TECHNOLOGY POWERING BUSINESS
Die US-Steuerbehörde IRS registrierte rund 200.000 unberechtigte Datenzugriffe zwischen Februar und Mitte Mai. Die Angreifer konnten unter anderem unberechtigte Rückzahlungen entwenden. Die Behörde beziffert die Schadenssumme auf unter ...
Angreifer können damit eine bekannte Schwachstelle ausnutzen und DNS-Einträge ändern. Das Exploit-Kit verteilt sich über manipulierte Webseiten. 55 Routermodelle sind dem Sicherheitsexperten Kafeine zufolge von der Sicherheitslücke bet ...
Angreifer setzen vermehrt auf eine ausgeklügelte Kombination verschiedener Angriffsvektoren und potentieren dadurch die schädlichen Auswirkungen. Jetzt berichten Experten von RSA von neuen Trends. So wurden beispielsweise 40 Prozent be ...
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährd ...
26 Hersteller betroffen: Eine Pufferüberlauflücke erlaubt es Cyberkriminellen, Schadcode auszuführen oder Denial-of-Service-Angriffe zu starten. Die von KCodes entwickelte USB-over-IP-Funktion ist fehlerhaft. Sie dient zur Freigabe von ...
Ein ungesicherter Server eines Dienstleisters öffnete den Weg für einen erfolgreichen Angriff auf das regierungsnahe Rechercheinstitut USIS. Über Monate hinweg konnten Hacker Informationen abgreifen.
Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem V ...
Bei Cyberangriffe auf Unternehmen zählt jede Minute. Denn je länger diese unbemerkt bleiben, desto mehr sensible Kundeninformationen können Kriminelle erbeuten. Silicon.de-Blogger Volker Marschner erklärt wie mit Threat Intelligence sc ...
Insgesamt 13 Updates veröffentlicht der Softwarekonzern am Mai-Patchday. Drei davon stuft Microsoft als kritisch ein. Sie ermöglichen Remotecodeausführung. Die weiteren Fixes gelten als wichtig. Mit ihnen können Angreifer Recht erweite ...
Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windo ...
In den nächsten drei Jahren werden wohl die Hälfte aller Unternehmen mit Spezialisten für Informationssicherheit und das Management von Sicherheitsinfrastrukturen zusammenarbeiten. Was das für Ausbildung, Anwender und Anbieter bedeutet ...
Egal ob Foto, Dokument oder vernetztes Auto. Der neue Ansatz der quelloffenen Authentifizierungs-Technologie UMA soll dem Anwender die Möglichkeit geben, festzulegen, wer welche Daten sehen darf.
Sicherheitspatches werden im Schnitt 18 Monate nach Erscheinen eingespielt und häufig ist nicht klar, wer im Unternehmen für die Sicherheit der Systeme zuständig ist. Damit komme es täglich zu erfolgreichen Angriffen, von denen die mei ...
Der Antiviren-Spezialist AVG tritt jetzt mit komplexen Business-Angeboten in Deutschland an. Die Produkte sind in anderen Ländern bereits im Einsatz. Der Start in Deutschland kommt relativ spät, und die Konkurrenz ist groß. AVG setzt a ...
Vergangenes Jahr hatte Microsoft Aorata übernommen und stellt jetzt auf der Ignite ein neues Produkt vor, das Anomalien in einem Unternehmensnetzwerk analysiert und so verhindert, dass Angreifer Informationen abgreifen.
Bereits einen Tag nach dem Google die Erweiterung veröffentlicht hat, erschien ein erster Exploit. Eigentlich soll das Plug-in Nutzer vor Phishing-Seiten warnen. Trotz mehrerer Updates lässt sich die Sicherheitsfunktion offenbar immer ...
Die Schadsoftware verwandelt Server mit Linux oder BSD gezielt in Spambots. Dafür müssen sie auf ihnen veraltete Installationen von Wordpress oder Joomla laufen. Eset sieht eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Ve ...
2014 wurde jeder Mac-Nutzer laut Kasperky Labs im Schnitt 9 Mal angegriffen. Auch wenn diese Zahl vielleicht nicht ganz den Tatsachen entspricht: Auch ein Mac-OS-Rechner braucht heute Schutz.
Forscher konnten Gatekeeper durch das nachträgliche Herunterladen von Schadcode umgehen. Durch die Veränderung des Hash-Werts einer bekannten Malware, erkennt XProtect diese nicht mehr. Zudem weist OS X mehrere Kernel-Lücken auf.
Die Lösung soll einen besseren Überblick über die Nutzungsgewohnheiten bieten. Zudem helfe sie, Probleme zu erkennen. Neben firmeneigene Applikationen können auch Android- und iOS-Apps überwacht werden.
Neben einem erweiterten Partnerprogramm und einer Kooperation mit Check Point werden künftig auch die Sicherheitsexperten von Hewlett-Packard auf die Technologien und Expertise von FireEye zurückgreifen.
Die Schwachstellen stecken in Windows und Flash Player. Adobe hat die Sicherheitslücke bereits behoben. Ein Patch für die Lücke in Windows ist noch in Arbeit. Microsoft stuft die Anfälligkeit aber als weniger schwerwiegend ein als die ...
Über eine Kombination von NSX mit AirWatch oder Horizon versucht VMware dem Sicherheitsrisiko von übermäßigen Zugriffen mobiler Endanwender innerhalb eines Rechenzentrums beizukommen.
Die kritische Sicherheitslücke CVE-2015-1635 ermöglicht DoS-Attacken. Sie steckt im HTTP-Stack von Windows. Microsoft warnt außerdem vor der Ausführung von Remotecode. Fälle davon sind aber noch nicht bekannt. Ein Patch ist bereits ver ...
Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerw ...
Mit einem quelloffenem Identity Management, das seine Ursprünge bei Sun Microsystems hat, kann ForgeRock derzeit zahlreiche Kunden gewinnen. Jetzt soll André Thelen unter anderem die deutsche Niederlassung aufbauen.
Schon kleine Tipps für den Arbeitsalltag können vor großem Schaden bewahren, weiß Cisco-Sicherheitsexperte Volker Marschner. Denn keine Sicherheitstechnologie dieser Welt ist gut genug, um die Gutgläubigkeit von ungeschulten Mitarbeite ...
Ab sofort können Unternehmen und Nutzer auf die umfangreiche Sammlung von Informationen zu Cyberbedrohungen zugreifen. X-Force Exchange bietet zudem Echtzeit-Indikatoren zu aktuellen Angriffen. IBM plant auch die Unterstützung von STIX ...
Die Fehler stecken in den Versionen für Windows, Mac OS X und Linux. Auch die auf dem Hackerwettbewerb Pwn2Own präsentierten Schwachstellen beseitigt Adobe. Für ColdFusion und das Flex ASdoc Tool stehen ebenfalls Patches bereit.
In den Niederlanden, Polen, Russland und den USA beschlagnahmen die Ermittler dutzende Befehlsserver. Simda infizierte Rechner in über 190 Ländern. Kaspersky zufolge betraf das Botnetz vor allem Computer in den USA.