TECHNOLOGY POWERING BUSINESS
Darauf hat der IT-Security-Anbieter Palo Alto Networks hingewiesen. Dessen Experten haben RTF-Dokumente mit eingebetteten OLE-Word-Dokumenten und Adobe-Flash-Dateien entdeckt. Sie werden seit August für gezielte Angriffe auf hochrangig ...
Acht der Schwachstellen werden als kritisch eingestuft. Sie wurden ebenso wie die restlichen 16 Lücken vom französischen Security-Anbieter QuarksLab gefunden. Die seit Montag verfügbare Version 1.19 von VeraCrypt behebt die meisten Feh ...
Sie folgt auf eine umfangreiche bundesweite Polizeiaktion im Frühjahr. Dabei waren 175 Wohnungen und Firmenräume durchsucht und 170 Tatverdächtige verhört worden. Außerdem gab es im Zuge der Aktion Durchsuchungen durch Behörden unter a ...
Organisationen aus 13 Ländern haben sich der von der niederländischen Polizei, Kaspersky und Intel Security vor drei Monaten ins Leben gerufenen Initiative No More Ransom angeschlossen. Die Schweiz ist dabei, Deutschland und Österreich ...
Das Verfahren wird von der Deutschen Bank, der Commerzbank und der Norisbank angeboten. Sicherheitsforscher der Friedrich-Alexander-Universität Erlangen-Nürnberg konnten es umgehen und Überweisungen auf ein beliebiges anderes Konto uml ...
Das Angebot des Paderborner Unternehmens Net at Work steht dazu nun im Azure Marketplace zur Verfügung. Es sei die erste Mail-Security-Lösung „Made in Germany“ für Office 365. NoSpamProxy bietet Funktionen für Anti-Spam-, Anti-Malware- ...
Einer der mit dem soeben erst ausgelieferten Update KB3192392 Patches kann zu Problemen führen. Betroffen sind Anwender des System Center Operations Manager (SCCM). Bei ihnen kann nach dem Update die Konsole regelmäßig abstürzen. Derze ...
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Nur wenige Mail-Programme und E-Mail-Provider blocken diese Dateien. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehm ...
Die nun geschlossenen Schwachstellen stecken in beiden Microsoft-Browsen, in Microsoft Office, Skype for Business und in Windows. Mit den aktuellen Sicherheits-Updates werden auch die Lücken CVE-2016-3298 im Internet Explorer, CVE-2016 ...
Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.
In Adobe Reader und Adobe Acrobat werden diesen Monat insgesamt 71 Schwachstellen behoben. 12 stecken im Flash Player und erlauben das Einschleusen und Ausführen von Schadcode. Auch die in Google Chrome sowie Microsoft Edge und Interne ...
Das hat Yukiya Amano, Direkter der internationalen Atomenergiebehörde IAEA, gegenüber der Agentur Reuters eingeräumt. Um welche Anlage es sich handelte oider in welchem Land sie steht, gab er nicht preis. Allerdings stuft Amano Cyberat ...
Eine Lücke erlaubt es, bei Switches der Serien Nexus 7000 sowie 7700 unbefugt Remotecode auszuführen. Die zweite Lücke betrifft alle Produkte, die mit Cisco NX-OS laufen, sofern sie für AAA-Authentifizierung (Authentication, Authorizat ...
Der Sicherheitsforscher Patrick Wardle hat offenbar eine Möglichkeit gefunden, auf Apple-Rechner unbefugt Anrufe und Video-Chats via FaceTime und Skype aufzuzeichnen. Um Apples Sicherheitsmechanismen zu umgehen, wartet die Malware gezi ...
Sie stecken in allen Versionen ab Android 4.4.4. Sieben der Sicherheitslücken werden als kritisch eingestuft. Blackberry, LG und Samsung haben bereits Updates für einige ihrer Smartphones angekündigt.
Immer mehr Geräte werden mit dem Netz verbunden. Doch meist lassen diese kleinen Sensoren oder smarten Geräte selbst grundlegende Sicherheitsmaßnahmen vermissen.
Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseucht. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-S ...
Aufgrund des neuen Verfahrens sind Brute-Force-Angriff auf lokale Backups per iTunes leichter möglich. Apple hat das Problem bereits eingeräumt und will es mit einem künftigen Sicherheits-Update beheben.
Bei Kameras, die in Städten zur Verkehrsüberwachung und teilweise auch zur Geschwindigkeitskontrolle benutzt werden, haben Experten von Kaspersky Lab zahlreiche Schwachstellen gefunden. Kriminelle könnten diese leicht ausnutzen, um sic ...
Die aktuellste Version des Browser bietet generell auf Systemen ohne Hardwarebeschleunigung eine bessere Performance und ermnöglicht eine besser die Wiedergabe von Videos. Neue Funktionen gibt es für den Log-in-Manager und die Leseansi ...
Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexp ...
Dazu nutzt er eine USB-Verbindung sowie iTunes oder die Android Debug Bridge. Bei Bedarf kann er die beiden Programme auch selbst einrichten. Damit installiert DualToy dann Malware auf den mobilen Geräten und greift Daten ab.
Ab Oktober liefert Microsoft auch bei Windows 7 und 8.1 Sicherheits-Updates sowie alle anderweitigen Aktualisierungen kombiniert als sogennante Rollup-Updates aus. Sie enthalten dann immer auch alle zuvor veröffentlichten Patches. Dies ...
Es heißt schlicht Kaspersky Anti-Ransomware Tool for Business. Es greift auf eine verhaltensbasierende Erkennung, die Cloud-basierte Datenbank von Kaspersky Lab sowie eine Verhaltensanalyse zurück. Das Tool ist als Ergänzung zu vorhand ...
Die Sicherheitslücken stecken in Flash Player 22.0.0.211 und früher sowie 18.0.0.366 und früher für Windows und Mac OS X. Adobe stuft sie als "kritisch" ein und orndet dem Update Prioritätsstufe 1 zu. Das bedeutet, dass es davon ausgeh ...
Das geht aus der Studie Consumer Trust 2016 hervor. Insbesondere in Deutschland ist zudem die Angst groß, dass Patientenakten in falsche Hände gelangen. Bedenklich ist, dass Betroffene öfter in den Nachrichten oder Social-Media-Portale ...
Das Unternehmen baut seine Position im Markt für SIEM-Produkte seit Jahren kontinuierlich aus. Hauptwettbewerber sind IBM, Splunk, HPE und Intel Security. LogRhythm kann aber vor allem im Mittelstand punkten.
Im Rahmen der Studie Onapsis Business Risk Illustration fanden sich insgesamt 480 Schwachstellen. 142 davon werden nach den CSSV- Kriterien als kritisch oder hoch eingestuft und sollten damit umgehend geschlossen werden. Da Patches in ...
Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte ...
Kriminelle verschaffen sich dabei Zugang zu einem Mail-Server. Dort manipulieren sie ausgehende Mails und täuschen den Empfängern vor, dass sich die Bankverbindung geändert habe. Der Polizei sind auch Fälle bekannt, in denen zusätzlich ...