IT-News Sicherheit

Bundesamt für Sicherheit in der Informationstechnik (Grafik: BSI)

BSI konstatiert für 2015 massiv beeinträchtigte IT-Sicherheit

Der 52 Seiten starke Lagebericht der Bundesbehörde listet zahlreiche Sicherheitslücken und Anfälligkeiten in IT-Systemen. Angriffsmethoden würden demnach immer professioneller. Das BSI nennt hier insbesondere APT-Attacken. Der Bericht ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Banking-Trojaner Dyre kann nun auch Windows-10-Nutzer angreifen

Dyre fängt im Browser Anmeldedaten fürs Online-Banking ab. Das gelingt ihm nun auch bei Microsofts neuem und laut Anbieter sichererem Browser Edge. Die neue Variante der Malware soll bis zu 80.000 Rechner infiziert haben. Nach wie vor ...

Dell und Cylance kooperieren (Grafik: Cylance)

Dell rüstet im Security-Bereich durch Kooperation mit Cylance auf

Der kalifornische Spezialist für IT-Security greift auf Künstliche Intelligenz, Algorithmen und Maschinenlernen zurück, um Gefahren für Rechner im Vorfeld zu verhindern, statt auf sie zu reagieren. Ab Anfang 2016 sollen Dell-PCs der Re ...

Siri plaudert persönliche Daten auch bei aktiver Gerätesperre aus

Zu den persönlichen Daten gehören etwa Namen, E-Mail-Adressen, Telefonnummern und Fotos. Sie lassen sich laut Trend Micro von jeder Person mit physischen Zugriff auf das Gerät abfragen. Apple empfiehlt, die Aktivierung von Siri korrekt ...

Volksverschlüsselung (Grafik: Fraunhofer SIT)

Telekom kündigt für Privatnutzer kostenlose E-Mail-Verschlüsselung an

Sie wird mit dem Fraunhofer SIT entwickelt. Die Partner versprechen unkomplizierte Bedienung auch durch Laien – ein Aspekt, an dem frühere Versuche gescheitert sind. Die erforderliche Client-Software soll im ersten Halbjahr 2016 verfüg ...

Smart Home Hacker (Bild: Shutterstock/Denys Prykhodov)

Deutsche Sicherheitsexperten hacken Smart Home Server erstmals aus der Ferne

Der Angriff ist dem Unternehmen Antago aus Heppenheim gelungen. Es hat bereits früher Appliances für Penetrationstestes von Anlagen zur Heimautomatisierung vorgestellt. Bisher war aber für die diversen Angriffsmethoden immer der physis ...

Mircosofts Festplattenverschlüsselung Bitlocker lässt sich unkompliziert umgehen

Der Angriff funktioniert allerdings nur auf anderen mit der Domäne verbundenen Computern. Microsoft bietet inzwischen allerdings den Patch MS12-122 an. Er soll das Bitlocker-Problem beheben.

Sicherheitslücke in Chrome für Android ermöglicht Installation von Malware

Die Schwachstelle befindet sich in der JavaScript-Engine V8. Ohne Interaktion mit einem Nutzer kann eine speziell gestaltete Website die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar sämtliche Androi ...

Tenable Network Security (Grafik: Tenable Network Security)

Tenable Network Security schließt Finanzierungsrunde über 250 Millionen Dollar ab

An der Serie-B-Finanzierung nahm neben dem bisherigen Investor Accel auch Insight Venture Partners teil. Insgesamt hat Tenable bislang 300 Millionen Dollar Kapital erhalten. Eines der beiden Zugpferde ist der als Open-Source-Projekt be ...

Adobe patcht 17 gravierende Sicherheitslücken in Flash Player und AIR

Angreifern ermöglichen sie es, die Kontrolle über ein verwundbares System zu übernehmen. Zu den Anfälligkeiten zählen Use-after-free-Fehler, eine Type-Confusion-Lücke sowie die umgehbare, Sicherheitsfunktionen. Google und Microsoft hab ...

Aktuelles Windows-Update kann Outlook-Absturz auslösen

Es handelt es sich um die im Zuge des November-Patchdays ausgelieferte Aktualisierung mit der Bezeichnung MS15-115. Microsoft bestätigt Berichte, denen zufolge sämtliche Outlook-Varianten bei der Anzeige von HTML-E-Mails abstürzen. Off ...

F-Secure kündigt Sicherheitslösung für IoT-Geräte an

Den Kern von F-Secure Sense bildet eine Box, die zwischen dem Router sowie den vernetzten Geräten geschaltet wird und ein eigenes privates Netzwerk aufbaut. Eine zugehörige Mobile App erlaubt etwa das Abrufen von Statusinformationen zu ...

Patchday: Microsoft beseitigt 53 Schwachstellen

Vier der insgesamt zwölf Patches schließen als gefährlich eingestufte Lücken, da diese das Ausführen von Code aus der Ferne erlauben. Die übrigen acht Updates korrigieren Anfälligkeiten, die mit dem Schweregrad "hoch" versehen sind. Un ...

