Fireeye und Trend Micro haben in den Unterlagen, die dem italiensichen Unternehmen gestohlen wurden, Beispielcode für die Ausnutzung von Lücken im Flash Player für Windows, Mac OS X und Linux gefunden. Adobe stuft sie wie die bereits vergangen Woche gepatchte Lücke als kritisch ein. Die neuen Schwachstellen sollen diese Woche behoben werden.
Die Schwachstelle steckt in den aktuellsten Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Ein Angreifer könnte sie ausnutzen, indem er ein gefälschtes Zertifikat verwendet , mit dem eine manipulierte Website vorgeben kann, eine legitime Seite zu sein. Entdeckt wurde sie von Entwicklern, die an Googles BoringSSL arbeiten.
Eine davon wurde in den dem bei Hacking Team entwendeten Unterlagen beschrieben und bereits von Exploit-Kits ausgenutzt. Adobe empfiehlt, auf Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X respektive Flash Player 11.2.202.481 für Linux umzusteigen.
Die Schwachstelle war offenbar vom italienischen Unternehmen Hacking Team benutzt worden und kam mit den dort von Angreifern entwendten Unterlagen an die Öffentlichkeit. Trend Micro hat bereits drei Exploit Kits registriert, die die Lücke ausnutzen. Adobe hat noch für heute einen Patch in Aussicht gestellt.
Firmen und Organisationen aller Branchen und Ausrichtung sind auf Kommunikation mit ihrer Klientel angewiesen. Dabei gibt man sich gern modern. Daher wird auch Skype immer beliebter. Den Einsatz sollte man sich als Anbieter aber gut überlegen.
Der von Web.de in Auftrag gegebenen repräsentativen Umfrage zufolge verwenden fast 60 Prozent der deutschen Internet-Nutzer online ein Passwort für mehrere oder sogar alle Dienste. Über 40 Prozent integrieren in ihr Passwort Namen, Geburtsdaten oder ähnliche, für sie leicht zu merkende Informationen. Und jeder zehnte Umfrageteilnehmer ändert sein einmal für einen Dienst gewähltes Passwort nie.
Die Sicherheitslücke ist Microsoft bekannt. Da der Softwarekonzern der HP-Tochter Tipping Point zufolge aber keinen Patch entwickeln will, habe man nach angemnessener Zeit nun einen Proof-of-Concept vröffentlicht. Die Schwachstelle steckt in der 32-Bit-Version des Microsoft-Browsers und lässt sich auf Systemen mit Windows 7 und Windows 8.1 ausnutzen.
Cloudbasierende DDoS-Attacken sind im ersten Quartal 2015 deutlich gestiegen. Virtuelle Server werden aber auch für die Verteilung von Junk-Nachrichten eingesetzt. Laut einer Studie von Level 3 profitieren die Kriminellen von nachlässigen Sicherheitsvorkehrungen einiger Cloud-Anbieter.
Der Bundestag hat heute das vom Bundeskabinett vorgelegt IT-Sicherheitsgesetz in zweiter und dritter Lesung durchgewinkt. Es soll die befugnisse des BSI stärken und macht rund 2000 deutsche Unternehmen bei Sicherheitsproblemen mit ihrer IT meldepflichtig. Außerdem durchlief das Gesetz zur Vorratsdatenspeicherung die erste Lesung.
Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher werden nun Schlüssellängen unter 768 Bit generell abgelehnt. Im Zuge des Updates beheben die OpenSSL-Entwickler zudem sechs weitere Schwachstellen.
Die Forderung ist Teil eines heute von CSUnet, dem Arbeitskreis Netzpolitik der Partei, vorgelegten Zehn-Punkte-Positionspapiers. In dem Forderungskatalog findet sich auch die Ende-zu-Ende Verschlüsselung von E-Mails sowie die Verschlüsselung von Kundendaten bei Nutzung von Cloud-Diensten. Außerdem sollen Open-Source-Projekte für Sicherheits- und Verschlüsselungssoftware stärker gefördert werden.
Das Augsburger Unternehmen Secomba spricht mit seinem Cloud-Verschlüsselungsangebot Boxcryptor nun auch Nutzer von Amazon Cloud Drive an. Die Unterstützung für Amazon S3 sowie Copy ist in Arbeit und soll im Laufe der kommenden Wochen folgen. Zunächst lassen sich nun aber Dateien vor dem Upload zu Cloud Drive auf Windows, Mac OS X und Linux mit
Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.
Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in Windows, Office, Internet Explorer und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen.
Adobe hat Flash Player 18.0.0.160 für Windows, OS X und Version 11.2.202.460 des Programms für Linux zur Verfügung gestellt. Angreifer können auf ungepatchten Systemen Schadcode einschleusen und ausführen. Schwachstellen finden sich auch in Adobe Air Desktop Runtime sowie SDK und Compiler.
Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.
Man kann nicht sagen, Nutzer von Messengern – insbesondere WhatsApp – seien nicht gewarnt worden. Meldungen über mangelnde Sicherheit und Datenschutzprobleme gab es in der Vergangenheit genug. Dennoch greift auch die professionelle Nutzung immer weiter um sich. Offenbar ist die Versuchung größer als der Widerstand, den die Vernunft leistet.
