Die Sicherheitslücken ermöglichen Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Google und Microsoft halten Patches für die Flash-Plug-ins ihrer Browser bereit.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Mårten Mickos verlässt HP und wird Ober-Hacker
Nach der Eucalyptus-Übernahme wurde es bei HP ruhig um Mårten Mickos. Jetzt tritt der ehemalige MySQL-CEO als Chef des Startups HackerOne an.
Java-Leck gefährdet zahlreiche Anwendungen
Die Behebung dieser Schwachstelle könnte sich als komplex erweisen. Erste Projekte haben jetzt bereits Patches für das verbreitete Leck in Java angekündigt.
Schwere Sicherheitslücken in SAP HANA
Insgesamt 21 Lecks in SAP will der Sicherheitsdienstleister Onapsis gefunden haben. Die sollen mitunter auch die Kontrolle via Fernzugriff ermöglichen. Zum ersten Mal wird damit ein Leck mit der höchsten Gefährdungsstufe veröffentlicht ...
Botnet Dridex ist nicht auszurotten
Eine internationale Polizeiaktion konnte bislang das Botnet Dridex nicht vollständig eliminieren. Noch immer können die Cyberkriminellen mit einigen Einschrännkungen weiter ihr Unwesen treiben.
Tausende iOS-Apps mit Backdoor verseucht
Die Schädlinge konnten per Fernzugriff durch das Laden eines JavaScript-Codes von einem Remote-Server gesteuert werden, um verschiedene Aktionen auf einem iOS-Gerät durchzuführen.
Flash Player Lecks unter Beschuss
Die Exploit-Kits Angler und Nucleus haben sich auf Lecks in Adobes Flashplayer eingeschossen. Über eine eigene Verschlüsselungstechnologie versuchen die beiden Schädlinge unentdeckt zu bleiben.
Cisco weitet Enterprise Security aus
Schutz gegen Satten-IT und mehr Sicherheit für Cloud und Netzwerke will Cisco mit neuen Produkten und Services anbieten. Cisco stellt damit neue Bausteine für die Strategie "Security Everywhere" vor, mit der das Unternehmen einen holit ...
Telekom-Dienstleistung gegen Spionage in Unternehmen
Es ist heute vergleichsweise einfach und sehr günstig zum Beispiel einen Konferenzraum mit unterschiedlichen Spionage-Tools auszuspähen. Die Telekom will nun mit einem neuem Diensleistungsangebot gegensteuern.
Sicherheit für Windows 7 im Test
Windows 7 ist derzeit die verbreitetste Betriebssystem-Plattform in Unternehmen und bis mindestens 2017 wird das wohl auch so bleiben. Aber wie lässt sich dieses Betriebssystem am besten schützen?
CeBIT will mit IoT-Sicherheit punkten
Neben klassischen Sicherheitsthemen für Unternehmen wird auf der CeBIT 2016 auch die Absicherung von Industrie 4.0 und Sensordaten eine große Rolle spielen.
Hacker zielen vermehrt auf SAP und Oracle
Die EBusiness-Suite, JD Edwards von Oracle und auch SAP HANA rücken immer mehr in das Visier von Cyberkriminellen. Diese profitieren vor allem von Konfigurationsfehlern.
Cyberversicherung für KMU
Versicherungsschutz für Cyberangriffe, der bisher nur für den gehobenen Mittelstand und für größere Unternehmen verfügbar war, will die Versicherungsgruppe Axa nun auch kleineren Organisationen zugänglich machen.
Dell schützt vor Advanced Persistend Threats
Ein neuer Service soll auf verschiedenen Ebenen vor ausgeklügelten Angriffen schützen. Zudem kooperiert Dell mit Amazon, um Unternehmen einen Schutz von Daten auf der Public-Cloud von AWS zu ermöglichen.
Die Gefahr ist real
Dass Hacker inzwischen so ausgefuchst sind, dass sie die aktuelle Retro-Welle nutzen und auch vor Klassikern wie Jane Austens "Sens and Sensability" und Excel-Macros nicht halt machen, beunruhigt auch den gestandenen Sicherheitsexperte ...