Cyscon stellt Firefox-Add-on Security Shield vor

Die Erweiterung zeigt an, wenn Websites vom Anbieter als "besonders vertrauenswürdig" eingestuft wurden. Somit wissen Nutzer, dass die besuchte Seite regelmäßig auf Malware und Hackerangriffe überprüft wird. Sie erkennt etwa auch mit M ...

Ransomware verschlüsselt nun auch Linux-Rechner

Linux.Encoder.1 greift hauptsächlich Rechner an, auf denen Webserver laufen. Für die Entschlüsselung fordern die Hintermänner etwa 325 Euro. Allerdings muss man nicht zahlen, da der Sicherheitsanbieter Bitdefender bereits kostenlos ein ...

Kaspersky bringt Secure Mail Gateway als virtuelle Appliance

Diese virtuelle Appliance kombiniert eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr direkt aufspürt, mit einem cloudbasierenden Filter für schadhafte URLs. Der blockiert Mails, die Links auf infizierte Websites und gefäh ...

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind dav ...

Hacker erbeuten bei Foren-Software vBulletin Daten von 480.000 Nutzern

Die Entwickler der Foren-Software vBulletin haben einen eigenen Angaben zufolge "ausgefeilten Angriff" auf ihr Netzwerke entdeckt. Offenbar wurden dabei hunderttausende Nutzerdaten entwendet. Die Konten wurden daher zurückgesetzt.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Aktualisierte Cryptowall-Variante kann auch Dateinamen verbergen

Die Ransomware löscht überdies auch sämtliche Systemwiederherstellungspunkte. Betroffene Nutzer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender hat aber bereits ein Gratis-Werkzeug bereitgestellt, das einer Infek ...

Toshiba kündigt Verschlüsselungssoftware für Firmenfestplatten an

Smart Data Encryption (Smart DE) verschlüsselt nicht nur einzelne Dateien, sondern sämtliche Bereiche einer Festplatte, einer SSD oder eines externen USB-Speichers. Unbefugte können auch dann nicht auf die chiffrierten Daten zugreifen, ...

Botnetz Dridex weicht nach Polizeiaktion auf neue Länder aus

Die Zahl der Dridex-Infektionen ist nach der Aktion im Oktober zwar um 24 Prozent gesunken, die Angreifer haben es aber zunehmend auf Nutzer in Deutschland, Frankreich und Großbritannien abgesehen. Trend Micro zufolge verspricht nur di ...

Arbeitgeber bekommen nach Jobcenter-Anzeige Phishing-Mails (Screenshot: ITespresso)

Arbeitgeber bekommen nach Jobcenter-Anzeige erneut Phishing-Mails

Darauf hat der IT-Sicherheitsanbieter Avira hingewiesen. Der wurde durch Betroffene darauf aufmerksam. Er vermutet, dass die Kriminellen sich die E-Mail-Adressen durch einen Crawler auf der Website der Agentur für Arbeit beschaffen. Di ...

NSA gibt erstmals Informationen zu Sicherheitslücken preis

Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen "gravierendsten" Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter b ...

F-Secure belohnt künftig Hinweise auf Lücken in seinen Programmen

Dazu hat der Hersteller jetzt ein sogenanntes Bug-Bounty-Programm aufgelegt. Es belohnt Hinweise auf Sicherheitslücken oder Datenschutzprobleme in der Software mit bis zu 15.000 Euro. Sowohl die Business- als auch die Consumer-Variante ...

Business Tablet (Bild: Shutterstock/photo_oles)

Toshiba erweitert Tool zur Geräteverwaltung auf fremde Mobilgeräte

Das als Software-as-a-Service bereitgestellte Angebot richtet sich laut Toshiba an Unternehmen jeder Größe. Neben Windows-Geräten aller Hersteller lassen sich damit ab Anfang 2016 durch das nun präsentierte Zusatzmodul TCCM Mobile auch ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Neuartige Adware kann Android-Geräte auch unbemerkt rooten

Die vom Sicherheitsanbieter Lookout entdeckte Android-Adware blendet wie von ihren Artgenossen bekannt unerwünschte Anzeigen ein. Zusätzlich kann sie Geräte aber auch heimlich rooten und sich so tief im System zu verankern. Dadurch läs ...

SDK hat offenbar Backdoor in mehreren tausend iOS-Apps implementiert

Darauf hat jetzt der Sicherheitsanbieter Fireeye hingewiesen. Als Quelle hat er das mobiSage SDK des chinesischen Werbedienstleisters adSage ausgemacht, das es in in 2846 Anwendungen fand. Angreifer hätten darüber Malware einschleusen ...

Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt

Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Expl ...

iPhone 6 Plus (Bild: Jason Cipriani/CNET)

iPhone-Hack wird mit einer Million Dollar belohnt

Der Betrag war im September vom Start-up Zerodium ausgelobt worden, Nun erklärt es, dass eine Sicherheitslücke gemeldet wurde, die die anspruchsvollen Kriterien erfüllt. Die Aktion ist vor allem deshalb umstritten, weil die Schwachstel ...

Google schließt zwei gravierende Sicherheitslücken in Android

Angreifer können darüber Schadcode einschleusen und ausführen. Insgesamt behebt Google mit seiner nun regelmäßigen Auslieferung von Patches im November Fixes für sieben Schwachstellen. Allerdings stehen sie zunächst nur für Geräte der ...

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper