IT-News IT-Sicherheit

Gravierende Sicherheitslücken im Log-in-Verfahren OAuth entdeckt

Informatikern der Universität Trier zufolge konnten sich bei Angeboten, die das weitverbreitete Verfahren verwenden, Unbefugte Zugriff auf Benutzerkonten und persönliche Daten verschaffen. Die zuständige IETF -Arbeitsgruppe hat ein Kri ...

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Dritte Version der Ransomware Linux Encoder in Umlauf

Sie greift ebenso wie ihre seit November 2015 kursierenden Vorgänger in erster Linie Webserver an, verschlüsselt sie und fordert Lösegeld. Bitdefender sind bislang über 600 Opfer bekannt. Das kostenlos verfügbare Entschlüsselungs-Tool ...

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Aachener Experte deckt Schwachstelle im DSL-Netz von O2 auf

Unbefugte hätten dadurch auf Kosten von O2-Kunden mit VoIP-Anschlüssen telefonieren können. Sie benötigen dafür lediglich deren IPv4-Adresse. Laut O2 wurde die Lücke bislang nicht ausgenutzt. Eine weitere soll im Laufe des ersten Quart ...

Schutz vor Datenverlust beginnt bei Führungskräften

Viele Organisationen versäumen es immer noch, ihr geistiges Eigentum ausreichend zu schützen. Die Nutzung mobiler Geräte bringt zudem zusätzliche Probleme mit sich. Eine aktuelle Studie zeigt, dass aufgrund ihrer priveligierten Positio ...

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

SmartScreen-Filter in Internet Explorer 11 und Edge soll Drive-by-Downloads blockieren

SmartScreen erstellt dafür eine Cache-Datei. Sie soll sicherstellen, dass alle Aufrufe an den Filter weitergegeben werden, sobald eine Website wahrscheinlich gefährlich ist. Ziel des neuen SmartScreen-Filters ist es, eventuelle Angrif ...

Symantec zufolge nehemn Cyberkriminelle zunehmend Apple-Nutzer ins Visier (Bild Symantec).

Cyberkriminelle nehmen zunehmend Apple-Nutzer ins Visier

Die wachsende Anzahl der Geräte mit Mac OS und iOS macht die Apple-Welt für Kriminelle immer interessanter. Darauf hat nach Auswertung seiner Zahlen für 2015 Symantec jetzt hingewiesen. Zwar ist die Gefahr noch vergleichsweise gering, ...

Lerntablet von VTech (Screenshot: ITespresso)

Mutmaßlicher VTech-Hacker in Großbritannien verhaftet

Ihm sollen über elf Millionen Kundendaten in die Hände gefallen sein. Rund 900.000 davon stammen aus Deutschland. VTech hatte den Angriff nur schrittweise zugegeben. Der Hacker hatte immer beteuert, die Daten weder veröffentlichen noc ...

Lücke in Mac-OS-Optimierungstool MacKeeper macht Nutzerdaten zugänglich

Die persönlichen Informationen von 13 Millionen Anwendern sind demnach betroffen. Ein Sicherheitsexperte hatte eine öffentlich zugängliche Datenbank des Herausgebers Kromtech entdeckt. Der Kölner Anbieter schloss die Lücke eigenen Anga ...

Sophos übernimmt HitManPro-Anbieter SurfRight

Interessant dürfte für Sophos insbesondere die Anti-Exploit-Technologie von SurfRight sein, die Speicher-Manipulationen und -Missbrauch unmittelbar erkennen und verhindern kann. Sie wird in den Endpoint-Schutz von Sophos einfließen. Da ...

Patches für Sicherheitslücken im Lenovo Solution Center verfügbar

Nutzern rät der PC-Hersteller, die Software über die Update-Funktion des Lebovo Solution Center umgehend zu aktualisieren. Vergangene Woche waren zwei Sicherheitslücken in dem Dienst entdeckt worden, die ausgenutzt werden konnten, um S ...

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit V ...

EU beschließt Entwurf für neue Cybersecurity-Richtlinie

Mit ihr werden bestimmte Branchen und wichtige Diensteanbieter zur Offenlegung von Cyberangriffen und Datenverlusten verpflichtet. Außerdem wird mit dem Beschluss auch die engere Zusammenarbeit der Mitgliedstaaten bei der Cybersicherhe ...

Unsichere Software bei PCs von Dell, Lenovo und Toshiba vorinstalliert

Über das Lenovo Solution Center konnte ein Sicherheitsforscher Schadcode einschleusen. Der Hersteller empfiehlt, die Software zumindest vorübergehend zu deinstallieren. Durch die Software Dell System Detect wird unter Umständen die Ben ...