Dem Sicherheitsanbieter zufolge sind auch Unternehmen in Deutschland und Österreich betroffen. Angegriffen wurden Firmen in den Branchen Chemie, Nanotechnologie, Medien und Bauwesen ebenso wie Einrichtungen im Bildungssektor. Mit Grabit wurden Kaspersky zufolge bereits über 10.000 Dateien entwendet, die Angriffswelle läuft noch.
Das Bundesamt für Verfassungsschutz (BfV) und der Bundesverband der Sicherheitswirtschaft (BDSW) kooperieren jetzt intensiver. Sie haben dazu eine Absichtserklärung unterzeichnet. Ziel ist es, das in deutschen Firmen vorhandene Know-how besser zu schützen – insbesondere im Mittelstand.
Genau wie die als “Freak” bekannt gewordene Lücke sind auch bei Logjam durch Exportrichtlinien bedingte schwache Verschlüsselungstechniken die Ursache. Die Anfälligkeit steckt im Diffie-Hellman-Schlüsselaustausch und betrifft etwa 8,4 Prozent der meistgenutzten Websites. Auch per TLS abgesicherte E-Mail-Server sind gegebenenfalls betroffen.
Cyberattacken einzelner neuer Malware-Formen seien selten geworden. Stattdessen beobachten die Experten von RSA zunehmend eine Fusion bestehender Angriffstechniken zu ausgeklügelten und zielgerichteten Angriffsformen. Dadurch erreichten sie auch eine größere Zerstörungskraft. Laut RSA wurden 40 Prozent der betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.
Das russische Security-Unternehmen hat Hacker-Infiltrationen von Institutionen in Ländern in Südostasien untersucht. Dabei kommt es zu der Überzeugung, dass es sich um gezielte Cyberspionage handelt. Hinter den meisten Angriffen steckten “Advanced Persistent Threats” der Gruppe Naikon. Die Gruppe Hellsing schlägt allerdings zurück.
Zu diesem Ergebnis kommt eine von QSC in Auftrag gegebene Studie. Demnach setzen zwar rund zwei Drittel der KMU beispielsweise Tools zur E-Mail-Verschlüsselung ein, jedoch werden diese von weniger als der Hälfte der Mitarbeiter auch tatsächlich genutzt. Es fehle den Firmen an entsprechenden Compliance-Regeln und klaren Anweisungen für die Angestellten.
Das Intrusion Prevention System überwacht den Internet-Traffic im Hintergrund und sperrt – basierend auf einer mehrmals täglich aktualisierten Blacklist – verdächtige IP-Adressen und Aktivitäten. Es schützt Windows Server 2008 und 2012 und die Server-Funktionen von Windows 7 und 8. Eine Jahreslizenz kostet 79,95 Euro.
Das Microsoft Advanced Threat Analytics genannte Angebot baut auf der Übernahme des Unternehmens Aorato auf. Die Software läuft ausschließlich auf Servern des Anwenderunternehmens. Sie vereint Elemente von SIEM (Security Information and Event Management), DLP (Data Loss Prevention) und Deep Packet Inspection. Eine Preview steht für Interessierte ab sofort zum Test bereit.
Der Antiviren-Spezialist AVG tritt jetzt mit komplexen Business-Angeboten in Deutschland an. Die Produkte sind in anderen Ländern bereits im Einsatz. Der Start in Deutschland kommt relativ spät, und die Konkurrenz ist groß. AVG setzt auf den wachsenden Bedarf an Management-Lösungen im Mobilzeitalter.
Geschäftsprozesse- und vorgänge werden zunehmend nicht nur durch Informationstechnologie abgebildet, sondern auch ins Internet verlagert. Schlagworte für diese Entwicklung sind neuerdings “Digitalisierung” und schon länger – aber in letzter Zeit verstärkt – “Internet der Dinge” und “Industrie 4.0”. Aber ist die Basis solide, auf der diese Schlösser errichtet werden sollen?
Mumblehard sucht sich gezielt Server, die mit Linux oder BSD betrieben werden und auf denen veraltete Installationen von Wordpress oder Joomla laufen. Die infizierten Systeme werden dann als Spambots missbraucht. Laut Eset besteht zudem eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.
Small Office Security richtet sich an Unternehmen mit bis zu 25 Mitarbeitern und unterstützt in der aktuellen Version 4 auch Rechner mit Mac OS. Eine Verschlüsselungskomponente soll vertrauliche Firmen- und Kundendaten chiffrieren, ein WLAN-Schutz sichere Verbindungen verifizieren. Neu sind zudem ein webbasierendes Dashboard und ein ebenfalls webbasierender Kennwortschutz.
Zweimal im Jahr sollen in einem achtwöchigen Intensivkurs Kenntnisse vermittelt werden, die man normalerweise in 24 Monaten erwirbt. Teilnehmer erfahren, wie Cyberkriminelle arbeiten und wie sie Angriffen begegnen. Anmeldungen werden nur von Firmen entgegengenommen.
