TECHNOLOGY POWERING BUSINESS
Die Schwachstelle basiert auf einem ungepatchten Fehler in Windows Server Message Block der bereits seit 1997 bekannt ist. Davon sind sämtliche Versionen von Microsofts Betriebssystem betroffen. Angreifer könnten eine Anmeldung an eine ...
Das Angebot soll Mobilgeräte vor Malware und Phising-Attacken schützen. Für Geschäftskunden ist Secure Net in allen Red-Business-Tarifen grundsätzlich kostenlos. In anderen Tarifen kostet es 1,69 Euro netto.
Ein Fix für die noch unterstützten OS-X-Versionen 10.9 und 10.8 erfordere zu große Änderungen. Durch die Sicherheitslücke kann ein Angreifer uneingeschränkt auf ein Mac-System zugreifen. Der Fehler ist seit November 2014 bekannt.
12.000 infizierte Rechner in über 200 Ländern: Die Ermittler arbeiteten für den Schlag gegen Beebone unter anderem mit Intel und Kaspersky zusammen. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Seit März 20 ...
Man muss kein Sony-Vorstand sein um zu verstehen, dass durch einen erfolgreichen Angriff viel auf dem Spiel steht. Sei es die Reputation durch gestohlene Kundendaten oder sensible Unternehmensinformationen. Denn digitale Daten haben si ...
Mehrere Millionen Dollar sollen Cyberkriminelle bereits über die weiterentwickelte Dyre-Kampagne erbeutet haben. Die Kriminellen zielen offenbar bewusst auf Unternehmen mit großen Transfersummen und nicht auf Privatpersonen.
Die Analyse von Verhalten oder Anomalien in einem Unternehmensnetzwerk soll die Sicherheit in Unternehmensnetzwerken sicherstellen. Mit der Integration der Technologie von ThreadGrid erweitert Cisco die Möglichkeiten der eigenen Lösung ...
Die Malware ist Teil einer mehrstufigen Kampagne, die Symantec im Januar und Februar beobachtet hat. Laziok zielt insbesondere auf Öl und Gas fördernde Firmen ab. Der Fokus liegt dabei auf dem Mittleren Osten.
Betroffen sind das Code-Verzeichnis von Greatfire.org und eine Kopie der chinesischsprachigen Version der New York Times. Seit Donnerstag ruft ein bösartiges Script alle zwei Sekunden die Angebote auf. Vermutlich soll GitHub gezwungen ...
Der Schädling verteilt sich über Spam-Mails und installiert die Malware Battdil auf dem Rechner des Opfers. Das Schadprogramm ermöglicht es Angreifern, vertrauliche Bankdaten und Kreditkarten-PINs abzugreifen. Nutzer sollten unbekannte ...
2014 steckten in Googles Browser 504 Schwachstellen. Microsofts Internet Explorer kam nur auf 289 Lücken. Insgesamt verfügten die von Secunia untersuchten 3870 Anwendungen über 15.435 Fehler. Das entspricht einem Anstieg von 18 Prozent ...
Würmer und Trojaner bedrohen auch nach Jahrzehnten noch Computer. Rund 350.000 neue Varianten tauchen täglich im Internet auf. Davon bleibt Bitkom zufolge die Hälfte unentdeckt. Der Branchenverband hat die größten Cyberbedrohungen zusa ...
Der Fehler erlaubt das Austauschen von Apps beim Herunterladen. Zudem können sich Anwendungen beliebige Berechtigungen verschaffen. Die Schwachstelle betrifft insbesondere ältere Versionen als Android 4.3_r0.9. Downloads aus Google Pla ...
Die Zertifikate stammen von dem ägyptischen Unternehmen MCS. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Eigentlich gilt diese als vertrauenswürdig. Neben Google-Domains hat MCS wohl auch für andere Doma ...
Vor dem Schadprogramm warnt Cisco. Es soll über einen Keylogger verfügen und flüchtigen Speicher durchsuchen können. Auf diese Weise kann PoSeidon PINs abgreifen, obwohl diese sicherheitshalber nie gespeichert werden.
Auch israelische Einrichtungen soll die Gruppe Rocket Kitten angegriffen haben. Den Auftrag dafür erhielt sie angeblich von der iranischen Regierung. Für die Angriffe hat die Gruppe eine völlig neue Malware entwickelt. Sie enthält unte ...
Im Jahr 2015 dominiert das Thema Industrie 4.0 die Unternehmen. Produktionsmaschinen kommunizieren dank intelligenter Software miteinander, tauschen komplexe Daten aus und lassen sich aus der Ferne warten sowie steuern. Doch die vernet ...
Die Schwachstelle betrifft den Flash-Compiler. Angreifer können mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme nutzen, um Schadcode auszuführen. Auch ein aktueller Browser sowie Flash-Plug-in schützen nicht vor der ...
Dell, Hewlett-Packard und Lenovo: Sicherheitsforscher entdecken in nur wenigen Stunden zahlreiche Schwachstellen in Computer-BIOS. Angreifer können sie nutzen, um sichere Betriebssysteme wie Tails zu kompromittieren.
Die Schwachstellen betreffen Browser, Betriebssysteme und Adobe-Anwendungen. Für die Entdeckung erhalten die Sicherheitsforscher auf dem Hackerwettbewerb Pwn2Own ein Preisgeld von insgesamt 557.500 Dollar. Mozilla hat zwei von drei Lüc ...
Der Krypto-Messenger Threema führt einen Gateway-Service für Firmen ein. Er ermöglicht Unternehmen, Nachrichten auf ihrer eigenen Infrastruktur zu verschlüsseln sowie zu entschlüsseln. Im Vergleich zum SMS-Versand soll der Dienst siche ...
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.
Der deutsche Hersteller Matrix42 stellt eine neue und umfassende Identity- und Accessmanagement-Lösung vor, die mobil, in der Cloud oder im Web und innerhalb der Unternehmensfirewall ein übergreifendes Identity Management und gleichzei ...
Bislang sind keine Einzelheiten zu den Schwachstellen bekannt. Am 19. März will das OpenSSL-Projekt mehrere Patches veröffentlichen. Sicherheitsforscher spekulieren über die Schwere des Fehlers.
Deutsche Telekom, Wibu-Systems, Infineon und Hirschmann: Gemeinsam vermarkten die Unternehmen die eigenen Produkte und Dienstleistungen als Sicherheitslösung "Made in Germany" für die "Industrie 4.0". Mit dem Angebot wenden sie sich an ...
Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.
Die Sicherheitslücke betrifft sämtliche Plattformen und ermöglicht es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Nutzer sollten so schnell wie möglich auf die neueste Version des Flash Players aktualisieren.
Angreifer können die CSRF-Lücke ausnutzen, um einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Auf diese Weise können sie Inhalte verändern und Malware einschleusen. Yoast hat bereits einen Patch veröffentlicht.
Weil die Sicherheitssoftware wichtige Dateien in die Quarantäne verschob, konnten sich einige Nutzer nicht mehr bei Windows anmelden. Panda Security hat bereits ein fehlerbereinigtes Update bereitgestellt. Es kann aber immer noch zu Pr ...
Das Bundeskabinett hat ein Rahmenprogramm zur IT-Sicherheit beschlossen. Bis 2020 will die Regierung die Forschung zur IT-Sicherheit unterstützen. Dabei will sie sich unter anderem auf den Schutz von Daten und technische Sicherheitslös ...