IT-News Sicherheit

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Lockerpin blockiert Android-Geräte durch PIN-Änderung

Die Malware Lockerpin verschafft sich durch einen Trick Rechte des Geräteadministrators und generiert eine zufällige PIN. Sicherheitsanbieter Eset empfiehlt Betroffenen ihre Geräte auf die Werkseinstellungen zurücksetzen, um den Trojan ...

Zimperium veröffentlicht funktionstüchtigen Stagefright-Exploit

Der Sicherheitsanbieter will Hersteller damit zum Entwickeln von Android-Updates bewegen, indem sie mit dem Exploit ihre Geräte auf Stagefright testen können. Zimperium hatte die Lecks in Androids gleichnamiger Multimedia-Bibliothek En ...

Bitdefenders 2016er-Produktlinie bringt verbesserten Schutz vor Ransomware

Die als Ransomware Behavioral Detection (RBD) bezeichnete Technologie soll Erpressersoftware erkennen und blockieren. Persönliche Dateien des Nutzers werden in einem geschützten Bereich auf der Festplatte isoliert. Zudem wurde die Fire ...

WhatsApp stopft schwerwiegende Lecks in seinem Web-Client

Die Lücken ermöglichten den Empfang gefälschter vCard-Dateien. Ein Angreifer hätte auf diese Weise Schadcode auf ein betroffenes System einschleusen können. WhatsApp hat die Lecks infolge eines Hinweises des Sicherheitsunternehmens Che ...

Totemo führt neue Version seiner E-Mail-Verschlüsselungssoftware vor

Totemomail 5.0 enthält unter anderem neue Funktionen für die TLS-Verschlüsselung, eine nun auf elliptischen Kurven basierende Verschlüsselung und Signatur mit S/MIME respektive OpenPGP sowie den Application Integration Proxy, der den ...

Microsoft behebt an seinem Patchday 56 schwerwiegende Schwachstellen

Für den September sind zwölf Patches erhältlich, die alles in allem 56 Sicherheitslücken schließen. Fünf Updates sind als kritisch klassifiziert, da die zugrunde liegenden Lecks andernfalls Remotecodeausführung ermöglichen. Die restlic ...

seagate_wlan-festplatten (Bild: Dong Ngo/CNET)

Seagate: WLAN-Festplatten lassen sich über versteckten “Root”-Account angreifen

Wird ein voreingestelltes Passwort eingesetzt, könnten sich Angreifer durch einen undokumentierten Telnet-Dienst Fernzugang zu darauf gespeicherten Informationen verschaffen oder diese modifizieren. Das Leck betrifft die Modelle Wirele ...

Dank erbeutetem Passwort: Hacker erhielt Zugang zu Dutzenden Firefox-Lecks

Das entwendete Kennwort ließ sich einem privilegierten Konto des Bug-Trackers Bugzilla zuordnen. Der Angreifer gelangte auf diese Weise an geheime Informationen zu Browser-Schwachstellen und nutzte zumindest eine von ihnen für einen Ex ...

Zero-Day-Lücken: Sicherheitsprodukte von Kaspersky und FireEye offenbar anfällig

Zwei Sicherheitsforscher haben sie jüngst unabhängig voneinander gefunden. Einen Exploit hat Google-Mitarbeiter Tavis Ormandy in Antivirensoftware von Kaspersky entdeckt, eine Lücke in einer FireEye-Appliance hat Kristian Erik Hermanse ...

Trojaner (Bild: Shutterstock/Blue Island)

Tinba: Avast warnt vor Banking-Trojaner in gefälschtem Microsoft-Utility

Der Sicherheitsanbieter hat die auf das Erbeuten von Bankzugangsdaten fokussierte Schadsoftware in dem Microsoft-Werkzeug WinObj gefunden. Erste Analysen haben ergeben, dass es der Trojaner auf polnische Bankkunden abgesehen hat. Vorhe ...

Das Rootkit Windows 10

Schon kurz nach der Markteinführung von Windows 10 wurde Kritik an Microsofts neuem Umgang mit der Privatsphäre seiner Nutzer laut. Joachim Jakobs macht sich für SIcherKMU Gedanken, was die schrittweise durchgesickerten Informationen f ...

Ransomware erpresst Android-Nutzer mit eigenem Bild

Es handelt sich um eine App namens "Adult Player", die zu einer schon länger bekannten Malware-Familie gehört. Das Sicherheitsunternehmen Zscaler hat nun jedoch eine Variante entdeckt, die ihre Forderung nach 500 Dollar für die Entschl ...

Chrome 45 schließt Logjam-Lücke und behebt 28 weitere Fehler

Beim Diffie-Hellman-Schlüsseltausch setzt der Google-Browser nun eine Schlüssellänge von mindestens 1024 Bit voraus. Dadurch lässt sich die als Logjam bekannt gewordene Sicherheitslücke nicht mehr ausnutzen. Außerdem schafft Chrome 45 ...

Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

G Data entdeckt erneut vorinstallierte Spionageprogramme auf Smartphones

Neben zahlreichen Android-Modellen weniger bekannter Hersteller sind auch das Huawei G510, das Lenovo S860 und das Xiaomi MI3 betroffen. Die Malware versteckt sich in einer manipulierten, legitimen App. Als Täter vermuten die G-Data Ex ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware KeyRaider stiehlt Apple-Konten von 225.000 iOS-Nutzern

Laut Palo Alto Networks handelt es sich bei dem vom Marktplatzbetreiber WeipTech.org entdeckten Vorfall um den bisher größten, bekanntgewordenen, Diebstahl von Apple-Accounts durch Malware. Betroffen sind auch Nutzer aus Deutschland, F ...

