TECHNOLOGY POWERING BUSINESS
Mit ihm soll die Lücke CVE-2017-0290 geschossen werden. Sie steckt in Microsofts Malware Protection Engine und kann ausgenutzt werden, wenn diese eine Datei überprüft. Sofern die Datei speziell präpariert ist, lässt sich dann Code eins ...
Die Entdecker der Sicherheitslücke in der Firmware zahlreicher Intel-Prozessorgenerationen haben jetzt Details vorgelegt. Demnach ist die Anmeldung per Browser sogar ohne Eingabe eines Passworts und auch dann möglich, wenn sich der PC ...
Dazu nehmen sie ohne vorher dazu die Zustimmung der Nutzer einzuholen über das Mikrofon für das menschliche Ohr nicht wahrnehmbare Ultraschallsignale auf. Die Informationen werden zur Optimierung von Werbeeinblendungen herangezogen. Fo ...
E-Mails täuschen Nutzern vor, ein ihnen bekannter Absender habe ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" auftretende Web-App dann Zugriffsrechte für Google-Dienste.
Im Blog für silicon.de stellt Thorsten Henning einen Drei-Komponenten-Ansatz für Cybersicherheit vor. Nach Ansicht des Senior Systems Engineering Manager bei Palo Alto Networks bietet der eine zuverlässige Möglichkeit, um die Mehrheit ...
Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen ...
Auf ihnen wird das Initialisierungs-Tool für die Storage-Produkte bereitgestellt. Firmen, die die Storwize-Systeme V3500, V3700 oder V5000 Gen 1 erwarben, bekamen allerdings USB-Sticks, auf denen zusätzlich Schadcode war. Dessen natu ...
Der Angriff wurde in mehreren Schritten vorgetragen. Wenn Opfer auf eine Phishing-Mail hereingefallen waren, spähten die Angreifer deren Mobilfunknummer aus. Dann beantragten sie dafür eine neue SIM und hebelten mit deren Hilfe das mTA ...
Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund 30.000 bis 40.000 infizierte Rechner. Doch auch diese Zahlen deuten dara ...
Über eine XSS-Lücke ist der Diebstahl von Anmeldedaten möglich. Angreifer können außerdem beliebige Dateien auf einen Server hochladen und unter Umständen sogar ausführen. SAP hat bereits einen Patch für die Schwachstellen bereitgestel ...
Nachdem Locky seit Ende 2016 - wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs - kaum noch beobachtet wurde, scheinen die Hintermänner jetzt ein Comeback vorzubereiten. Sie greifen dazu auf einen neuen, zweistufigen Infekti ...
LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung erford ...
Das geht aus einem im Auftrag des Bundestagsverwaltung von der Firma Secunet erstellten Untersuchungsbericht hervor. Das 101 Seiten umfassende Papier wurde im Februar abgeliefert und wurde als geheim eingestuft. Jetzt sind die unerfreu ...
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktion ...
Experten fürchten, dass sie verwendet werden könnte, um ähnlich umfangreiche Botnetze aufzubauen wie Mirai und dass darüber dann auch vergleichbare DDoS-Attacken durchgeführt werden könnten.
Der Dienst soll bei der Cloud-Nutzung Datenabfluss verhindert. Er wurde soeben auch um die Dokumentenklassifizierung durch maschinelles Lernen und Dokumenten-Scans in deutscher Sprache ergänzt.
Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu überreden.
Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar schon seit Sommer 2016 verfügbar. Der Extended Support für Windows Server 2003 wurde a ...
Das Sicherheits-Update wird auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan angeboten. Einige der Lücken erlauben es Unbefugten, Schadcode einzuschleusen und auszuführen. Unter Umständen können Angreifer sogar Kernel- oder Root-R ...
Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät ...
Verteilt wird sie als Word-Datei mit Makro. Die Schadsoftware ermittelt zunächst, ob Windows oder MacOS auf dem Rechner läuft, auf dem sie gelandet ist. Je nach Ergebnis dieser Prüfung führt sie den Schadcode auf unterschiedliche Weise ...
Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Während Chrome 59 sie noch 33 Monate gelten lässt, sind es bei Chrom ...
Der Anbieter betont noch einmal, dass keine Nutzerdaten kompromittiert worden seien. Er verspricht zudem, seinen Code künftig besser zu prüfen. Die Lücken stecken in den Browsererweiterungen von LastPass für Firefox, Chrome, Edge und O ...
Je früher bei der Entwicklung einer Software ein Sicherheitsfehler aufgespürt wird, desto günstiger ist das für Unternehmen. Julian Totzek-Hallhuber, Solution Architekt, Veracode plädiert daher, bei DevOps ein besonderes Augenmerk auf ...
Gerade deutsche Unternehmen nutzen Infrastructure as a Service (IaaS), weil sie dabei einen Großteil der Kontrolle behalten. Herkömmliche Sicherheitssysteme reichen dabei jedoch nicht aus. Ein Cloud Access Security Broker (CASB) kann ...
Sie werden mit dem Windows 10 Creators Update ausgeliefert. Zu ihnen gehört auch eine verbesserte Bedrohungserkennung durch Speicher- und Kernel-Sensoren. Außerdem soll eine zentrale Ansicht für Meldungen mehrerer Sicherheits-Tools die ...
Patchday bei SAP: Im März 2017 gibt es 25 Security Notes und eine "Hot News". SAP-Anwender bekommen damit in den nächsten Tagen wohl einiges zu tun.
Erneut behauptet die niederländische Polizei, mit PGP verschlüsselte Nachrichten auf BlackBerry-Smartphones geknackt zu haben, angeblich um an die Kommunikation von organisierten Verbrecherbanden zu kommen. Der Hersteller dementiert di ...
Zu dem Ergebnis kommen Forscher der in Boston ansässigen Northeastern University nach Untersuchung von 133.000 Websites. Demnach können die Fehler unter Umständen ausgenutzt werden, um über eine alte Cross-Site-Scripting Lücke in jQuer ...
Insgesamt wurde von Experten von Check Point Malware auf 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo gefunden. Offenbar wird sie irgendwo in der Lieferkette aufgespielt. Die Hersteller selbst seien dafür alle ...