TECHNOLOGY POWERING BUSINESS
Die Kriminellen machen sich laut Trend Micro damit die zunehmende Nutzung von Dropbox in Firmen zunutze. Deutschland ist den IT-Sicherheitsexperten zufolge am stärksten betroffen. Bisher wurde die nun so verbreitete Malware "TorrentLoc ...
Die ersten Angriffe wurden schon wenige Stunden nach Veröffentlichung des Patches bemerkt. Über die Lücke in Apache Struts lässt sich Schadcode aus der Ferne einschleusen und ausführen. Von ihr könnten weltweit über 30 Millionen Weban ...
Veracode ist Spezialist für die Absicherung von Web-, Mobile- und Dritt-Applikationen während des gesamten Lebenszyklus in der Softwareentwicklung. Der Käufer will mit der Übernahme eine Lücke zwischen seinen Angeboten in den Bereichen ...
Mit den in Stil, Grammatik und Rechtschreibung weitgehend einwandfreien Mails wird auf unbezahlte Rechnungen hingewiesen. Die Namen der offenbar erfundenen Unternehmen lehnen sich teilweise an die bekannter Firmen an. Zweck ist es, die ...
Unter anderem ist es möglich, die Passwortabfrage zu umgehen und so ohne gültige Anmeldedaten auf die Netzwerkspeicher zuzugreifen. Angreifer können die ungpatchte Schwachstelle den Entdeckern zufolge mit über 80 Lücken kombinieren, di ...
Das reguläre Bug-Bounty-Programm belohnt Sichehreitsforscher für Hinweise auf Fehler je nach deren Schwere mit Beträgen zwischen 500 Dollar und 15.000 Dollar. In den kommenden drei Monaten zahlt Microsoft jedoch bis zu 30.000 Dollar fü ...
Ähnlich wie die 2012 entdeckte Malware Shamoon kann auch kann auch StoneDrill auf einem infizierten Computer extremen Schaden anrichten. Zudem zeichnet sich StoneDrill durch besonders ausgefeilte Technologien aus, die eine Entdeckung v ...
Ein Sicherheitsleck in einer Sicherheitssoftware von Eset kann das Ausführen von beliebigen Code mit Rootrechten auf einem System mit MacOS ermöglichen.
Über einen Bug verliert der Sicherheitsoptimierer für Web-Seiten Cloudflare Daten von rund 5,5 Millionen Webseiten, darunter auch Passwörter und Authentifizierungs-Tokens. Anwender sollten daher Passwörter zurücksetzen.
Sie führten dazu einen sogenannten Kollisionsangriff durch. Damit gelang es per SHA-1 signierte Dateien gegen andere, infizierte Dateien auszutauschen. Theoretische Überlegungen für einen derartigen Angriff gibt es schon länger, nun ge ...
Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem "Patcher" genannten Tool Software von Micosoft und Adobe ...
Auf seiner Hausmesse Cisco Live in Berlin führte der Hersteller Themen wie IoT und Digitalisierung auf das Netzwerk zurück und vereinnahmte sie für sich – rückte aber zugleich Security stärker als je zuvor ins Blickfeld. Dazu hat er in ...
Auf seiner Hausmesse Cisco Live in Berlin zeigt der Hersteller vier Ausführungen der Next-Generation-Firewall Firepower 2100. Mit ihr soll das NGFW-Konzept einer breiteren Kundenbasis zugänglich gemacht werden. Die Firepower 2100 wird ...
Erpresser suchen sich auch immer häufiger Nutzer des Android-Betriebssystems als Opfer aus. Die meisten Infektionen registriert das Sicherheitsunternehmen Eset im ersten Halbjahr 2016. Auch der Google Play Store ist nicht gegen Ransomw ...
Anfang Februar sorgte eine Studie für Aufregung, wonach gängige Security-Produkte durch ihren Eingriff in HTTPS zusätzliche Sicherheitsprobleme schaffen. Das stimmt so aber offenbar nur für veraltete Versionen.
