Der deutsche Spezialist für Endpoint-Security heißt damit ab sofort so wie sein bekanntestes Produkt. Außerdem wurde der Firmensitz von Ludwigsburg bei Stuttgart nach München verlegt.
TECHNOLOGY POWERING BUSINESS
IT-News Security
Unsichtbare Eingabefelder auf Webseiten tricksen Autofill-Funktion von Browsern aus
Dadurch können Kriminelle alleine mittels einer entsprechend gestalteten Webseite persönliche Daten abgreifen. Die eigentlich zur bequemern Nutzung diverser Browser-Erweiterungen gedachte Autofill-Funktion wird so zum unkalkulierbaren ...
Microsoft schließt Sicherheitslücken in Edge und Office
Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als "kritisch" eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wi ...
42 gravierende Sicherheitslücken: Adobe patcht Reader und Flash Player
Davon stecken 29 in den PDF-Anwendungen, die 13 übrigen im Flash Player. Adobe zufolge sind bisher keine Exploits bekannt, die die Fehler ausnutzen. Das Unternehmen rät dennoch, die Patches möglichst bald einzuspielen.
BSI warnt vor Skimming bei deutschen Online-Shops mit veralteter Shop-Software
Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge sind mindestens 1000 Online-Shops in Deutschland betroffen. Sie haben einen vom Shop-Software-Anbeiter Magento im September ausgelieferten Patch nicht eingespielt. D ...
Malware legt Mac-Rechner lahm und lockt Nutzer zu falscher Support-Hotline
Damit greift die aus der Windows-Welt bekannte Masche mit betrügerischem Technik-Support auch auf die Mac-Welt über. Um Nutzer zum Anruf zu verleiten, wird der Rechner überfordert. Das erreichen die Hintermänner mit Malware, die über E ...
Rohde & Schwarz Cybersecurity kauft DenyAll
Mit dem französischen Anbieter bekommt Rohde & Schwarz Cybersecurity nicht nur Produkte und Expertise für Webapplikationen und Schwachstellenmanagement ins Haus, sondern baut auch die Präsenz außerhalb Deutschlands aus. Erklärtes Ziel ...
Android-Malware Switcher hackt WLAN-Router und ändert das DNS
Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...
iOS: Manipulierte vCard lässt Nachrichten-App abstürzen
Die elektronische Visitenkarte bringt einen Text mit, der von der App nicht verarbeitet werden kann. Sie zeigt dann nur noch einen weißen Bildschirm. Auch nach einem Neustart bleibt die Anwendung unbrauchbar.
Hilfsorganisation “Security without Borders” gegründet
Sie wurde von dem auch für Amnesty International tätigen Claudio Guarnieri auf dem 33. Chaos Communication Congress (33C3) in Hamburg vorgestellt. Über die Organisation bieten Hacker und IT-Security-Spezialisten Menschenrechtlern, Jour ...
Forscher kritisiert mangelhafte Sicherheit bei FinTech-Start-ups
Sicherheitsforscher Vincent Haupert hat auf dem 33C3 in Hamburg gezeigt, wie sich Schwachstellen bei Angeboten des Berliner Unternehmens N26 relativ leicht ausnutzen lassen. Dennoch können die Folgen gravierend sein. N26 steht aber ste ...
Verbesserte Variante von DNSChanger greift Surfer über Lücken in Heim-Routern an
Darauf haben die Experten des IT-Security-Anbieters Proofpoint hingewiesen. Am größten ist die Gefahr für Nutzer des Chrome-Browsers auf Windows-Desktops und Android-Geräten. Zwar wurden einige verwundbare Routermodelle identifiziert, ...
Deutsche Telekom und Security-Spezialist Qualys besiegeln Partnerschaft
Die Telekom Security Managed Services werden dadurch um die Private-Cloud-Plattform von Qualys erweitert. Die wird als "regional angepasster Dienst" bereitgestellt. Das heißt, die Kundendaten verbleiben ausschließlich in Deutschland. M ...
Schalke-Fans haben besonders oft ein unsicheres Passwort
Das legt zumindest eine Auswertung des Hasso-Plattner-Instituts (HPI) in Potsdam nahe. Mit ihr wurden die zehn von deutschen Nutzern am häufigsten verwendeten Passwörter ermittelt. In der Liste fällt "Schalke04" neben reichlich einfall ...
