Security

NATO-Flagge (Bild: Shutterstock / shpock)

Cyperspionage: Operation Pawn Storm betrifft zahlreiche NATO-Länder

Das geht aus einem von Trend Micro vorgelegten Bericht hervor. Neben dem Weißen Haus seien auch Einrichtungen in Deutschland sowie die OSZE mit Sitz in Wien betroffen. Die Angreifer haben auch eine Spionage-App erstellt, mit der sich iPhones infizieren lassen, und tricksen Mitarbeiter von Firmen mit gefälschten Anmeldeseiten für Outlook Web Access aus.

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Angreifer nutzen Lücke in Windows für DoS-Attacken aus

Die Schwachstelle wurde von Microsoft zwar mit dem Update zum April-Patchday geschlossen, die Angreifer haben es aber auf Patch-Muffel abgesehen. Die Sicherheitslücke CVE-2015-1635 steckt im HTTP-Stack von Windows-Betriebssystemen. Sie lässt sich mit verfügbaren Exploits ausnutzen.

Security in Firmen (Shutterstock /Mikko Lemola)

Interview Cybersicherheit: So arbeitet das BSI

Im Zeitalter der Cyberattacken gerät das BSI immer stärker in den Mittelpunkt der öffentlichen Aufmerksamkeit. Doch wie arbeitet das BSI? Ist das Amt vorbereitet, wenn Hacker eine Cyberattacke starten? Hartmut Isselhorst, Leiter der Abteilung Cybersicherheit, erklärt, was im Ernstfall passiert – und ob Firmen und Bürger genug für ihre Sicherheit tun.

google-chrome1 (Bild: Google)

Neue Chrome-Version ermöglicht Erweiterung von Web-Benachrichtigungen

In Chrome 42 kommen neue APIs zum Einsatz, mit denen Webseiten selbst dann Benachrichtigungen an die Anwender senden, wenn die jeweilige Seite geschlossen ist. Die Nutzer müssen jedoch zunächst ihr Einverständnis geben, welches sie jederzeit widerrufen können. Wie angekündigt deaktiviert die neue Browserversion zudem NPAPI standardmäßig.

android-logo (Bild: Google)

17 Prozent aller Android-Apps sind Malware

Zu diesem Schluss kommt zumindest Symantec. Im vergangenen Jahr identifizierte das Unternehmen insgesamt eine Million schädliche Apps. Weitere 2,3 Millionen waren dem Sicherheitsanbieter zufolge Grayware – also Apps mit unerwünschten Funktionen. Die meisten neuen Schwachstellen wurden jedoch nicht in Android, sondern in iOS gefunden.

F-Secure-Primary_Black (Bild: F-Secure)

F-Secure präsentiert Unternehmensversion von Freedome

Mit Freedome for Business will der Sicherheitsanbieter in Firmen unternehmenseigene und BYOD-Mobilgeräte schützen. Der Cloud-basierende Dienst integriert drei aus Sicht von F-Secure entscheidende Schutzfunktionen für moderne Unternehmen: verschlüsselte Kommunikation, App- und Web-Sicherheit sowie Flottenmanagement für mobile Geräte.

Posteo E-Mail-Schutz (Bild: Posteo)

E-Mail-Dienst Posteo startet Krypto-Mailspeicher

Die Funktion sichert E-Mail-Daten individuell auf Knopfdruck in verschlüsselter Form. Der Krypto-Mailspeicher des Berliner Unternehmens soll im Laufe der kommenden Wochen für alle Postfächer freigeschaltet werden. Vor dem Start wurde das Angebot dem mehrstufigen Sicherheits-Audit von Cure53 unterzogen.