategie ist.
Mit dem Service haben Unternehmen die Möglichkeit, eingesetzte Cloudanwendungen innerhalb ihres Netzwerkes zu identifizieren, zu überwachen und abzusichern. Die Technik stammt von dem im September für eine unbekannte Summe übernommenen ...
Die Login-Tokens, die der Sicherheitsforscher Whitton per Cross-Site-Request-Forgery gestohlen hat, ermöglichen auch ohne Eingabe von Nutzername und Passwort die Anmeldung bei bestimmten Diensten. Microsoft hat die Phishig-Lücke inzwis ...
Viele deutsche Unternehmen waren bereits schon einmal von einem Cyber-Angriff betroffen. Auch das Phänomen der Bitcoin-Erpressung ist hierzulande angekommen, wie eine aktuelle Umfrage von Akamai zeigt.
Sicherheitsbedrohungen nehmen in beängstigendem Maße zu, und IT-Abteilungen fällt es immer schwerer, sich dagegen zu wehren. Sie verlieren den Kampf aufgrund veralteter Sicherheitssysteme, ineffizienter Strukturen und des Prinzips Hoff ...
Eine Welt ohne Passwörter – das klingt wie eine ferne Zukunftsvorstellung. Nach Julian Totzek-Hallhuber, Solution Architect bei Veracode, ist dies jedoch schon bald Realität. Er erklärt, warum die Anzahl an sicheren Passwörtern sinkt u ...
Microsoft hat seine Bürosoftware Office 2016 um eine "taktische" Sicherheitsfunktion ergänzt, die Infektionen durch makrobasierte Malware verhindern soll. Neuerdings lassen sich in den Gruppenrichtlinien szenarioabhängige Regeln festle ...
Oracle stuft die Schwachstelle als kritisch ein. Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Ein Angreifer hätte die Möglichkeit, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Mit der Liste reagiert Google auf Vorfälle im letzten Jahr. E kann sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Gelistet sind aber auch neue Anbieter, die erst auf dem Weg sin ...
Schwachstellen in Web-Anwendungen und Anwendungscodes sind Einfallstore für Cyber-Kriminelle. Mittlerweile gibt es viele verschiedene Testmethoden auf dem Markt, die solche Sicherheitslecks aufdecken sollen - doch welches Verfahren fin ...
Kunden sollen von einer leichteren Umsetzung von Sicherheitskonzepten profitieren. Während sich 8com im Bereich der Awareness-Maßnahmen einbringt, löst Infoserve die technischen Anforderungen hinsichtlich IT-Sicherheit im Unternehmen.
Die neue Technik SMTP Strict Transport Security soll Nachteile des aktuellen Verfahrens StartTLS beseitigen, das beispielsweise trotz voreingestelltem StartTLS ein Rückfall auf eine unverschlüsselte Verbindung möglich macht.
Die Deutsche Telekom will mit Mobile Protect Pro im Rahmen des Magenta Security–Angebots Unternehmen jeder Größe einen Rundumschutz für mobile Android- und iOS-Endgeräte bieten. Mobile Protect Pro soll dabei selbst unbekannten Schadcod ...
Beim diesjährigen Pwn2Own-Wettbewerb haben Hacker auch Microsofts Browser Edge geknackt. Sie nutzten zwei neu entdeckte Sicherheitslücken im Windows-10-Browser aus, die in Kombination mit zuvor unbekannten Windows-Schwachstellen das Au ...
282.500 Dollar zahlen die Veranstalter Trend Micro und HPE am ersten Tag des Pwn2Own 2016 für insgesamt 15 neue Sicherheitslücken in Safari, Flash Player, Chrome und Windows. Die Schwachstellen erlauben in allen Fällen das Ausführen vo ...
Vor allem der Mittelstand soll sensibilisiert werden. Darüber hinaus planen Bitkom und das Bundesamt für Verfassungsschutz auch nicht näher genannte Angebote für die Abwehr von Cyberrisiken.