TECHNOLOGY POWERING BUSINESS
Die dazu benötigte Hardware kostet weniger als zehn Euro. Außerdem ist die manipulierte Hardware von der unverdächtigen kaum zu unterscheiden. So könnten sich den Forschern zufolge sogar Service-Techniker in großem Stil von gut organis ...
Das Testlabor AV-Comparatives hat die 2017-er Ausgabe seines Mobile Security Report für Android vorgelegt. Getestet wurden zehn gängige Antivirus-Programme für Android. Davon entdeckten vier alle 4081 im Test verwendeten bösartigen App ...
Hacker haben ihn auf Github hochgeladen. Damit ist es möglich, den Code der Firmware zu lesen. Der Schlüssel lässt sich jedoch nicht verwenden, um auf vertrauliche Daten wie Fingerabdrücke zuzugreifen.
Das geht aus einer Umfrage des SANS Institute hervor. In der Studie wurden Phishing generell sowie die aufwändigeren und gezielteren Phishing-Techniken „Spearphishing“ und „Whaling“ zusammengefasst. Ransomware und DDoS-Attacken sind di ...
Verschiedene Netzwerk-Management-Lösungen des Software-Anbieters NetSarang können über die Hintertür ShadowPad angegriffen werden, warnen die Sicherheitsexperten von Kaspersky.
Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz von Hotels und fangen die übertragenen Log-in-Daten der Gäste ab.
In unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen sind Sicherheitslecks, die ausgenutzt werden können, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen.
Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll ...
Zwei davon sind sehr kritisch und erlauben das Umgehen der lokalen Authentifizierung. Zahlreiche Produkte sind betroffen.
Die Transaktion ist Teil der Neustrukturierung von Symantec. Für die mit dem Kauf von Verisign vor sieben Jahren zu Symantec gekommenen Technologien und Angebote bezahlt DigiCert 950 Millionen Dollar in bar. Außerdem erhält Symantec na ...
Das ist bei den Amazon-Echo-Modellen aus den Jahren 2015 und 2016 möglich. Voraussetzung ist der physische Zugriff auf den Amazon-Lautsprecher. Durch eine Manipulation der Linux-basierenden Firmware lassen sich Audio-Dateien dann an ei ...
Bis Mai 2018 soll die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in den Mitgliedsstaaten in nationales Recht umgesetzt werden. Unternehmen haben damit weniger als ein Jahr, um sich auf die ab dann geltenden Regeln vorzu ...
Die Lücke kann für Denial-of-Service-Angriffe auf Server ausgenutzt werden, sofern das SMBv1-Protokoll aktiv und über das Internet erreichbar ist. Aufgrund dieser Einschränkung hat sich Microsoft gegen einen Patch entschieden. Die ver ...
Die von Kaspersky entdeckte, neue Variante des mobilen Banking-Trojaners Svpeng wird über präparierte Webseiten verbreitet. Der Trojaner verfügt jetzt auch über eine Keylogger-Funktion. Laut Kaspersky entfallen 27 Prozent der Angriffe ...
Das Testlabor AV-Comparatives hat 15 kostenlose Anti-Virus-Produkte untersucht und vor allem die Unterschiede zu den Bezahlvarianten ermittelt. Überprüft wurden unter anderem Angebote von Avast, AVG, Avira, Bitdefender, Comodo, Kaspers ...
IT-Nutzer mit privilegierten Zugriffsrechten - seien es nun Führungskräfte, Mitarbeiter aus bestimmten Abteilungen oder Systemadministratoren - stellen ein erhebliches Sicherheitsrisiko dar. Sie müssen dazu gar nicht einmal böswilig ag ...
Die Sicherheitslücken stecken in Outlook 2007, Outlook 2010, Outlook 2013 und Outlook 2016. Microsoft stuft die Updates als wichtig ein und verteilt sie außerhalb des planmäßigen, monatlichen Patchdays über Windows Update. Das CERT-Bun ...
Aus dem klassischen Marketingfachmann ist in den vergangenen Jahren ein Marketing-Technolog. Als Stratege, Kreativdirektor und Technologieinnovator stellt er eine wichtige Verbindung zur IT-Abteilung dar und sollte nicht nur deshalb au ...
Dem IT-Security-Anbieter zufolge stellen ungeschützte Router und Webcams ein erhebliches Risiko für Privatsphäre und Sicherheit dar. Schließlich reiche Hackern ein ungeschütztes Gerät, um ganze Netzwerke zu kompromittieren. In Österrei ...
Mit der neuen Version der RSA NetWitness Suite können Anwender den Business-Kontext besser mit der IT-Infrastruktur in Verbindung bringen und damit Bedrohungen besser priorisieren.
Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen von Chrome 60 gehören das Payment Request API und das Web Budget API.
In einigen Ländern ist Kaspersky Free bereits verfügbar, im deutschsprachigen Raum soll es Anfang Oktober erhältlich sein. Das Schutzniveau soll dem kostenpflichtiger Versionen entsprechen. Zahlende Nutzer bekommen jedoch Komfortfunkti ...
Mit ihm lassen sich mit überschaubarem Aufwand auch von technisch wenig versierten Nutzern von der Ransomware verschlüsselte Systeme wiederherstellen. Das Tool funktioniert bei den originalen Petya-Versionen. Bei davon abgeleiteter Sch ...
Fruitfly blieb wahrscheinlich mehrere Jahre unentdeckt. Die neue Variante der Malware erlaubt es Angreifern, aus der Ferne die vollständige Kontrolle zu übernehmen. Laut Sicherheitsforscher Patrick Wardle ist unklar, ob Macs mit aktuel ...
Der Fehler lässt sich ausnutzen, um die Ende-zu-Ende-Verschlüsselung auszuhebeln. Sicherheitsforscher Alex Radocea hat ein eigenes Gerät als vertrauenswürdig registriert und damit alle Inhalte des digitalen Schlüsselbunds eines Dritten ...
Die zunehmende Anzahl, Frequenz und Komplexität von Cyberangriffen bekommen Firmen mit herkömmlichen Mitteln nicht mehr in den Griff. Volker Marschner plädiert im Blog für silicon.de daher für integrierte Lösungen, die Prävention, Ent ...
Sie steckt im Software Development Kit gSOAP, einer Open-Source-Komponente. Unbefugte können sie ausnutzen, um aus der Ferne Aufzeichnung ausspähen, anzuhalten oder Kameras abzuschalten. Von Marktführer Axis sind 249 Kameramodelle betr ...
Die Malware verbirgt sich in imitierten Apps. Um der Erkennung zu entgehen verwendet GhostCtrl auch Verschlüsselungstechnologien. Die Schadsoftware basiert laut Trend Micro auf dem Remote Access Trojan OmniRAT.
Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche "Katyusha Scanner" hilft ...
Mit der Schnüffelsoftware HighRise kann der US-Geheimdienst auf Android-Geräten einen SMS-Proxy einrichten. Ein jetzt von Wikileaks veröffentlichtes Dokument beschreibt HighRise 2.0, dass gegen Android 4.0 bis 4.3. eingesetzt werden ka ...