Die ursprünglich für Februar geplanten Updates sollen dann am nächsten turnusmäßigen Patchday am 14. März mit ausgeliefert werden. Zu den Gründen schweigt sich Microsoft nach wie vor aus. Es könnte aber gar nicnt an den Updates selbst, ...
Der Fehler im VPN-Client AnyConnect kann unter Windows ausgenutzt werden, um den Internet Explorer mit Systemrechten zu starten. Unter gewissen Voraussetzungen sind wegen unzureichender Prüfung von Nutzereingaben in die SSL-VPN-Funktio ...
HP Sure Click soll verhindern, dass Mitarbeiter in Firmen Malware und Ransomware versehentlich über den Browser herunterladen. Die Technologie basiert auf einer Partnerschaft mit Bromium. Dessen Ansatz der Micro-Virtualisierung kapselt ...
Die diesjährige RSA-Konferenz stand ganz im Zeichen gestohlener Zugangsrechte. Sie griff damit ein rasant ansteigendes Problem auf, für das es bislang kaum Schutzvorrichtungen gibt. Aber die IT-Security-Branche will das gerade ändern.
Auf kompromittierten Webseiten werden Nutzer aufgefordert, "aus Sicherheitsgründen" ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weit ...
Das Angebot richtet sich an SOCs. Dort soll Watson die für die Analyse benötigte Zeit von Wochen auf Minuten reduzieren. Zudem arbeitet IBM an Chat-Bots und einem mit Sprachtechologie befähigten IT-Sicherheitsassistenten.
Microsofts Chefanwalt Brad Smith zufolge sollen damit Zivilisten vor staatlich gesteuerten Cyberkriegsaktivitäten geschützt werden. Eine zu installierende Kontrollbehörde könnte sich an der internationalen Atomenergie-Organisation orie ...
Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter "E-Mail Security" im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für s ...
Sie wollen so vor Gefahren für sogennante "kritische Infrastrukturen" warnen. Dazu skizzieren sie einen Angriff auf eine simulierte Wasseraufbereitungsanlage über speicherprogrammierbare Steuerungen (SPS). Sie nutzen Lücken aus, um Ven ...
Grund ist ein nicht näher spezifiziertes Problem, das "einige Kunden" betreffen könnte. Damit müssen Nutzer auch noch länger auf den Patch für die Anfang Februar bekannt gewordenen Lücke in Windows SMB warten. Adobe liefert Patches wie ...
Ein neu entdeckter Loader wird überwiegend per E-Mail verbreitet. Meist handelt es sich um vermeintliche Aufträge, Rechnungen, Produktlisten oder Vertragsunterlagen. Der Loader verwendet dann Makros und umgeht die Benutzerkontensteueru ...
Ob gehackte E-Mails von Wahlkampfmanagern, Angriffe auf Behörden oder Desinformation in Sozialen Netzwerken: Immer haben Medien und Betroffene sofort jemanden zur Hand der weiß, wer es gewesen ist. Martin Rösler, Leiter der Bedrohungs ...
Die Autoren der Studie "The Security Impact of HTTPS Interception" machen Herstellern schwere Vorwürfe: Zahlreiche Antivirus-Suiten und Security-Appliances greifen ihnen zufolge so in verschlüsselten Datenverkehr ein, dass Ansatzpunkte ...
Dazu hat das Unternehmen jetzt einen "Umbrella" genannten, cloudabsierenden Secure Internet Gateway vorgestellt. Mit ihm soll für mobile Nutzer von SaaS-Anwendungen der Zugriff auf das Internet auch ohne VPN geschützt sein. Auch für Zw ...
Mit Technologien wie Industrie 4.0, IoT, Data Analytics, Mobile Enterprise und Cloud Computing hat sich die Architektur von Sicherheitslösungen stark verändert. Darauf haben sich die Anbieter eingestellt, wie der aktuelle, auf den deut ...