SmartScreen erstellt dafür eine Cache-Datei. Sie soll sicherstellen, dass alle Aufrufe an den Filter weitergegeben werden, sobald eine Website wahrscheinlich gefährlich ist. Ziel des neuen SmartScreen-Filters ist es, eventuelle Angriffe zu blockieren, bevor der Webinhalt verarbeitet oder dargestellt wird.
Die wachsende Anzahl der Geräte mit Mac OS und iOS macht die Apple-Welt für Kriminelle immer interessanter. Darauf hat nach Auswertung seiner Zahlen für 2015 Symantec jetzt hingewiesen. Zwar ist die Gefahr noch vergleichsweise gering, sollte aber nicht unterschätzt werden.
Ihm sollen über elf Millionen Kundendaten in die Hände gefallen sein. Rund 900.000 davon stammen aus Deutschland. VTech hatte den Angriff nur schrittweise zugegeben. Der Hacker hatte immer beteuert, die Daten weder veröffentlichen noch verkaufen zu wollen. Der Schaden für den Anbieter von Kinderspielzeug und Lerncomputern dürfte dennoch immens sein.
Die persönlichen Informationen von 13 Millionen Anwendern sind demnach betroffen. Ein Sicherheitsexperte hatte eine öffentlich zugängliche Datenbank des Herausgebers Kromtech entdeckt. Der Kölner Anbieter schloss die Lücke eigenen Angaben zufolge binnen weniger Stunden. Ein Missbrauch der Daten wird immerhin ausgeschlossen.
Interessant dürfte für Sophos insbesondere die Anti-Exploit-Technologie von SurfRight sein, die Speicher-Manipulationen und -Missbrauch unmittelbar erkennen und verhindern kann. Sie wird in den Endpoint-Schutz von Sophos einfließen. Dann sollen sich damit auch individuell erstelle Malware und Exploits aufspüren lassen.
Nutzern rät der PC-Hersteller, die Software über die Update-Funktion des Lebovo Solution Center umgehend zu aktualisieren. Vergangene Woche waren zwei Sicherheitslücken in dem Dienst entdeckt worden, die ausgenutzt werden konnten, um Schadsoftware mit Systemrechten auszuführen.
Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.
Mit ihr werden bestimmte Branchen und wichtige Diensteanbieter zur Offenlegung von Cyberangriffen und Datenverlusten verpflichtet. Außerdem wird mit dem Beschluss auch die engere Zusammenarbeit der Mitgliedstaaten bei der Cybersicherheit vereinbart.
Über das Lenovo Solution Center konnte ein Sicherheitsforscher Schadcode einschleusen. Der Hersteller empfiehlt, die Software zumindest vorübergehend zu deinstallieren. Durch die Software Dell System Detect wird unter Umständen die Benutzerkontensteuerung ausgehebelt.
Die teilweise drei Jahre alten und ungepatchten UPnP-Bibliotheken sind durch das Portable SDK für UPnP auf die Geräte gelangt. Trend Micro hat ungepatchte Versionen der Bibliothek in 547 Apps gefunden. 326 davon sind auch im Google Play Store erhältlich.
Mit Secure E-Mail verspricht das Unternehmen Ende-zu-Ende-Verschlüsselung. Sie ist auf PCs, Notebooks, Tablets und Smartphones nutzbar. Secure E-Mail Business kostet 7,95 Euro im Monat. In einigen Tarifen der Reihe Red Business+ ist zu Beginn eine Lizenz für zwei Jahre enthalten.
Der kalifornische Spezialist für IT-Security greift auf Künstliche Intelligenz, Algorithmen und Maschinenlernen zurück, um Gefahren für Rechner im Vorfeld zu verhindern, statt auf sie zu reagieren. Ab Anfang 2016 sollen Dell-PCs der Reihen Latitude und Optiplex ab Werk damit ausgestattet sein.
Der Angriff ist dem Unternehmen Antago aus Heppenheim gelungen. Es hat bereits früher Appliances für Penetrationstestes von Anlagen zur Heimautomatisierung vorgestellt. Bisher war aber für die diversen Angriffsmethoden immer der physische Zugriff auf die Anlage notwendig.
