IT-News IT-Sicherheit

Eset berichtet von ausgefeilter USB-Malware

Die auch kurz "USB Thief" genannte Malware Win32/PSW.Stealer.NAI verbirgt sich auf USB-Sticks. Der USB-Trojaner nutzt eine komplexe Verschlüsselung und hinterlässt keine erkennbaren Spuren. Über die USB-Sticks kann er zudem auch Comput ...

Oracle schließt mit Java SE 8 Update 77 außerplanmäßig gravierende Sicherheitslücke

Sie steckt in Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Die Sicherheitslücke ist bereits öffentlich bekannt. Oracle stuft sie als "kritisch" ein, da Angreifer sie ausnutzen können, um ein System vollständig zu übernehme ...

Apple liefert Patches für 59 Sicherheitslücken in Mac OS X

Über einige davon könnten Angriefer Schadcode einschleusen und diese dann mit Kernelrechten ausführen. Mit OS X 10.11.4 und dem Sicherheits-Update 2016-002 wird zudem auch die Sicherheitslücke in iMessage geschlossen. In Safari beseiti ...

Comeback der Crypto-Ransomware TorrentLocker

Beobachtet wurde die Rückkehr der Erpressersoftware vom Security-Anbieter Forcepoint. Er weist vor allem deshalb darauf hin, weil sie, obwohl zahlreiche Interaktionen der Nutzer erforderlich sind, erfolgreich ist. Offenbar fehlt es imm ...

Auch Microsofts neuer Browser Edge bei Hackerwettbewerb geknackt

Zuvor waren beim Wettbewerb Pwn2Own 2016 bereits Lücken in den Browsern Chrome und Safari aufgezeigt worden. Im Windows-10-Browser nutzten die Sicherheitsforscher zwei bislang unbekannte Lücken aus. Sie erlauben in Kombination mit zuv ...

hacker-shutterstock (Bild: Shutterstock)

Hacker decken bei Pwn2Own 2016 Lücken in Browsern, Windows und Flash Player auf

In den Browsern Chrome und Safari wurden neue Schwachstellen aufgezeigt. Am ersten Tag des Wettbewerbs zahlten die Veranstalter HPE und Trend Micro für insgesamt 15 neu entdeckte Sichehreitslücken 282.500 Dollar. Die erlauben allesamt ...

Ransomware (Bild: Shutterstock / Carlos Amarillo)

BSI veröffentlicht Tipps zum Umgang mit Ransomware

Das kostenlos verfügbare Themenpapier richtet sich an professionelle Anwender und IT-Verantwortliche in Firmen, Behörden und anderen Einrichtungen. In ihm werden konkrete Handlungsempfehlungen und Hilfestellungen für die Vorbeugung sow ...

Security (Bild: Shutterstock/voyager624)

Cloud-Dienste nehmen DROWN-Sicherheitslücke offenbar nicht Ernst

Auch zehn Tage, nachdem die Lücke bekannt wurde, durch die sich SSL/TLS-Verbindungen knacken lassen, haben viele Anbieter noch nicht angemessen reagiert. Einer Analyse von Skyhigh Networks zufolge waren von den zunächst betroffenen 653 ...

Microsoft beseitigt gravierende Schwachstelle in allen unterstützten Windows-Ausgaben

Werden speziell präparierte Medieninhalte durch Anwender geöffnet, bekommen Angreifer womöglich dessen Benutzerrechte. Das kann eine Remotecodeausführung zur Folge haben. Alles in allem gibt Microsoft zum März-Patchday 13 Sicherheits-U ...

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Bundeskriminalamt warnt vor Malware-Mails unter seinem Namen

Diese Mails sind als offizielle Warnung vor der Ransomware Locky getarnt. Im Anhang enthalten sie eine EXE-Datei mit dem Namen "BKA Locky Removal Kit". Dabei handelt es sich tatsächlich aber um einen Trojaner. Die Fake-Mails sind mit " ...

Verschlüsselung (Bild: Shutterstock/Spartak)

Forscher können Intel-Prozessoren SSL-Schlüssel entwenden

In erster Linie sind davon CPUs der Sandy-Bridge-Generation betroffen. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für di ...

Firebox-Topmodell M4600 (Bild: Watchguard)

Watchguard baut Angebot an modularen UTM-Appliances aus

Konkret handelt es sich um die Firebox-Neuvorstellungen M4600 und M5600. Sie verfügen über redundant ausgelegte Stromversorgungen sowie eine Möglichkeit zur modularen Anbindung von LAN-Ports. Dadurch eignen sie sich laut Hersteller als ...

App Malware (Bild: Shutterstock/RealVector)

Klickbetrüger platzieren über 300 Fake-Spiele im Play Store

Die Apps ahmen populäre Spiele wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto sowohl bei Icon als auch Design und Beschreibung nach. Nutzer werden mit vermeintlich kostenlosen Versionen der Original-Apps gelockt. Allerdings ...

Sicherheitsmängel bei 90 Prozent aller SSL-VPNs diagnostiziert

Die Lücken sind auf unzureichende oder veraltete Verschlüsselungsalgorithmen oder den Einsatz ungeeigneter oder unsicherer Zertifikate zurückzuführen. Ein kostenloser Test zeigt, ob der eigene E-Mail-Provider sichere SSL-Verbindungen n ...

Business Tablet (Bild: Shutterstock/photo_oles)

Über die Hälfte aller Firmen hat zumindest ein unsicheres Mobilgerät

Das geht aus einer Studie der MobileIron-Forschungsabteilung hervor, die in ihrem Sicherheits-Report das vierte Quartal 2015 beleuchtet. Zu den weiteren Ergebnissen zählt, dass die Zahl der durch Jailbreaks respektive Roots manipuliert ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Banking-Trojaner Acecard greift über Android-Apps deutsche Nutzer an

Der von Kaspersky entdeckte Schädling nimmt nahezu 50 Android-Apps für Online-Banking und Online-Bezahlen ins Visier. Zudem richtet er sich mittels Phishing-Fenstern gegen Messenger wie WhatsApp und Social Networks wie Facebook. Als Ur ...

Ransomware Locky verbreitet sich als Makro-Virus über vermeintliche Rechnungen

Die Hintermänner der Ransomware Locky agieren ähnlich wie bei der Dridex-Malware und sind möglicherweise dieselben. Ein Schwerpunkt ihrer Aktivitäten liegt auf Deutschland. Sie missbrauchen dazu Adressdaten echter Firmen, um die Glaubw ...

ENISA warnt Politik vor Einschränkungen bei Verschlüsselung

Die EU-Behörde führt als Beispiele die Sicherheitslücken Freak und Logjam an, die aufgrund schwacher Verschlüsselung in Exportprodukten ausgenutzt werden konnten. Die könne aufgrund der gestiegenen, günstig verfügbaren Rechenleistung i ...

Festnetztelefon (Bild: Shutterstock/koya979)

Auch beim Telefonieren Daten verschlüsseln

Der Übergang von ISDN zur IP-Telefonie ist in vollem Gange. Durch Verschlüsselung bietet letztere trotz aller Bedenken eine höhere Sicherheit als die herkömmliche Telefonie, meint Christian Ebert von QSC im Expertenbeitrag für ITespres ...

Malwarebytes räumt Sicherheitslücken in seiner Anti-Malware-Software ein

Der Hersteller hält sie zwar nicht für so gravierend, wie sie die Entdecker von Googles Project Zero einstufen, will aber dennoch Patches bereitstellen. Allerdings kann das noch drei bis vier Wochen dauern. Die Lücken stecken in der Pr ...

Check Point 700er Serie mit WLAN (Bild: Check Point)

Check Point baut Angebot an Security-Appliances für KMU aus

Die neu eingeführte 700er-Serie besteht aus den zwei Modellen 730 und 750 mit 100 respektive 200 MBit/s Durchsatz sofern alle Sicherheitsfunktionen aktiviert sind. Sie richten sich an Büros mit bis zu 100 Mitarbeiter und kosten 499 bez ...

Hackerangriffe sind weniger rentabel als oft angenommen

Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, we ...

Heute ist “Ändere dein Passwort”-Tag

Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ...

hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

Privat genutzte Rechner für NSA wichtiger als Zero-Day-Lücken

Einem NSA-Vertreter zufolge spielen die vieldiskutierten unbekannten Sicherheitslücken für die Arbeit des Geheimdienstes eine untergeordnete Rolle. Ein wirklich wichtiger Angriffspunkt seien beispielsweise privat genutzte Firmencompute ...

Intel behebt Lücke in Software zur Treiberaktualisierung

Die Sicherheitslücke entsteht dadurch, dass die Versionen 2.0 bis 2.3 des Intel Driver Update Utility eine unsichere Verbindung zur Kommunikation mit Intels Servern herstellen. Ein Angreifer könnte sich daher dort per Man-in-the-middle ...

Intel Security McAfee (Bild: Intel Security/McAfee)

Intel zieht sich weiter aus dem Geschäft mit IT-Security zurück

Es hat nun den Verkauf der Firewall-Produktreihe Stonesoft und der Proxy-Firewalltechnologie Sidewinder an die Firma Raytheon Websense abgeschlossen. Die führt sie mit ihren bisherigen Angeboten zusammen und benennt sich in Forcepoint ...

sicherheit_gefahr_shutterstock (Bild: Shutterstock)

OpenSSH-Lücken: Anwender sollten Schlüssel umgehend neu generieren oder tauschen

Sie betrifft zahlreiche Linux Distributionen, darunter Ubuntu, sowie auch Mac OS X. Ein Angreifer ist in der Lage, den Speicher eines SSH-Clients auszulesen. OpenSSH-Nutzer sollten sich beeilen, einen Patch einzuspielen, da der Sicherh ...

Fest codiertes Passwort macht ältere Firewalls von Fortinet angreifbar

Der anfällige Code steckt in einem Authentifizierungsprozess. Unter Ausnutzung der Schwachstelle ist es möglich, aus der Ferne auf einen Server mit Fortinets Software FortiOS zuzugreifen. Laut Hersteller wurde die Lücke aber bereits 20 ...

Microsoft liefert zum letzten Mal Patches für Windows 8 und ältere Internet-Explorer-Versionen

Insgesamt stehen mit dem Januar-Patchday neun Sicherheitsaktualisierungen zur Verfügung. Sechs Updates schließen schwerwiegende Lücken in Internet Explorer, Edge, Office und Windows. Darüber hinaus gibt es Patches für Windows 8 und läu ...

[Update] Sicherheitsforscher kritisiert Lücken in Trend Micros Passwortmanager

Gegebenenfalls war ein Angreifer dadurch in der Lage, Schadcode einzuschleusen und auszuführen. Laut Tavis Ormandy legte der Passwortmanager gegenüber Dritten überdies sämtliche Passwörter offen. Obwohl mittlerweile ein Patch verfügbar ...

Wie AI die SaaS-Welt revolutioniert

OVH Cloud

Zugriffsrechte mühelos managen

NordPass

Gründe, warum Ihr Unternehmen einen Passwortmanager benötigt

NordPass

weitere Whitepaper