TECHNOLOGY POWERING BUSINESS
Das Dokument bietet angeblich Informationen über den neuen US-Präsidenten Donald Trump. Es ist jedoch dafür gedacht, ein schädliches Makro auf Mac-Rechner zu schleusen. Dort führt es dann Python-Code aus. Microsoft Word warnt standardm ...
Über sie ist es möglich, den Echtzeit-Kernel-Schutz auszuhebeln. Ein Fehler steckt in der wichtigen Sicherheitsfunktion Kernel Adress Space Layout Randomization (ASLR). Samsung behebt die Fehler mit dem Januar-Patch für seine Android-G ...
Den Empfängern wird vorgeworfen, sie seien Teil einer Phishing-Kampagne gegen die Bundesregierung gewesen. Um das zu überprüfen, müssten sie den Anhang der E-Mail öffnen.
Es wurde für den Einsatz in Embedded-Systemen und IoT-Geräten entwickelt. KasperskyOS steht OEMs, ODMs, Systemintegratoren und Softwareentwickler zur Verfügung. Der Schwerpunkt liegt auf der Telekommunikations- und Automobilbranche und ...
Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart ...
Ihm ist es eigenen Angaben zufolge zumindest vorübergehend gelungen, die Kontrolle über mehr als 150.000 Geräte zahlreicher unterschiedlicher Hersteller und Typen zu übernehmen. Als Beweis druckte er auf den Geräten jedoch lediglich Mi ...
Während der Kommunikation mit einem SMB-Server kann der Netzwerktreiber "mrxsmb20.sys" abstürzen. Das führt zu einem Blue Screen. Microsoft ist das Problem bekannt. Es wird voraussichtlich mit dem nächsten turnusmäßigen Patchday behobe ...
Die Forscher von Proofpoint bezeichnen den von ihnen entdeckten Phishing-Versuch gegen PayPal-Benutzer als besonders ausgeklügelt. Allerdings ist es nicht der erste in einer vergleichbaren Qualität. Wieder einmal dient eine angebliche ...
Die nun durch einen Unbekannten veröffentlichten Cracking-Tools für iOS sollen von Cellebrite stammen, das im Januar erfolgreich angegriffen wurde. Dessen Entschlüsselungs-Tool Universal Forensic Extraction Device (UFED) ist bei Behörd ...
Die Frage wird von Insidern seit Jahren diskutiert, aber in den meisten Unternehmen kaum ernst genommen. Eine Untersuchung an der Universität Bochum hat jetzt für neuen Wirbel gesorgt. Hier erklärt silicon.de, worum es geht und was wic ...
Administratoren von Google G-Suite (früher Apps for Work) können hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys nun erzwingen. Das soll vor allem vor Phishing-Angriffen schützen. Google setzt - wie zum Beispiel auch D ...
Die App "Netflix Login Generator" lauert auf Nutzer von Windows 7 und 10, die sich kostenlos Zugriff auf Netflix verschaffen wollen. Von dem können sie aber auch nach dem Download nur träumen: Tatsächlich werden zahlreiche Dateien vers ...
Niara ist auf Security-Produkte spezialisiert, die Cyberangriffe mithilfe von maschinellem Lernen und Big-Data-Analyse aufdecken sollen. Hewlett Packard Enterprise will die Software von Niara in den Produktbereich ClearPass der Netzwer ...
Das Unternehmen hat eine Untersuchung zur Erkennung von Ransomware durch sein Security-Tool vorgestellt. Die präsentierten Werte legen nahe, dass das für Windows 10 Enterprise konzipierte Windows Defender ATP zumindest die Erpressersof ...
Betroffen sind Laserdrucker aller relevanten Hersteller. Die Schwachstellen können teilweise auch aus der Ferne ausgenutzt werden. Sie stecken nicht immer in der Firmware oder der Implementierung, sondern finden sich zum Teil auch in d ...
Ein ehemaliger Firefox-Entwickler hat Antivirensoftware für Windows-Rechner scharf kritisiert: Sie schade mehr, als sie nütze, weil sie zu tief in das System eingreife, andere Programme behindere und selbst Sicherheitslücken aufweise. ...
Robert O'Callahan zufolge sind alle Sicherheitslösungen fehlerhaft und vergrößern so die Angriffsfläche für Hacker. Windows-Nutzern empfiehlt er AV-Software zu deinstallieren und sich auf den Einsatz von Microsoft Defender zu beschränk ...
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betrei ...
Anfang des Jahres hatte der Investor Clearlake Capital Landesk übernommen. Ihm gehört bereits Heat Software. Nun wurden die beiden Firmen unter neuem Namen zusammengeführt. Unter dem Dach von Ivanti werden auch die Marken AppSense, Sha ...
Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler - möglicherweise aber ...
Ein nicht authentisierter Angreifer kann sie aus der Ferne ausnutzen, um das Administrator-Passwort herauszufinden. Gefahr besteht vor allem, wenn die Fernwartung aktiviert wurde und die Funktion zur Wiederherstellung von Passworten im ...
Sie stammen von einem durch WebTrust geprüften Partner. Den Missbrauch der Zeritifikate entdeckte ein unabhängiger Sicherheitsforscher. Die betroffenen Zertifikate sperrrte Symantec binenn 24 Stunden nach Erhalt der Meldung.
Die britische Zeitung The Guardian hatte unter Berufung auf Tobias Boelter, Experte für Kryptologie an der Berkeley-Universität, berichtet, dass die Ende-zu-Ende-Verschlüsselung bei WhatsApp mangelhaft implementiert und dadurch angreif ...
Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs al ...
Die Quimitchin genannte Backdoor wurde von einem Administrator entdeckt. Er konnte ungewöhnlichen Netzwerk-Traffic zu einem Mac zurückverfolgen. Die Malware besteht aus einer .plist-Datei und einer .client-Datei. Die .client-Datei enth ...
Indem sie sich Services wie Google Apps Script, Google Forms und Google Tabellen zunutzen machen, können Cyberkriminelle ihre Aktivitäten verschleiern. Anwender werden durch ein RTF-Dokument, das verschlüsseltes Visual Basic Script ent ...
Bei zwei Drittel aller Angriffe stehen Apps im Fokus. Um dieser Bedrohung entgegenzutreten, müssen Unternehmen neue Sicherheitskonzepte implementieren, etwa einen zentralisierten Datenschutz , rät silicon.de-Blogger Markus Härtner von ...
Die beschriebenen, umfangreichen Maßnahmen sollen neben der Google Cloud Platform auch die zum Betrieb der Google-Suche und von Gmail verwendeten Server schützen. So interessant die Ausführungen auch sind, als Blaupause für eigene Sich ...
Angreifer können auf den NAS-Storage-Systemen von Qnap auf Daten wie Passwörter zugreifen, oder betroffene Systeme übernehmen, warnt F-Secure. Schätzungsweise sind mindestens 1,4 Millionen Geräte betroffen. Das Leck ist symptomatisch f ...
Der europäische Anbieter greift dazu auf Daten von Proofpoint und Critical Stack zurück. Unternehmen verspricht er durch die Auswertung von strukturierten und unstrukturierten Daten sowie automatisch generierten Alarmmeldungen potenzie ...