Ins0mnia-Lücke in iOS ermöglicht umfassenden Lauschangriff

Unter Ausnutzung der Schwachstelle können Apps Apples Sicherheitsvorkehrungen umgehen und mit allen Zugriffsrechten unbemerkt im Hintergrund laufen. So könnten Angreifer etwa GPS-Daten sammeln oder Gespräche aufzeichnen.

Telekom sieht neue Spamwelle auf Nutzer zurollen

Derzeit trifft sie auch schon T-Online-Anwender. Die Telekom hebt hierbei aber hervor, dass ihr Mail-Dienst nicht kompromittiert wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mail-Accounts unsere ...

webde-pgp-verschluesselung (Bild: Web.de und GMX)

Web.de und GMX starten durchgängige PGP-Verschlüsselung für E-Mails

Im Browser wird sie über die Open-Source-Erweiterung Mailvelope ermöglicht, lässt sich aber auch über die Mobile-Apps der Provider nutzen. Durch die simple Konfiguration können auch technische Laien die Verschlüsselung auf allen gängig ...

Ashley Madison: Hacker stellen bis zu 37 Millionen gestohlene Datensätze ins Internet

Aktuell befinden sie sich auf einem nicht frei zugänglichen Server im Dark Web. Die zugehörige Nutzerdatenbank ist fast 10 GByte groß. Neben Namen und E-Mail-Adressen beinhaltet sie auch Kreditkartendaten sowie Einzelheiten zu bei dem ...

Windows-Server-2003-Stopp (Bild: ZDNet.de)

Nach Support-Ende: Über 600.000 ungepatchte Windows-Server-2003-Systeme sind noch im Einsatz

Diese sind für das Hosting von etwa 175 Millionen Websites zuständig. Unter ihnen finden sich auch Angebote von Banken wie ING Direct und Natwest. Auch das chinesische Internetunternehmen Alibaba nutzt noch über 24.000 Systeme mit Wind ...

SicherKMU: IT-Wissen für Entscheider(Bild: Shutterstock)

Schwachstelle bedrohte Webmail-Konten von 1&1, GMX und Web.de

Bis zu 1,7 Millionen Konten waren potenziell von der Lücke betroffen, wie Wired berichtet. Laut dem Portalbetreiber United Internet gab es jedoch keinen einzigen Fall, in dem das Leck tatsächlich ausgenutzt wurde. Außerdem ist es mittl ...

Sicherheitsforscher findet Lücke in der Google-Admin-App

Die Anwendung verwaltet "Google for Work"-Nutzer- respektive Gruppen in Bildungseinrichtungen, Behörden und Firmen. Dritt-Apps sind in der Lage, sich ihre Rechte anzueignen. Zwischen März und der jetzigen Öffentlichmachung patchte Goog ...

Stagefright: Android-Lücke erfordert weiteren Patch

Diesbezüglich hat Google zugegeben, die Anfälligkeit noch nicht vollständig beseitigt zu haben. Im Zuge des monatlichen Sicherheitsupdates will es im September aber einen überarbeiteten Patch nachliefern.

Cisco: Angreifer hacken offenbar Router-Firmware

Die Angreifer verwendeten eine dokumentierte Updatefunktion, um ein manipuliertes Firmware-Image einzuschleusen. In den Cisco bekannten Fällen besaßen sie gültige Zugangsdaten für einen Router oder Switch. Unternehmensangaben zufolge h ...

Lenovo zwingt Nutzern erneut unerwünschte Software auf

Ein Rootkit-artiger Installer namens Lenovo Service Engine sitzt im BIOS und überschreibt eine Windows-System-Datei, um die hauseigene Lenovo-Software automatisch einzuspielen. Auch eine Neuinstallation von Windows ist wirkungslos. Mit ...

August-Patchday 2015: Microsoft verteilt 14 Sicherheitsaktualisierungen

Während im Internet Explorer 13 Schwachstellen stecken, finden sich im Browser Edge nur vier. Verwundbar sind überdies sämtliche Windows-Versionen, Office und auch .NET Framework. Windows- 10-Nutzer bekommen die Fixes in Form eines kum ...

Adobe beseitigt 35 kritische Schwachstellen im Flash Player

Die Lücken betreffen die Versionen für Windows, Mac OS X und Linux , aber auch Adobe AIR. Die Lecks erlauben das Einschleusen und Ausführen von Schadcode. Ebenso stehen Patches für die in Chrome, Edge und Internet Explorer integrierten ...

F-Secure Freedome unterstützt nun auch die Apple Watch

Mit der Smartwatch lässt sich etwa der Tracking- und Malwareschutz der auf dem iPhone installierten VPN-App ferngesteuert an- oder ausschalten. Ebenso kann mit der Apple Watch die Anzahl blockierter Tracking-Versuche überwacht werden. ...

Sicherheitslücke macht ältere Intel-CPUs für Rootkits verwundbar

Die Anfälligkeit betrifft zwischen den Jahren 1997 und 2010 herausgebrachte Prozessoren. Diese ermöglichen das Einspielen von Malware in einem geschützten Bereich, der normalerweise die Sicherheit auf Firmware-Ebene kontrolliert. Auch ...

Sicherheitsexperten erbeuten Active-Directory-Zugangsdaten aus der Ferne

Dazu nutzten sie ein bereits seit 2001 bekanntes Sicherheitsleck aus. Sie erlaubte bislang allerdings nur den Datendiebstahl innerhalb eines Intranets. Nun ist es den Forschern aber gelungen, auch auf cloudbasierende Exchange- und Shar ...

Wie Einzelhandelsunternehmen die versteckten Fallstricke der KI umgehen können

Avenga

Comprehensive cloud security for those building and innovating on AWS

Trend Micro

Cloud Security Report

Trend Micro

weitere Whitepaper