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Millionen von Smartphones und Routern über veraltete UPnP-Bibliotheken angreifbar

Die teilweise drei Jahre alten und ungepatchten UPnP-Bibliotheken sind durch das Portable SDK für UPnP auf die Geräte gelangt. Trend Micro hat ungepatchte Versionen der Bibliothek in 547 Apps gefunden. 326 davon sind auch im Google Pl ...

Vodafone führt verschlüsselte E-Mail für Firmen ein

Mit Secure E-Mail verspricht das Unternehmen Ende-zu-Ende-Verschlüsselung. Sie ist auf PCs, Notebooks, Tablets und Smartphones nutzbar. Secure E-Mail Business kostet 7,95 Euro im Monat. In einigen Tarifen der Reihe Red Business+ ist zu ...

Dell und Cylance kooperieren (Grafik: Cylance)

Dell rüstet im Security-Bereich durch Kooperation mit Cylance auf

Der kalifornische Spezialist für IT-Security greift auf Künstliche Intelligenz, Algorithmen und Maschinenlernen zurück, um Gefahren für Rechner im Vorfeld zu verhindern, statt auf sie zu reagieren. Ab Anfang 2016 sollen Dell-PCs der Re ...

Smart Home Hacker (Bild: Shutterstock/Denys Prykhodov)

Deutsche Sicherheitsexperten hacken Smart Home Server erstmals aus der Ferne

Der Angriff ist dem Unternehmen Antago aus Heppenheim gelungen. Es hat bereits früher Appliances für Penetrationstestes von Anlagen zur Heimautomatisierung vorgestellt. Bisher war aber für die diversen Angriffsmethoden immer der physis ...

Mircosofts Festplattenverschlüsselung Bitlocker lässt sich unkompliziert umgehen

Der Angriff funktioniert allerdings nur auf anderen mit der Domäne verbundenen Computern. Microsoft bietet inzwischen allerdings den Patch MS12-122 an. Er soll das Bitlocker-Problem beheben.

Tenable Network Security (Grafik: Tenable Network Security)

Tenable Network Security schließt Finanzierungsrunde über 250 Millionen Dollar ab

An der Serie-B-Finanzierung nahm neben dem bisherigen Investor Accel auch Insight Venture Partners teil. Insgesamt hat Tenable bislang 300 Millionen Dollar Kapital erhalten. Eines der beiden Zugpferde ist der als Open-Source-Projekt be ...

Ransomware verschlüsselt nun auch Linux-Rechner

Linux.Encoder.1 greift hauptsächlich Rechner an, auf denen Webserver laufen. Für die Entschlüsselung fordern die Hintermänner etwa 325 Euro. Allerdings muss man nicht zahlen, da der Sicherheitsanbieter Bitdefender bereits kostenlos ein ...

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind dav ...

Hacker erbeuten bei Foren-Software vBulletin Daten von 480.000 Nutzern

Die Entwickler der Foren-Software vBulletin haben einen eigenen Angaben zufolge "ausgefeilten Angriff" auf ihr Netzwerke entdeckt. Offenbar wurden dabei hunderttausende Nutzerdaten entwendet. Die Konten wurden daher zurückgesetzt.

Microsoft kauft israelisches Security-Start-up Secure Islands

Die Technologie von Secure Islands soll Unternehmen helfen, vertrauliche Daten zu klassifizieren und zu schützen. Zur Umsetzung der dazu eingerichteten Richtlinien setzt die Firma bereits jetzt auf Microsoft Active Directory auf. Es ve ...

NSA gibt erstmals Informationen zu Sicherheitslücken preis

Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen "gravierendsten" Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter b ...

Ransomware Decryptor von Kaspersky entschlüsselt nun auch CoinVault und Bitcryptor

Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.

Cisco übernimmt mit Lancope einen Spezialisten für Netzwerksicherheit

Der Konzern gibt für das in Privatbesitz befindliche Unternehmen aus dem US-Bundesstaat Georgia immerhin 452,5 Millionen Dollar aus. Das StealthWatch genannte Produkt von Lancope identifiziert verdächtige Traffic-Muster. Es soll so hel ...

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Sch ...

HP stößt Security-Abteilung TippingPoint ab

Die auf Intrusion-Prevention-Systeme spezialisierte Abteilung der HP-Netzwerksparte geht für 300 Millionen Dollar an Trend Micro. Das darf sich über ein Schnäppchen freuen: Nachdem die eigenständige Firma TippingPoint 2005 für 430 Mill ...

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Patch-Day: Microsoft liefert Sicherheits-Updates für sämtliche Windows-Versionen

Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko "hoch" vers ...

Wie AI die SaaS-Welt revolutioniert

OVH Cloud

Zugriffsrechte mühelos managen

NordPass

Gründe, warum Ihr Unternehmen einen Passwortmanager benötigt

NordPass

weitere Whitepaper