Sie soll die Möglichkeiten von künstlicher Intelligenz im Bereich Cybercrime demonstrieren. In einem Beispiel verbreitet DeepLocker Schadsoftware über ein Konferenzsystem. Die Malware wird erst aktiv, wenn sie das Gesich ...
IT-News Sicherheit
Linux-Kernel-Bug ermöglicht “kleine” Denial-of-Service-Angriffe
Bereits rund 2000 Pakete pro Sekunden können ein System blockieren. Die Pakete lösen bestimmte TCP-Aufrufe aus, die wiederum die CPU überlasten. Betroffen sind alle Kernel-Versionen ab 4.9.
AV-Test: Windows Defender verkürzt erneut Abstand zu kommerziellen Produkten
Mit 17,5 von 18 möglichen Punkten erhält Windows Defender das Prädikat Top-Produkt. Im August 2017 musste sich Microsoft noch mit 13,5 Punkten begnügen. Insgesamt rücken die Teilnehmer des Tests immer nähe ...
Automatisierung unterstützt eine erfolgreiche Bedrohungsabwehr
Unternehmen, die Cyber-Bedrohungen besonders erfolgreich bekämpfen, kombinieren hochgradige Prozessautomatisierung bei der Reaktion mit einer routinemäßige Datenerfassung und -analyse, um den Angreifern einen Schritt vo ...
Neuer Spectre-Angriff ermöglicht Datendiebstahl aus der Ferne
Forscher greifen die Spectre-Lücken über das Netzwerk an. Bei Tests funktioniert der NetSpectre-Angriff auch zwischen zwei virtuellen Maschinen in Googles Cloud. Aufgrund der Komplexität des Verfahrens sehen die Forscher ...
Hacking-Kampagne nutzt alte Office-Lücken für Hintertür und Datendiebstahl
Die Felixroot genannte Malware nimmt Opfer in der Ukraine ins Visier. Sie gelangt als Dateianhang von E-Mails auf ein System. Die zugehörigen Schwachstellen stecken in allen Office-Versionen und wurden im April beziehungsweise Nov ...
Studie: IT-Security in Deutschland 2018
Der Executive Brief "IT-Security in Deutschland 2018" bietet IT- und Fachbereichsentscheidern auf Basis der Studien-Highlights Best Practices und Empfehlungen für die Stärkung der IT-Sicherheit in ihrem Unternehmen.
Verschlüsselungsfehler macht Bluetooth-Verbindungen angreifbar
Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft ni ...
Oracle schließt 334 Sicherheitslücken in seinen Produkten
Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in K ...
Angriff auf iPhones mit MDM-Software
Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versio ...
Spectre: Chrome aktiviert Website-Isolierung
Die neue Sicherheitsfunktion trennt Rendering-Prozesse unterschiedlicher Websites. Das soll unerlaubte Zugriffe auf den Arbeitsspeicher anderer Websites verhindern. Es steigt aber auch der Speicherbedarf, was möglicherweise die Pe ...
McAfee: Krypto-Miner legen erheblich zu
In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent.
Android-Patchday: Google veröffentlicht Juli-Sicherheitspatches
Die Sicherheitspatches schließen mit dem ersten Patch-Level 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Außerdem stopfen auch Smartphone-Hersteller Sicherheitslücken.
RAMpage: Neue Android-Lücke irrelevant
Google bestätigt den von Sicherheitsforschern mehrerer Universitäten beschriebenen Ansatz. Die RAMpage-Lücke sei jedoch für die überwiegende Mehrheit der Android-Nutzer kein Problem.
Mylobot will Windows-PCs für ein Botnet nutzen
Die Malware ist noch nicht weit verbreitet und es bleibt immer noch unklar, wer der Angreifer hinter Mylobot ist, wie die Malware verbreitet wird oder was ihr letztendliches Ziel ist. Eines haben die Entdecker aus der Komplexität ...
Find my Home: Google Home und Chromecast verraten Standortdaten
Die entdeckte Sicherheitslücke wollte Google zunächst nicht schließen. Erst nachdem sich Sicherheitsspezialist Brian Krebs eingeschaltet hatte, änderte der Internetkonzern seine Meinung.
Android-Patchday: Google veröffentlicht Juni-Sicherheitspatches
Der Security-Patch-Level 1. Juni schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft werden. Weitere 37 herstellerspezifische Sicherheitslücken schließt der Patch-Level 5. Juni.
Defender: Microsoft freut sich über gute Bewertung
Zwar erreicht Defender in Tests bei AV-Test und AV-Comparatives nicht immer die Höchstpunktzahl - die MS-Sicherheitslösung ist aber konkurrenzfähig. Und in Sachen Kompatibilität hat Microsoft einen Vorsprung vor and ...
Mozilla aktiviert Zwei-Faktor-Authentifizierung
Mozilla verwendet dafür die TOTP-Technik. Für den zweiten Faktor stehen zahlreiche Authenticator-Apps parat.
Daten-GAU bei Zyxel Deutschland: Aufgezeichnete Telefongespräche öffentlich zugänglich
Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt.
Adobe schließt kritische Sicherheitslücken in Acrobat, Photoshop und Reader
Die Updates schließen insgesamt 24 kritische Schwachstellen. 23 davon sollen bereits von Cyberkriminellen ausgenutzt werden. Adobe empfiehlt ein sofortiges Update von Acrobat und Reader.
EFAIL: PGP-Verschlüsselung wurde nicht gehackt
Inzwischen gibt es in Sachen EFAIL kritische Stimmen, die die Empfehlung, Verschlüsselung bei E-Mails abzuschalten, für übertrieben halten.
Von digitaler Renitenz zu kommerzieller Regeltreue
Die neue Datenschutzgrundverordnung der Europäischen Union verändert die Regularien für den digitalen Handel von Unternehmen. Die Grenze zwischen Daten-Compliance und Gesetzesüberschreitungen wird zu einem immer sch ...
Intel: Neue Spectre-Lücken entdeckt
Nach Angaben der c't haben Forscher acht neue Sicherheitslücken in Intel-CPUs entdeckt. Das Magazin beruft sich dabei auf Dokumente, zu denen es exklusiv Zugang hat.
Spam-Kampagne verbreitet neue Varianten der Ransomware GandCrab
Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lös ...
Krimineller DDoS-Service stillgelegt
Über ein Dutzend Länder beteiligen sich an der "Operation Power OFF" gegen Webstresser.org. Von diesem Service gingen rund 4 Millionen DDoS-Attacken aus. Dort konnten registrierte Nutzer schon ab 15 Euro monatlich Angriffe ge ...
Sicherheitsupdates für iOS 11 und macOS 10.13 verfügbar
Schwachstellen in WebKit erlauben das Einschleusen und Ausführen von Schadcode. iOS 11.3.1 behebt zudem ein Problem mit Ersatzdisplays von Drittanbietern, die nicht mit dem iPhone 8 funktionieren. Für macOS 10.13.4 gibt es zw ...
Internet Explorer: Hacker nehmen Zero-Day-Lücke ins Visier
Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und läd ...
Google-Forscher machen ungepatchte Windows-10-Lücke öffentlich
Sie steckt in .NET Framework. Betroffen sind aber nur Windows-10-Systeme mit aktivierter Sicherheitsfunktion Device Guard. Sie soll unter anderem die Installation von Software auf vertrauenswürdige Anwendungen beschränken. De ...
Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor
Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er ...