IT-News Sicherheit

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe zu erkennen und zu neutralisieren, bevor es zu ernsthaften Problemen kommt.

E-Mail-Flut kostet Produktivität (Bild: Shuttsterstock)

Digitale Signatur: Ein Signaturverfahren für das 21. Jahrhundert

Bei Verträgen denkt man an ellenlange schriftliche Konvolute, die vor Ort von den Vertragsschließenden unterzeichnet werden müssen. Doch im Geschäftsleben geht es heute auch einfacher: Die digitale Signatur kombiniert digitale Technologien, strenge Auflagen und spezifische Zertifizierungen. Die Anreise zur Unterzeichnung ist nicht mehr nötig.

Datenschutz in der Cloud (Bild: Shutterstock)

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr.

Windows 10 1809 Oktober-2018-Update (Bild: Microsoft)

Windows 10: Neue Zero-Day-Lücke erlaubt Rechteausweitung

Die Sicherheitsforscherin SandboxEscaper entdeckt eine weitere Möglichkeit, einen im April veröffentlichten Patch zu umgehen. Sie zeigt in einem Video, wie sich ihr Beispielcode nutzen lässt, um Systemdateien zu löschen. In den nächsten Tagen will sie einen weiteren Bug enthüllen.

Google Chrome 75 beseitigt 42 Schwachstellen und integriert Lesemodus

Google hat seinen Browser Chrome auf Version 75.0.3770.80 (Android: 75.0.3770.67) aktualisiert. Mit dem Update schließt das Unternehmen 42 Sicherheitslücken, von denen jedoch keine mit kritisch eingestuft ist. Die lesefreundliche Darstellungsmöglichkeit von Webseiten ist allerdings standardmäßig nicht aktiviert.

(Bild: Shutterstock)

SharePoint Server: Cybersicherheitsbehörden warnen vor Angriffen

Die Angriffe richten sich aktuell offenbar vorrangig gegen Unternehmen und Behörden in Kanada und Saudi Arabien. Für die von den Hackern ausgenutzte Lücke gibt es inzwischen mehrere Patches. Beispielcode für einen Exploit wird schon seit März angeboten.

Wikipedia Logo (Grafik: Wikimedia)

Protest: Wikipedia Deutschland geht am 21. März ganztägig offline

Für den Protest stimmen eine deutliche Mehrheit der Initiatoren und Unterstützer des Online-Lexikons. Wikipedia Deutschland kritisiert mögliche Einschränkungen für Kunst-, Meinungs- und Pressefreiheit. Die Enzyklopädie aber profitiert von im Gesetz festgelegten Ausnahmen.

Windows 10 1809: KB4482887 integriert Reptoline-Code (Bild: ZDNet.de)

Update KB4482887 für Windows 10 integriert Retpoline-Schutz

Retpoline gilt als bisher effizienteste Methode zur Abwehr der hauptsächlich in Intel-Prozessoren enthaltenen Sicherheitslücken, die Anfang 2018 bekannt wurden. Aber auch Retpoline bietet keinen vollständigen Schutz vor Spectre-Angriffen.

ICANN LOgo (Grafik: ICANN)

ICANN fordert rasche Einführung der DNSSEC

DNSSEC soll DNS-Hijacking-Angriffe, die eine Bedrohung für die DNS-Infrastruktur und das Vertrauen in das Internet sind, durch eine digitale Signatur für Domains verhindern. Weltweit liegt der Anteil der Sicherheitserweiterungen für DNS jedoch gerade einmal bei 19,23 Prozent.

Kaspersky (Bild: Kaspersky)

Trend 2019: Qualität der DDoS-Attacken steigt

Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor.

Sicherheit