IT-Sicherheit

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware KeyRaider stiehlt Apple-Konten von 225.000 iOS-Nutzern

Laut Palo Alto Networks handelt es sich bei dem vom Marktplatzbetreiber WeipTech.org entdeckten Vorfall um den bisher größten, bekanntgewordenen, Diebstahl von Apple-Accounts durch Malware. Betroffen sind auch Nutzer aus Deutschland, Frankreich und Großbritannien. Die Malware wird überCydia-Repositorys an Geräte mit Jailbreak verteilt.

wsus-hero (Bild: CNET)

Malware könnte sich über Windows-Update-Dienst in Firmen verbreiten

Sicherheitsspezialisten haben auf der Black-Hat-Konferenz demonstriert, wie sich Admin-Rechte durch eine unsichere Implementierung des WSUS-Services ausweiten lassen. Dies kann dann Man-in-the-Middle-Attacken zur Folge haben. Die Security-Forscher raten dazu, die SSL-Verschlüsselung auf dem firmeninternen Update-Server standardmäßig einzuschalten.

Trojaner (Bild: Shutterstock/Blue Island)

Mails von update@microsoft.com bringen Trojaner mit

Die gefälschten E-Mail versprechen in der Betreffzeile ein “Windows 10 Free Update”. Im Anhang enthalten sie eine Datei namens Win10Installer. Dahinter verbirgt sich jedoch der Trojaner CBT-Locker, der Dateien der Nutzer verschlüsselt und ein Lösegeld zu erpressen versucht.

Windows 10 Logo (Grafik: Microsoft)

Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete aber Angriffspunkte für Hacker. Microsoft weist darauf hin, dass die Freigabe abgeschaltet werden kann.

Anwalt bei der Arbeit (Bild: Shutterstock)

IT-Sicherheitsgesetz ist nun in Kraft getreten

Das Gesetz legt sowohl ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit und führt Betreiber sogenannter “kritischer Infrastrukturen” eine Meldepflicht für Sicherheitsvorfälle ein. Bei Zuwiderhandlungen droht ein Bußgeld von bis zu 100.000 Euro.

Microsoft Logo (Bild: Microsoft)

Microsoft bietet ab August Firmen wieder Cybersecurity-Software an

Das Microsoft Advanced Threat Analytics oder kurz ATA genannte Produkt, basiert auf Technologien der im November 2014 übernommenen Firma Aorato. Die lokal installierte Software soll Unternehmen vor Cyberangriffen schützen. Dazu analysiert sie das Nutzerverhalten. Für die Forefront-Produktfamilie, Microsofts früheren Versuch in dem Segment, endet der Support im Dezember.