IT-News Sicherheit

Doublepulsar: Hinweise auf Missbrauch der durchgesickerten NSA-Backdoor

Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund 30.000 bis 40.000 infizierte Rechner. Doch auch diese Zahlen deuten ...

SAP patcht schwerwiegende Sicherheitslücken in NetWeaver

Über eine XSS-Lücke ist der Diebstahl von Anmeldedaten möglich. Angreifer können außerdem beliebige Dateien auf einen Server hochladen und unter Umständen sogar ausführen. SAP hat bereits einen Patch ...

Angriffe mit erneuerter Variante der Ransomware Locky nehmen zu

Nachdem Locky seit Ende 2016 - wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs - kaum noch beobachtet wurde, scheinen die Hintermänner jetzt ein Comeback vorzubereiten. Sie greifen dazu auf einen neuen, zweistufigen In ...

Telekom stellt Fernwartungsservice für Industrie 4.0 vor

"Industrial Access Protect Pro" ist ein virtuellen Raum in der Cloud, über den Techniker und Technik ohne direkten Zugriff mit einander kommunizieren können.

Angreifer können Zwei-Faktor-Authentifizierung von LastPass deaktivieren

LastPass hat die Schwachstelle bereits mit einem Sicherheits-Update geschlossen. Problematisch war, dass der Passwortmanager einen Hash des Nutzerpassworts verwendet, um den für die Aktivierung der Zwei-Faktor-Authentifizierung e ...

Ransomware LovxCrypt ist einfach aber wirkungsvoll

Die rein auf Windows Script-Sprachen basierende Erpresser-Software eignet sich sehr gut für die Schaffung neuer Varianten.

Authenticator – Microsoft will Anmeldung ohne Passwort

Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.

Open Source in mehr als 90 Prozent aller Anwendungen

60 Prozent aller Apps erben mit den Open-Source-Komponenten auch bekannte Sicherheitslücken. Für Hacker ist das ein gefundenes Fressen.

Banking-Malware BankBot zielt auf Finanz-Dienste

Apps von Banken in Deutschland, Österreich und Schweiz sind von BankBot betroffen. Die Malware zielt auch auf Apps von PayPal und StarFinanz manipulieren.

VMware patcht kritisches Leck in vCenter

In einigen Fällen konnte ein Angreifer beliebigen Code ausführen. US-CERT hatte vor den Osterfeiertagen vor dem Leck gewarnt.

Cybersicherheit: Kaspersky bereitet Firmen mit Online-Simulation auf den Ernstfall vor

Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitt ...

Bundestags-IT offenbar recht anfällig für Hacker-Attacken

Das geht aus einem im Auftrag des Bundestagsverwaltung von der Firma Secunet erstellten Untersuchungsbericht hervor. Das 101 Seiten umfassende Papier wurde im Februar abgeliefert und wurde als geheim eingestuft. Jetzt sind die unerfreu ...

Trend Micro erweitert Mittelstandssicherheit mit künstlicher Intelligenz

Mit den neuen Worry-Free-Services bekommen kleine und mittelständische Unternehmen ein selbstlernendes Abwehrsystem für die Sicherung von Endpunkten.

Millionenfach Angriffe auf Word über Zero-Day-Leck

Microsoft will möglichst schnell einen Sicherheitspatch bereitstellen. Schon das Öffnen einer RTF-Datei mit DOC-Dateiendung kann für die Infektion mit dem Banking-Trojaner Dridex sorgen.

IPv6-Attacken können Netzwerk-Sicherheit umgehen

Netzwerk-Sicherheits-Tools haben meist keine Unterstützung für IPv6. Angreifern können daher unbemerkt Daten an diesen Tools vorbeischmuggeln.

Linux-Malware BrickerBot zerschießt IoT-Geräte

Router und andere mit dem Internet verbunden Geräte können bei einer aktuellen Linux Malware-Attacke so stark verändert werden, dass sie anschließend nicht mehr verwendet werden können.

Angreifer nutzen seit Wochen Sicherheitslücke in Microsoft Word aus

Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherhei ...

Mobiler WLAN-Hotspot TP-LINK M5350 gibt Passwort bei Anfrage per SMS preis

Die Lücke haben Forscher auf dem Kaspersky Security Analyst Summit vergangene Woche demonstriert. Offenbar handelt es sich um eine von den Firmware-Entwicklern genutzte und dann nicht entfernte Funktion.

Erste Linux-Malware mit Anti-Sandbox-Funktionen entdeckt

Experten fürchten, dass sie verwendet werden könnte, um ähnlich umfangreiche Botnetze aufzubauen wie Mirai und dass darüber dann auch vergleichbare DDoS-Attacken durchgeführt werden könnten.

Malvertising-Kampagne zielt auf iPhone-Nutzer

"My Mobile Secure" ist eine kostenlose VPN-App mit mehr als zweifelhaftem Nutzen. Werbung für diese bösartige App wird beim Besuch von einschlägigen Torrentseiten angezeigt.

Das sind die neuen Unternehmens-Features von Windows 10 Creators Update

Sicherheit, Datenschutz und die Verwaltung von Arbeitsplätzen von Unternehmen verbessert Microsoft durch das dritte große Update für Windows 10. Neu ist unter anderem ein Forensik-Tool, das die Analyse von Sicherheitsvo ...

F-Secure Cloud Protection macht Salesforce sicher

Die Sicherheitslösung für Salesforce-Produkte wie Sales Cloud soll die Verbreitung von Malware in Cloud-Umgebungen verhindern.

McAfee ist wieder ein eigenständiges Unternehmen

Intel hält nach wie vor 49 Prozent der Aktien. Durch die Unabhängigkeit soll McAfee wieder mehr Agilität im Sicherheitsmarkt bekommen.

Palo Alto Networks: Security-Service Aperture nun auch aus Rechenzentrum in Deutschland

Der Dienst soll bei der Cloud-Nutzung Datenabfluss verhindert. Er wurde soeben auch um die Dokumentenklassifizierung durch maschinelles Lernen und Dokumenten-Scans in deutscher Sprache ergänzt.

Vermeintliche Skype-Inserate verbreiten Ransomware

Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu ...

Windows Server 2003 über ungepatchte Sicherheitslücke angreifbar

Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Ein Exploit für die Schwachstelle mit der Kennung CVE-2017-7269 ist offenbar schon seit Sommer 2016 verfügbar. Der Extended Support für Windows ...

Cloud Access Security Broker und SIEM – Ein kugelsicheres Duo

Ohne eine Lösung für Security Information and Event Management (SIEM) läuft in vielen Unternehmen nichts mehr. Aber bei Anwendungen der Public Cloud stößt das System an seine Grenzen. Daniel Wolf von Skyhigh N ...

Zero-Day-Lücke macht 600.000 veraltete Windows-Server angreifbar

Die Schwachstelle steckt in Windows Server 2003. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Auch ein Denial-of-Service ist möglich. Ein Exploit für die Zero-Day-Lücke ist offenbar schon seit Sommer 20 ...

Apple stopft Sicherheitslöcher in iCloud für Windows

Das BSI gibt eine Warnmeldung aus und rät zur raschen Aktualisierung auf iCloud für Windows 6.2. Schwerwiegende Sicherheitslücken erlauben Angreifern, Informationen auszuspähen und beliebigen Programmcode auszuf&uum ...

Mailbox.org erweitert Cloud-Office mit PowerPoint-Alternative

Der Spezialist für sichere E-Mail-Kommunikation will damit eine vollständige und sichere Alternative zu Services von Google und Microsoft bieten. Mailbox.org Office verspricht alle von Microsoft Office 365 oder Google G Suite ...

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper