IT-News IT-Sicherheit

Symantec zufolge nehemn Cyberkriminelle zunehmend Apple-Nutzer ins Visier (Bild Symantec).

Cyberkriminelle nehmen zunehmend Apple-Nutzer ins Visier

Die wachsende Anzahl der Geräte mit Mac OS und iOS macht die Apple-Welt für Kriminelle immer interessanter. Darauf hat nach Auswertung seiner Zahlen für 2015 Symantec jetzt hingewiesen. Zwar ist die Gefahr noch vergleichsweise gering, sollte aber nicht unterschätzt werden.

Lerntablet von VTech (Screenshot: ITespresso)

Mutmaßlicher VTech-Hacker in Großbritannien verhaftet

Ihm sollen über elf Millionen Kundendaten in die Hände gefallen sein. Rund 900.000 davon stammen aus Deutschland. VTech hatte den Angriff nur schrittweise zugegeben. Der Hacker hatte immer beteuert, die Daten weder veröffentlichen noch verkaufen zu wollen. Der Schaden für den Anbieter von Kinderspielzeug und Lerncomputern dürfte dennoch immens sein.

mackeeper-logo (Bild: Kromtech)

Lücke in Mac-OS-Optimierungstool MacKeeper macht Nutzerdaten zugänglich

Die persönlichen Informationen von 13 Millionen Anwendern sind demnach betroffen. Ein Sicherheitsexperte hatte eine öffentlich zugängliche Datenbank des Herausgebers Kromtech entdeckt. Der Kölner Anbieter schloss die Lücke eigenen Angaben zufolge binnen weniger Stunden. Ein Missbrauch der Daten wird immerhin ausgeschlossen.

Sophos (Bild: Sophos)

Sophos übernimmt HitManPro-Anbieter SurfRight

Interessant dürfte für Sophos insbesondere die Anti-Exploit-Technologie von SurfRight sein, die Speicher-Manipulationen und -Missbrauch unmittelbar erkennen und verhindern kann. Sie wird in den Endpoint-Schutz von Sophos einfließen. Dann sollen sich damit auch individuell erstelle Malware und Exploits aufspüren lassen.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Patches für Sicherheitslücken im Lenovo Solution Center verfügbar

Nutzern rät der PC-Hersteller, die Software über die Update-Funktion des Lebovo Solution Center umgehend zu aktualisieren. Vergangene Woche waren zwei Sicherheitslücken in dem Dienst entdeckt worden, die ausgenutzt werden konnten, um Schadsoftware mit Systemrechten auszuführen.

Symantec (Grafik: Symantec)

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.

EU (Shutterstock/Michel Piccaya)

EU beschließt Entwurf für neue Cybersecurity-Richtlinie

Mit ihr werden bestimmte Branchen und wichtige Diensteanbieter zur Offenlegung von Cyberangriffen und Datenverlusten verpflichtet. Außerdem wird mit dem Beschluss auch die engere Zusammenarbeit der Mitgliedstaaten bei der Cybersicherheit vereinbart.

Secure E-Mail (Bild: Vodafone)

Vodafone führt verschlüsselte E-Mail für Firmen ein

Mit Secure E-Mail verspricht das Unternehmen Ende-zu-Ende-Verschlüsselung. Sie ist auf PCs, Notebooks, Tablets und Smartphones nutzbar. Secure E-Mail Business kostet 7,95 Euro im Monat. In einigen Tarifen der Reihe Red Business+ ist zu Beginn eine Lizenz für zwei Jahre enthalten.

Dell und Cylance kooperieren (Grafik: Cylance)

Dell rüstet im Security-Bereich durch Kooperation mit Cylance auf

Der kalifornische Spezialist für IT-Security greift auf Künstliche Intelligenz, Algorithmen und Maschinenlernen zurück, um Gefahren für Rechner im Vorfeld zu verhindern, statt auf sie zu reagieren. Ab Anfang 2016 sollen Dell-PCs der Reihen Latitude und Optiplex ab Werk damit ausgestattet sein.

Hacker-Angriff (Bild Shutterstock)

Ransomware verschlüsselt nun auch Linux-Rechner

Linux.Encoder.1 greift hauptsächlich Rechner an, auf denen Webserver laufen. Für die Entschlüsselung fordern die Hintermänner etwa 325 Euro. Allerdings muss man nicht zahlen, da der Sicherheitsanbieter Bitdefender bereits kostenlos ein Entschlüsselungstools anbietet.

Java (Bild: Oracle)

Neun Monate ungepatchte Schwachstelle gefährdet Java-Anwendungen

Die Lücke kann zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie findet sich in einer unsicheren Methode, mit der Java Objekte deserialisiert. Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic sind davon betroffen. Erste Projekte haben schon Patches angekündigt.

Microsoft kauft israelisches Security-Start-up Secure Islands (Grafik: Secure Islands)

Microsoft kauft israelisches Security-Start-up Secure Islands

Die Technologie von Secure Islands soll Unternehmen helfen, vertrauliche Daten zu klassifizieren und zu schützen. Zur Umsetzung der dazu eingerichteten Richtlinien setzt die Firma bereits jetzt auf Microsoft Active Directory auf. Es verspricht zudem auch Kontrolle und Sicherheit über Daten in der Cloud.

NSA Siegel (Bild: News.com)

NSA gibt erstmals Informationen zu Sicherheitslücken preis

Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen “gravierendsten” Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter behoben. Ein weiterer Teil wird von der NSA weiterhin geheim gehalten.

Cisco (Bild: Cisco)

Cisco übernimmt mit Lancope einen Spezialisten für Netzwerksicherheit

Der Konzern gibt für das in Privatbesitz befindliche Unternehmen aus dem US-Bundesstaat Georgia immerhin 452,5 Millionen Dollar aus. Das StealthWatch genannte Produkt von Lancope identifiziert verdächtige Traffic-Muster. Es soll so helfen, eine breite Palette von Angriffsszenarien zu bekämpfen.

AV-Test (Grafik: AV-Test)

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Schutztechniken DEP und ASLR am umfassendsten ein, Signieren von Dateien können ESET, McAfee und Symantec am besten.

HP TippingPoint Logo (Grafik: HP)

HP stößt Security-Abteilung TippingPoint ab

Die auf Intrusion-Prevention-Systeme spezialisierte Abteilung der HP-Netzwerksparte geht für 300 Millionen Dollar an Trend Micro. Das darf sich über ein Schnäppchen freuen: Nachdem die eigenständige Firma TippingPoint 2005 für 430 Millionen Dollar von 3Com aufgekauft worden war, kam sie 2010 mit dessen Übernahme durch HP zu dem Konzern.

Java (Grafik: Oracle)

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Update (Bild: Shutterstock)

Patch-Day: Microsoft liefert Sicherheits-Updates für sämtliche Windows-Versionen

Im Oktober sind insgesamt sechs Aktualisierungen verfügbar. Drei davon sind als wichtig bewertet, da die damit zu schließenden Lücken Remotecodeausführung ermöglichen. Die restlichen Updates wurden mit dem Gefährdungsrisiko “hoch” versehen. Unter anderem erlauben sie Rechteerweiterung und eine Offenlegung von Informationen.

Code (Bild: Shutterstock)

Aktualisierter Banking-Trojaner Dyreza greift jetzt IT-Lieferkette an

Die auch als Dyre und Dyranges bekannte Malware kann mittels einer Man-in-the-Browser-Attacke Anmeldedaten ausspähe. Laut Proofpoint-Experten versuchen die Hintermänner damit nun in der IT-Lieferkette Zahlungsinformationen zu erfassen, betrügerische Finanztransaktionen zu tätigen und Warentransporte umzuleiten.

AV-Comparatives Logo (Grafik: AV-Comparatives)

AV-Comparatives legt Praxistest von Security-Produkten für KMU vor

Getestet wurden Produkte von Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee Sophos, Symantec und Trend Micro. Sie mussten ihre Alltagstauglichkeit in einer Umgebung mit der Foundation oder Essentials Edition von Microsoft Windows Server 2012 R2, bis zu 25 PCs und einem File Server unter Beweis stellen.

TÜV Rheinland LOgo (Grafik: TÜV Rheinland)

TÜV Rheinland bietet APT Defense Service für den Mittelstand an

Dem Anbieter zufolge handelt es sich dabei in Deutschland um den ersten Managed Security Service, der bei komplexen Cyber-Attacken hilft. Der Dienst setzt auf Technologie des High-End-Anbieters Lastline auf. Die wird vom TÜV Rheinland betrieben und mittelständischen Firmen zu einem Bruchteil der Anschaffungskosten pro Jahr verfügbar gemacht.