IT-News Sicherheit

HTC hält monatliche Sicherheitsupdates für Android für “unrealistisch”

HTC bezieht die Einschränkung vor allem auf Geräte, die Mobilfunkbetreiber mit einem Branding versehen und selber vertreiben. Das Unternehmen kritisiert Googles und Samsungs Versprechen, monatlich Sicherheitsupdates für ihre Android-Ge ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Erste Malware-Angriffe bei iOS-Geräten ohne Jailbreak erfolgreich

Die von ihren Entdeckern beim Sicherheitsunternehmen Palo Alto Networks YiSpecter genannte Malware missbraucht private APIs im iOS-System. Zur Verbreitung nutzen die Hintermänner unter anderem Traffic-Hijacking, Offline-App-Installatio ...

Warum und wie Sie Kundendaten verschlüsseln sollten

Kundendaten sind aufgrund zunehmend online verlagerter Geschäftsabläufe inzwischen nahezu immer mit dem Internet verbunden. Außerdem sind sie heiß begehrt. Daher lohnt sich für Angreifer ein gewisser Aufwand - der vor allem meist klein ...

Malware oder Goodware? Wifatch gibt Experten Rätsel auf

Symantec hat die bereits 2014 erstmals aufgetauchte Software Linux.Wifatch genauer unter die Lupe genommen. Klar ist, dass sie sich heimlich auf DSL-Routern und anderen netzwerkfähigen Geräten einschleust. Unklar ist, warum sie deren S ...

Stagefright-Entdecker weisen auf zwei weitere Lücken in Android hin

Google wird nächste Woche einen Patch bereitstellen. Betroffen sind die Komponenten libutils und libstagefright. Eine der Lücken ist bereits als CVE-2015-6602 registriert. Einen Exlploit will die Sicherheitsfrma Zimperium diesmal nicht ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Vermeintliche Aktualisierung für PayPal-App schleust Malware auf Smartphones

In E-Mails verweisen Links zu einer gefährlichen App. Sie bringt einen Trojaner mit, der sich umfangreiche Berechtigungen einräumen lässt. Selbst wenn man dem nicht zustimmt, kann er sich sich vor dem Nutzer verbergen und persönliche D ...

WinRAR kann beim Entpacken direkt Schadcode ausführen

Das Problem findet sich im SFX-Modul der WinRAR-Version 5.21. Ein Angreifer könnte es Ausnutzen, um Schadcode einschleusen, der dann beim Entpacken einer SFX-Datei automatisch ausgeführt wird. Der Hersteller des Komprimierungs-Tools wi ...

BT bietet Schutz vor DDoS-Attacken als Service an

Der "Distributed Denial of Service Mitigation Service" von BT steht weltweit zur Verfügung. Er wird aus der Cloud des Netzwerk- und IT-Dienstleisters erbracht und ist Teil dessen zunehmend größeren Security-Portfolios. Dis sieht der An ...

Exploit zeigt: Malware-Schutz von Mac OS X lässt sich einfach umgehen

Er macht sich die Tatsache zunutze, dass Gatekeeper von Apple bereits signierte Binärdateien nicht nochmals überprüft. Werden sie mit Malware kombiniert, kann die so ungeprüft auf den Rechner gelangen. Apple ist seit über 60 Tagen info ...

verschlüsselung-schlüssel-encryption-shutterstock-Cousin_Avi (Bild: Shutterstock)

TrueCrypt über mehrere Sicherheitslücken angreifbar

Die Schwachstellen CVE-2015-7538 und CVE-2015-7539 im Windows-Treiber von TrueCrypt erlauben Angreifern die Ausweitung von Nutzerrechten. Sie werden voraussichtlich nicht beseitigt. Besser gelöst ist das beim TrueCrypt-Nachfolger VeraC ...

Stagefright: Samsung schließt mit Firmware-Update letzte Lücke

Anfang des Monats hatte ein Sicherheits-Update fünf der sechs Stagefright-Schwachstellen behoben. Mit der Version 910FXXU1COI3 liefert Samsung nun auch einen Patch für die Schwachstelle CVE-2015-3864. Das Firmware-Update erhalten in De ...

Malware GreenDispenser gewährt Zugriff auf vermeintlich ausgefallene Geldautomaten

Mit GreenDispenser infiziete Geldautomaten scheinen ausgefallen zu sein. Dennoch können Angreifer durch Eingabe ihnen bekannter PIN-Codes das vorgehaltene Bargeld "abheben". Die Malware lässt sich danach löschen, um die Spuren zu verwi ...

HackerOne will neuen Softwarefirmen besseren Umgang mit Sicherheitslücken beibringen

Die Plattform hat sich zum Ziel gesetzt, qualifizierte Sicherheitsforscher mit Soft- und Hardwareanbietern zusammenzubringen. Außerdem werden über HackerOne zahlreiche Prämienprogramme für gefundene Schwachstellen abgewickelt. Das "Vul ...

Security (Bild: Shutterstock/voyager624)

Google-Experte deckt Details zu Sicherheitslücken in Kaspersky-Software auf

Tavis Ormandy konnte Version 15 und 16 von Kaspersky Antivirus beim Scan-Vorgang einen Exploit unterschieben. Er machte sich dabei zunutze, dass Module für das Entpacken, Emulatoren und Parser mit Systemrechten ausgeführt wurden. Kaspe ...

