TECHNOLOGY POWERING BUSINESS
Man muss kein Sony-Vorstand sein um zu verstehen, dass durch einen erfolgreichen Angriff viel auf dem Spiel steht. Sei es die Reputation durch gestohlene Kundendaten oder sensible Unternehmensinformationen. Denn digitale Daten haben si ...
Die Analyse von Verhalten oder Anomalien in einem Unternehmensnetzwerk soll die Sicherheit in Unternehmensnetzwerken sicherstellen. Mit der Integration der Technologie von ThreadGrid erweitert Cisco die Möglichkeiten der eigenen Lösung ...
Der Schädling verteilt sich über Spam-Mails und installiert die Malware Battdil auf dem Rechner des Opfers. Das Schadprogramm ermöglicht es Angreifern, vertrauliche Bankdaten und Kreditkarten-PINs abzugreifen. Nutzer sollten unbekannte ...
2014 steckten in Googles Browser 504 Schwachstellen. Microsofts Internet Explorer kam nur auf 289 Lücken. Insgesamt verfügten die von Secunia untersuchten 3870 Anwendungen über 15.435 Fehler. Das entspricht einem Anstieg von 18 Prozent ...
Die Schwachstelle betrifft den Flash-Compiler. Angreifer können mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme nutzen, um Schadcode auszuführen. Auch ein aktueller Browser sowie Flash-Plug-in schützen nicht vor der ...
Die Schwachstellen betreffen Browser, Betriebssysteme und Adobe-Anwendungen. Für die Entdeckung erhalten die Sicherheitsforscher auf dem Hackerwettbewerb Pwn2Own ein Preisgeld von insgesamt 557.500 Dollar. Mozilla hat zwei von drei Lüc ...
Der Krypto-Messenger Threema führt einen Gateway-Service für Firmen ein. Er ermöglicht Unternehmen, Nachrichten auf ihrer eigenen Infrastruktur zu verschlüsseln sowie zu entschlüsseln. Im Vergleich zum SMS-Versand soll der Dienst siche ...
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.
Bislang sind keine Einzelheiten zu den Schwachstellen bekannt. Am 19. März will das OpenSSL-Projekt mehrere Patches veröffentlichen. Sicherheitsforscher spekulieren über die Schwere des Fehlers.
Deutsche Telekom, Wibu-Systems, Infineon und Hirschmann: Gemeinsam vermarkten die Unternehmen die eigenen Produkte und Dienstleistungen als Sicherheitslösung "Made in Germany" für die "Industrie 4.0". Mit dem Angebot wenden sie sich an ...
Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.
Die Sicherheitslücke betrifft sämtliche Plattformen und ermöglicht es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Nutzer sollten so schnell wie möglich auf die neueste Version des Flash Players aktualisieren.
Angreifer können die CSRF-Lücke ausnutzen, um einen eigenen Administrator zu einer WordPress-Site hinzuzufügen. Auf diese Weise können sie Inhalte verändern und Malware einschleusen. Yoast hat bereits einen Patch veröffentlicht.
Weil die Sicherheitssoftware wichtige Dateien in die Quarantäne verschob, konnten sich einige Nutzer nicht mehr bei Windows anmelden. Panda Security hat bereits ein fehlerbereinigtes Update bereitgestellt. Es kann aber immer noch zu Pr ...
Das Bundeskabinett hat ein Rahmenprogramm zur IT-Sicherheit beschlossen. Bis 2020 will die Regierung die Forschung zur IT-Sicherheit unterstützen. Dabei will sie sich unter anderem auf den Schutz von Daten und technische Sicherheitslös ...
Der Softwarekonzern behebt mit dem Update die Freak-Lücke. Der März-Patchday bringt außerdem einen Fix für eine Zero-Day-Lücke im Internet Explorer. Insgesamt veröffentlicht Microsoft 14 Aktualisierungen.