BKA nutzte offenbar Schwachstelle im Messenger Telegram aus
In einem Fall sind 2014 von acht abgehörten Personen vier anschließend verhaftet worden. Das dafür geschriebene Programm wird offenbar immer noch eingesetzt. Juristen beweifeln die Rechtmäßígkeit des Vorgehens des BKA.
Fireeye bietet Security-as-a-Service nun auch aus SOC in Deutschland an
Sitz des Security Operations Center (SOC) ist in der Nähe des Flughafens München. Es ist die siebte Einrichtung dieser Art des Unternehmens weltweit und neben dem SOC in Dublin die zweite in Europa. Aus ihm sollen durch deutschsprachig ...
Projekt NoMoreRansom.org gewinnt 30 weitere Partner
Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point ...
Yahoo hat Daten von einer Milliarde Nutzern verloren
Angreifern sind offenbar bereits im August 2013 Daten von über einer Milliarde Nutzerkonten in die Hände gefallen. Wie sie das bewerkstelligt haben, weiß Yahoo bis heute nicht. Erst im Herbst war bekannt geworden, dass 2014 rund 500 Mi ...
Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892
Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-V ...
Microsoft-Browser Edge: Warnmeldungen manipulierbar
Sicherheitsforscher Manuel Caballero zufolge lässt sich nicht nur der Inhalt der Warnmeldungen anpassen, sondern können auch für seriöse und saubere Seiten Warnmeldungen ausgegeben werden. Caballero hat einen Proof-of-Concept vorgeleg ...
Zehn Sicherheitslücken in McAfee VirusScan Enterprise Linux geschlossen
Betroffen ist VirusScan Enterprise for Linux (VSEL) 2.0.3 und früher. Vier der Schwachstellen stuft McAfee als "hohes Risiko ein". Dennoch hat es sich mehrere Monate Zeit gelassen, bevor sie geschlossen wurden.
Malwarebytes 3.0 Premium soll Antiviren-Programme ersetzen
"Malwarebytes 3.0 Premium" ist zunächst in den Consumer Versionen erhältlich. Die Suiten für Firmen sollen im kommenden Jahr folgen. Mit der Software kombiniert Malwarebytes diverse Technologien und will signaturbasierende Lösungen obs ...
Neue Phishing-Welle gegen Payback-Nutzer
Laut den Experten der G Data Security Labs sind die Spam-Mails für Empfänger kaum von einer echten Benachrichtigung von Payback zu unterscheiden. Sie locken Nutzer zu einer gefälschten Payback-Anmeldeseite. So wollen die Kriminellen an ...
Malware-Autoren nutzen immer häufiger PowerShell-Skripte
Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen o ...
Hacker-Großangriff auf Thyssenkrupp
Monatelang konnten Unbekannte sich im Netzwerk des Essener Stahlkonzerns Thyssenkrupp bewegen. Der Angriff soll sehr professionell und mit höchstem technischen Aufwand durchgeführt worden sein.
Polizei warnt Personaler vor Ransomware Goldeneye
Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Ta ...
Experte rät zu Vorsicht beim Test-WLAN der Deutschen Bahn
WLAN in den ICE-Zügen der zweiten Klasse soll ab dem Jahreswechsel zur Verfügung stehen. Derzeit wird das Angebot bereits auf einigen ICE-Strecken getestet. Experten von Avast raten Reisenden aufgrund von Sicherheitsbedenken von der Nu ...
Dailymotion: Hacker entwenden offenbar Millionen Nutzerdaten
Das zum französischen Medienkonzern Vivendi gehörende Videoportal hat den erfolgreichen Angriff inzwischen grundsätzlich bestätigt. Es beteuert zwar, dass keine persönlichen Daten gestohlen wurden, empfiehlt aber dennoch allen Nutzern ...
Herzschrittmacher aus der Ferne gehackt
Sechs Sicherheitsforschern von den Universitäten in Birmingham und Löwen ist es gelungen, das Kommunikationsprotokoll mehrerer Modelle unterschiedlicher Hersteller von Implantaten für Patienten mit Herzrhythmusstörungen aus der Ferne e ...
Check Point liefert Schutz gegen Advanced Threats über AWS
Check Point erwirbt die AWS-Sicherheitskompetenz für vSEC und belegt damit das erfolgreiche Rollout von Sicherheitslösungen bei Anwendern über die Cloud-Dienste von Amazon Web Services.