Besuchern bekannter Web-Seiten droht Cyber-Attacke
Eine neue Angriffswelle nutzt Anzeigen auf stark frequentierte deutschsprachigen Seiten, um Nutzer mit einem Exploit-Kit zu infizieren.
Apple behebt mit iOS 9.1 49 Sicherheitslecks
Auch neue Features und Erweiterungen liefert Apple mit der neuen Version aus. Zudem schließt Apple damit ein Leck, das für einen Jailbreak verwendet wurde.
HP verkauft TippingPoint an Trend Micro
Für 300 Millionen Dollar sichert sich der TippingPoint-Partner Trend Micro die Intrusion Prevention Lösung aus dem HP-Portfolio. Bei TippingPoint soll die Technologie in den neuen Bereich "Network Defense" einfließen. Für HPs ausgerufe ...
Java SE – Oracle behebt kritische Lecks
Zwei Dutzend Lecks mit der höchsten Risikobewertung behebt Oracle mit einem aktuellen Update. Nutzern rät Oracle, die Aktualisierung umgehend zu installieren.
Hacker-Attacke auf Online-Banking von Telekom-Kunden
Das mTan-Verfahren, das die Telekom verschiedenen Banken anbietet, wurde jetzt von Angreifern in einer aufwändigen Attacke für illegale Abbuchungen missbraucht.
Flash-Player: Adobe veröffentlicht Notfall-Patch
Außerplanmäßig behebt Adobe mehrere kritische Lecks im Flash-Player, darunter auch ein Leck, das für die Hacker-Attacke Pawn Storm auf Regierungen genutzt wurde.
SAP behebt kritische Lecks in HANA
Mit einem aktuellen Update behebt SAP ein Leck in HANA als Cloud- und On-Premise-Version, das Angreifern vollständigen Zugriff erlaubt.
Siri und Google Now über Funk gehackt
Ein angeschlossener Kopfhörer wird als Antenne verwendet. Hacker können die Sprachassistenten dann auch ohne Worte steuern und damit zum Beispiel Schadsoftware auf das Gerät laden.
Adobe Flash Player: Trend Micro warnt vor Zero-Day-Lücke
Die Lücke befindet sich in der Version 19.0.0.207, die seit gestern erhältlich ist. Mit dem Update beseitigt Adobe insgesamt aber 13 Schwachstellen in Flash Player und darüber hinaus noch 56 in seinen PDF-Anwendungen.
Android-Smartphones: 87 Prozent haben kritische Sicherheitslecks
Nur ein Bruchteil der derzeit verwendeten Android-Geräte scheint sicher zu sein. Zu diesem Ergebnis kommt die Universität Cambridge in einer Studie.
Adobe Document Cloud integriert Dropbox
Mit einem Update der eSign-Dienste lassen sich nun auch in der Document Cloud Dokumente gemäß dem deutschen Signaturgesetz elektronisch signieren. Zudem Integriert Adobe auch Good, Android for Work und Microsoft Intune in die Dokumente ...
HP-Monitoring-Lösung erlaubt Rechte-Ausweitung
Unter bestimmten Bedingungen können Angreifer Befehle mit System-Rechten ausführen, warnt der Sicherheits-Anbieter Rapid7.
LastPass geht an LogMeIn
Schon in den nächsten Wochen soll die Übernahme in trocken Tüchern sein. LogMeIn will damit den Bereich Identity- und Access-Management stärken. Zahlreichen Nutzern scheint der Verkauf sauer aufzustoßen.
Outlook Web Access hat mehrere Sicherheitslücken
11.000 Mitarbeiter-Daten wurden über einen erfolgreichen Angriff über Outlook Web Access bereits entwendet. Die Angreifer hatten dafür eine manipulierte DLL-Datei eingeschleust und damit über eine Hintertür auf das Netzwerk zugreifen k ...
TÜV Rheinland bringt komplexe Cybersicherheit in den Mittelstand
Der erste Managed Security Service in Deutschland, der vor komplexen Cyber-Attacken schützen soll, kommt jetzt laut eigenen Angaben vom TÜV Rheinland. Der Dienst setzt auf Technologie des High-End-Anbieters Lastline auf. Preislich orie ...