Insgesamt fünf Sicherheitslücken behebt Apple mit der Aktualisierung 2015-002. Neben Freak behebt es ein Kernel-Loch, das der iPhone-Hersteller bereits im Januar in iOS 8 beseitigt hat. Mit einem weiteren Update behebt es fünf Fehler i ...
Erst jetzt teilt Microsoft mit, dass auch verbreitete Betriebssystem-Versionen wie Windows 7 oder Windows 8 sowie sämtliche Windows Server ab Version 2003 betroffen sind. Bislang habe es keine Hinweise gegeben, dass die Microsoft-Produ ...
Eine Jahrealte Schwachstelle sorgt für Furore. Vor allem Mobile Geräte sind für das Sicherheitsleck Freak verwundbar. Sicherheitsforscher haben jetzt gezeigt, dass sich damit aber aktuelle Verschlüsseltungstechnologien umgehen lassen. ...
Die Angebote WorkLife und SecuSuite des kanadischen Handyherstellers ermöglichen eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung sowie eine Ende-zu-Ende-Verschlüsselung für Knox-Nutzer. Zudem können Anwender zum ...
Wenn ein Hacker einen Cyberangriff auf ein Unternehmen plant, dann nutzt er dafür meist eine ältere Schwachstelle oder sucht sich einen Server, der nicht richtig Konfiguriert ist, wie ein aktueller Sicherheitsreport von HP jetzt zeigt. ...
Das in Windows integrierte Anti-Malware-Tool kann die Lenovo-Adware samt Stammzertifikat löschen. Nutzer von Firefox hingegen müssen den Eintrag jedoch manuell löschen. Zwischenzeitlich bietet auch der Hersteller ein Tool für das Entfe ...
Kevin Mitnick auch bekannt als The Condor führt auf der Messe in Hannover seine Social-Engineering-Taktiken vor. In den 80er Jahren galt er als größter Hacker. Er saß fünf Jahre in Haft, weil er in das Netzwerk des US-Verteidigungsmini ...
Zuletzt geriet Googles Project Zero in die Kritik für die Veröffentlichungen von Sicherheitslücken ohne Patch. Nun gibt der Internetkonzern Entwicklern unter bestimmten Umständen mehr Zeit eine Zero-Day-Lücke zu schließen.
Kaum ein Client-Rechner kommt ohne Adobe Flash oder Internet Explorer zum Einsatz. Trotz häufiger Sicherheitslecks fehlen in den Unternehmen meist formalisierte Updates und regelmäßige Pflege der Systeme, kritisiert Volker Marschner, S ...
Schlechte Implementierung: Alarm- und Überwachungsanlagen für Privathaushalte weisen massive Sicherheitslücken auf. Bei einem Test der Sicherheitsspezialisten traten nicht nur Probleme bei der Passwortsicherheit, sondern auch bei Versc ...
Angreifer können über die beiden Lecks remote beliebigen Code auf einem angegriffenen SCADA-System ausführen oder Dateien stehlen. Das Leck wird bereits seit einigen Monaten aktiv genutzt. Siemens rät daher zu einem schnellen Upgrade.
Fernseher mit aktivierter Spracherkennung zeichnen sämtliche Gespräche auf, die der Nutzer in der Nähe des Smart-TVs führt. Zudem sammeln Samsung-Geräte Seh- und Nutzungsgewohnheiten sowie Hardware- und Browserdaten und sendet sie an D ...
Mit dem Angebot "Good for Samsung Knox" richten sich der Sicherheitsspezialist vor allem an Firmen, die bislang Android nicht einsetzen wollen. Es ist die erste Integration einer Sicherheitslösung in Knox. Weitere sollen folgen.
Cyberkriminelle nutzen die Sicherheitslücke bereits aktiv aus. Betroffen ist die jüngste Flash-Player-Version 16.0.0.296. Experten raten den Player vorübergehend abzuschalten. Adobe will noch diese Woche einen Patch bereitstellen.