F-Secure Internet Security 2016 bringt Schutz fürs Heimnetzwerk

Der neue Network Checker überprüft vor allem die im Router hinterlegten Einstellungen für den DNS-Server auf Manipulationen, die den Internet-Datenverkehr des Nutzers auf eine gefälschte Website umleiten könnten. Ein ebenfalls neues Cl ...

DDos-Attacke (Bild: Shutterstock / Evlakhov Valeriy)

DDoS-Attacken: DD4BC Team erpresst wieder deutsche Firmen

Eine erste Welle stellten Spezialisten im Juni und Juli 2015 fest. Jetzt haben die Kriminellen –oder möglicherweise ihre Nachahmer– laut Link11 eine zweite Welle gestartet. Ziel sind in erster Linie Finanzunternehmen in Deutschland.

Flash Player 19: Adobe patcht 23 gravierende Sicherheitslücken

Die Lücken stecken in den Versionen für Windows, Mac OS und Linux sowie der Adobe Integrated Runtime. Angreifer könnten sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Nutzern empfiehlt Adobe daher, Flash Pl ...

iPhone 6 Plus (Bild: Jason Cipriani/CNET)

Eine Million Dollar für iPhone-Hack ausgelobt

Dahinter steckt das Start-up Zerodium. Es wurde von Chaouki Bekrar gegründet, der als Gründer von Vupen bekannt wurde. Vupen ist in der Branche äußerst umstritten, da das Unternehmen von ihm aufgedeckte Probleme nicht immer den Herstel ...

XcodeGhost: Zahlreiche iOS-Apps mit Schadsoftware infiziert

Die Malware startet ihren Verbreitungsweg mit einer modifizierten Variante von Apples Entwicklungsumgebung Xcode. Damit erstellte iOS-Apps werden verseucht und gelangen schließlich in Apples offiziellen App Store. Betroffen sind auch w ...

Stagefright: Sicherheitstechnik ASLR gegen Android-Lücke offenbar wirkungslos

Laut Forschern von Googles Project Zero lassen sich Attacken auf die Medienbibliothek Stagefright dank der Adress Space Layout Randomization höchstens erschweren. Maximal 256 unterschiedliche Speicherbereiche adressiert ASLR in Android ...

SYNful Knock: Forscher entdecken Malware auch auf deutschen Cisco-Routern

Die Zahl der infizierten Router ist derweil von 14 auf 79 gestiegen. Auch in den USA haben Experten allein 25 gehackte Geräte gefunden. Zu diesem Zweck scannen sie den kompletten öffentlich erreichbaren IPv4-Adressraum mit einem modifi ...

Phishing-Mails locken mit vermeintlicher Kontosperrung bei Amazon

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

CoinVault: Polizei nimmt Hintermänner von Ransomware-Attacken fest

Die niederländische Polizei hat am Montag zwei Männer verhaftet. Sie sollen den seit Mai 2014 andauernden Angriffen, von denen Nutzer in mehr als 20 Ländern betroffen waren, beteiligt gewesen sein. Die Behörden reagierten damit auf Hin ...

Sperrbildschirm von Android 5.x lässt sich einfach umgehen

Dazu muss nur die Kamera-App gestartet und eine lange Zeichenfolge in das Passwort-Feld eingegeben werden. Google hat einen Patch für die Lücke bereitgestellt, allerdings nur für Android 5.1.1 die Nexus-Geräte. Ob und wann andere Herst ...

Dr.Web stellt kostenloses Removal-Tool CureIt vor

Die Freeware basiert auf der Vollversion von Dr.Web Security Space 10. Sie bringt eine Signaturdatenbank mit, scannt den Rechner auf Malware und bereinigt ihn gegebenenfalls. Dazu reicht ein Doppelklick auf den Start-Button.

Google-Tochter DoubleClick lieferte mit Werbung auch Malware aus

Die Malware-verseuchten Anzeigen fanden sich unter anderem auf der britischen Ebay-Seite und der Homepage des britischen Mobilfunkanbieters TalkTalk. Entdeckt wurde das vom US-Sicherheitsanbieter Malwarebytes. Der schätzt, dass dadurch ...

Cisco-Router von Angreifern mit falscher Firmware infiziert

Die Malware SYNful Knock nutzt eine Lücke, vor der Cisco bereits im August gewarnt hatte. Jetzt hat Fireeye jedoch entdeckt, dass die Schwachstelle tatsächlich für Angriffe verwendet wird. Der Angriff sei schwierig zu entdecken und ver ...

F-Secure: Drittanbieter-Tracking bremst Internetnutzung

Das geht aus einer von dem Sicherheitsanbieter durchgeführten Studie hervor. Sein Tool Freedome ermöglicht ihm zufolge dagegen ein um bis zu 89 Prozent schnelleres Surfen und spart Datenvolumen, indem es das Tracking über Drittanbieter ...

Shade erpresst Nutzer und verseucht Rechner mit weiterer Malware

Die Erpressersoftware Shade attackiert laut Kaspersky besonders häufig Anwender im deutschsprachigen Raum und in Russland. Alle Versionen der Ransomware verschlüsseln Dateien auf infizierten Systemen und ergänzen sie um die Endungen .x ...

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Lockerpin blockiert Android-Geräte durch PIN-Änderung

Die Malware Lockerpin verschafft sich durch einen Trick Rechte des Geräteadministrators und generiert eine zufällige PIN. Sicherheitsanbieter Eset empfiehlt Betroffenen ihre Geräte auf die Werkseinstellungen zurücksetzen, um den Trojan ...

KI in der Cybersecurity: Hype oder Allheilmittel?

Sophos

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

weitere Whitepaper