Deutschland ist beim Empfang infizierter E-Mails auch im Jahr 2016 weltweit Spitzenreiter. Das geht aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervor. Hauptziel der E-Mails ist die Verbreitung von Ransomware.
IT-News Sicherheit
Malware kommt immer häufiger SSL-verschlüselt
SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL- ...
Google veröffentlicht Details zu ungepatchter Sicherheitslücke in Windows
Über einen Fehler in der Windows-Grafikbibliothek gdi32.dll lassen sich vertrauliche Informationen ausspähen. Microsoft ist die Schwachstelle seit Mitte November bekannt. Google veröffentlicht Informationen zu Lücken 90 Tage nach Entde ...
Microsoft Office im Visier mehrerer Malware-Familien
Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente.
Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker
Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Son ...
Cisco stellt Secure Internet Gateway in der Cloud vor
Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps.
Kampf gegen Internetkriminalität: LKA Brandenburg gründet Cyber-Kompetenzzentrum
Das Brandenburger Landeskriminalamt hat mit dem Cyber-Competenzcenter (CCC) eine Einrichtung ins Leben gerufen , die gegen Internetkriminalität vorgehen soll.
Im Speicher versteckte Malware greift Firmenrechner an
Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart ...
Endpoint-Security-Lösungen: Bitdefender und Kaspersky gewinnen Test
Sie erreichen unter Windows 10 als einzige Lösungen die Maximalwertung von 18 Punkten. Eine Erkennungsrate von 100 Prozent erzielt aber auch Symantecs Endpoint Security. Microsofts System Center Endpoint Protection landet indes auf dem ...
Android-Patchday: Google schließt zahlreiche Schwachstellen
Die Patches sollen in den nächsten Tagen als OTA-Update auf unterstützte Geräte von Google kommen. Sie beheben mehrere kritische Sicherheitslücken, die Remotecodeausführung ermöglichen oder erhöhte Berechtigungen erlangen lassen. Die S ...
Hacker kapert angeblich 150.000 Netzwerkdrucker
Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Ca ...
“Telekom Security” – Mehr Wachstum mit neuem Sicherheitsportfolio
Mit einem neuen Geschäftsbereich will die Telekom den Markt für Sicherheitslösungen stärker als bisher adressieren. Einzelheiten werden wohl erst zur CeBIT vorgestellt.
WordPress stopft stillschweigend kritische Zero-Day-Lücke
Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4 ...
G Suite: Google verbessert Schutz vor Phishing
G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwisc ...
Microsoft: Windows Defender ATP stoppt Ransomware
Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings ...
Cisco warnt vor Word-Malware
Eine neue und ungewöhnliche Malware scheint es vor allem auf Regierungsstellen der NATO abgesehen zu haben. Cisco vermutet staatliche Stellen als Urheber.
Ex-Firefox-Entwickler kritisiert Antivirensoftware
Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O'Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht a ...
WordPress stopft drei schwerwiegende Sicherheitslöcher
Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.
Netgear-Router: Sicherheitslücke ermöglicht das Erlangen von Administratorrechten
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steh ...
Acronis stellt True Image 2017 New Generation mit Anti-Ransomware-Schutz vor
Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 T ...
HPE: Missstände in Cyber-Abwehrzentren
82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die "einen menschlichen Verstand benötigen".
Oracle schließt 270 Sicherheitslücken
Über 100 davon können aus der Ferne ohne Anmeldedaten ausgenutzt werden. Die Mehrzahl ist über eine HTTP-Verbindung zugänglich. Oracle veröffentlicht vierteljährlich Sicherheitsupdates.
WhatsApp widerspricht angeblicher Hintertür
Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsp ...
Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office
Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten ...
Browser-Autofill-Funktion für Phishing-Attacken nutzbar
Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an ...
BSI: Online-Shops von Skimming betroffen
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware.
Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player
In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendun ...
AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor
Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahr ...
Banking-Trojaner tarnt sich als Android-Version von Super Mario Run
Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber ...