Der Angriff funktioniert allerdings nur auf anderen mit der Domäne verbundenen Computern. Microsoft bietet inzwischen allerdings den Patch MS12-122 an. Er soll das Bitlocker-Problem beheben.
An der Serie-B-Finanzierung nahm neben dem bisherigen Investor Accel auch Insight Venture Partners teil. Insgesamt hat Tenable bislang 300 Millionen Dollar Kapital erhalten. Eines der beiden Zugpferde ist der als Open-Source-Projekt begonnene Netzwerk- und Vulnerability-Scanner Nessus.
Linux.Encoder.1 greift hauptsächlich Rechner an, auf denen Webserver laufen. Für die Entschlüsselung fordern die Hintermänner etwa 325 Euro. Allerdings muss man nicht zahlen, da der Sicherheitsanbieter Bitdefender bereits kostenlos ein Entschlüsselungstools anbietet.
Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind davon betroffen. Erste Projekte haben schon Patches angekündigt.
Die Entwickler der Foren-Software vBulletin haben einen eigenen Angaben zufolge “ausgefeilten Angriff” auf ihr Netzwerke entdeckt. Offenbar wurden dabei hunderttausende Nutzerdaten entwendet. Die Konten wurden daher zurückgesetzt.
Die Technologie von Secure Islands soll Unternehmen helfen, vertrauliche Daten zu klassifizieren und zu schützen. Zur Umsetzung der dazu eingerichteten Richtlinien setzt die Firma bereits jetzt auf Microsoft Active Directory auf. Es verspricht zudem auch Kontrolle und Sicherheit über Daten in der Cloud.
Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen “gravierendsten” Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter behoben. Ein weiterer Teil wird von der NSA weiterhin geheim gehalten.
Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.
Der Konzern gibt für das in Privatbesitz befindliche Unternehmen aus dem US-Bundesstaat Georgia immerhin 452,5 Millionen Dollar aus. Das StealthWatch genannte Produkt von Lancope identifiziert verdächtige Traffic-Muster. Es soll so helfen, eine breite Palette von Angriffsszenarien zu bekämpfen.
Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Schutztechniken DEP und ASLR am umfassendsten ein, Signieren von Dateien können ESET, McAfee und Symantec am besten.
Die auf Intrusion-Prevention-Systeme spezialisierte Abteilung der HP-Netzwerksparte geht für 300 Millionen Dollar an Trend Micro. Das darf sich über ein Schnäppchen freuen: Nachdem die eigenständige Firma TippingPoint 2005 für 430 Millionen Dollar von 3Com aufgekauft worden war, kam sie 2010 mit dessen Übernahme durch HP zu dem Konzern.
Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.
Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko “hoch” versehen. Unter anderem erlauben sie Rechteerweiterung und eine Offenlegung von Informationen.
Die auch als Dyre und Dyranges bekannte Malware kann mittels einer Man-in-the-Browser-Attacke Anmeldedaten ausspähe. Laut Proofpoint-Experten versuchen die Hintermänner damit nun in der IT-Lieferkette Zahlungsinformationen zu erfassen, betrügerische Finanztransaktionen zu tätigen und Warentransporte umzuleiten.
Getestet wurden Produkte von Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee Sophos, Symantec und Trend Micro. Sie mussten ihre Alltagstauglichkeit in einer Umgebung mit der Foundation oder Essentials Edition von Microsoft Windows Server 2012 R2, bis zu 25 PCs und einem File Server unter Beweis stellen.
Dabei wurden Anmeldedaten von über 11.000 Mitarbeitern erbeutet. Die Angreifer hatten laut ihren Entdeckern von der Firma Cybereason auf dem OWA-Server eine manipulierte DLL-Datei platziert, die ihnen eine Hintertür einrichtete
Dem Anbieter zufolge handelt es sich dabei in Deutschland um den ersten Managed Security Service, der bei komplexen Cyber-Attacken hilft. Der Dienst setzt auf Technologie des High-End-Anbieters Lastline auf. Die wird vom TÜV Rheinland betrieben und mittelständischen Firmen zu einem Bruchteil der Anschaffungskosten pro Jahr verfügbar gemacht.
