IT-News Security

Apps auf Smartphone (Bild: Shutterstock / Oleksiy Mark)

App-Entwickler umgehen geschickt Einschränkungen durch Berechtigungen

Die angeforderten Berechtigungen von 110 weitverbreiteten Apps geben oft nicht darüber Auskunft, ob persönliche Daten weitergegeben werden. Android-Apps verbinden sich im Durchschnitt mit 3,1 anonymen Domains Dritter, iOS-Anwendungen ...

Botnetz Dridex weicht nach Polizeiaktion auf neue Länder aus

Die Zahl der Dridex-Infektionen ist nach der Aktion im Oktober zwar um 24 Prozent gesunken, die Angreifer haben es aber zunehmend auf Nutzer in Deutschland, Frankreich und Großbritannien abgesehen. Trend Micro zufolge verspricht nur di ...

Arbeitgeber bekommen nach Jobcenter-Anzeige Phishing-Mails (Screenshot: ITespresso)

Arbeitgeber bekommen nach Jobcenter-Anzeige erneut Phishing-Mails

Darauf hat der IT-Sicherheitsanbieter Avira hingewiesen. Der wurde durch Betroffene darauf aufmerksam. Er vermutet, dass die Kriminellen sich die E-Mail-Adressen durch einen Crawler auf der Website der Agentur für Arbeit beschaffen. Di ...

NSA gibt erstmals Informationen zu Sicherheitslücken preis

Der US-Auslandsgeheimdienst informiert die Softwarehersteller über 91 Prozent der von ihm gefundenen "gravierendsten" Sicherheitslücken. Von den restlichen 9 Prozent wurden einige schon vor der Offenlegung durch die NSA vom Anbieter b ...

F-Secure belohnt künftig Hinweise auf Lücken in seinen Programmen

Dazu hat der Hersteller jetzt ein sogenanntes Bug-Bounty-Programm aufgelegt. Es belohnt Hinweise auf Sicherheitslücken oder Datenschutzprobleme in der Software mit bis zu 15.000 Euro. Sowohl die Business- als auch die Consumer-Variante ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Neuartige Adware kann Android-Geräte auch unbemerkt rooten

Die vom Sicherheitsanbieter Lookout entdeckte Android-Adware blendet wie von ihren Artgenossen bekannt unerwünschte Anzeigen ein. Zusätzlich kann sie Geräte aber auch heimlich rooten und sich so tief im System zu verankern. Dadurch läs ...

Kommunikations-App SecurePIM bekommt BSI-Zulassung

Sie erfüllt die Anforderungen an Produkte, die für Verarbeitung und Übertragung von Informationen des Geheimhaltungsgrades "national VS – nur für den Dienstgebrauch" bestimmt sind. SecurePIM ist für iOS- Geräte die einzige Lösung mit d ...

iPhone 6 Plus (Bild: Jason Cipriani/CNET)

iPhone-Hack wird mit einer Million Dollar belohnt

Der Betrag war im September vom Start-up Zerodium ausgelobt worden, Nun erklärt es, dass eine Sicherheitslücke gemeldet wurde, die die anspruchsvollen Kriterien erfüllt. Die Aktion ist vor allem deshalb umstritten, weil die Schwachstel ...

Google schließt zwei gravierende Sicherheitslücken in Android

Angreifer können darüber Schadcode einschleusen und ausführen. Insgesamt behebt Google mit seiner nun regelmäßigen Auslieferung von Patches im November Fixes für sieben Schwachstellen. Allerdings stehen sie zunächst nur für Geräte der ...

Ransomware Decryptor von Kaspersky entschlüsselt nun auch CoinVault und Bitcryptor

Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Bei Erpresser-Software bezahlen? Bloß nicht!

Ein FBI-Sprecher hat auf einer Konferenz von Ransomware betroffenen Nutzern geraten, die Forderungen der Erpresser zu erfüllen. Die Software sei inzwischen sehr ausgefeilt, ein Entschlüsselungsversuch daher meist aussichtlos. Sicherhei ...

Freemium.com Website (Screenshot: ITespresso)

Avira verklagt Freemium.com wegen Adware-Verbreitung

Der Streit zwischen Sicherheitsanbieter und Portal geht damit in die nächste Runde. Auslöser war Aviras Schritt, verstärkt gegen "potenziell unerwünschte Anwendungen" (PUA) vorzugehen. Mit einer Unterlassungsklage wegen Wettbewerbsvers ...

Cisco übernimmt mit Lancope einen Spezialisten für Netzwerksicherheit

Der Konzern gibt für das in Privatbesitz befindliche Unternehmen aus dem US-Bundesstaat Georgia immerhin 452,5 Millionen Dollar aus. Das StealthWatch genannte Produkt von Lancope identifiziert verdächtige Traffic-Muster. Es soll so hel ...

US-Senat beschließt Cybersecurity-Gesetz CISA

Dieses soll einen freiwilligen Informationsaustausch über Cybergefahren zwischen Unternehmen und Behörden ermöglichen. Dabei schützt sie eine Immunitätsklausel vor potenziellen Verstößen gegen Datenschutzgesetze. Zu den Gegnern des Ges ...

IP-Überwachungskamera (Bild: Shutterstock/Bornfree)

Unzureichend geschützte Überwachungskameras werden für DDos-Angriffe missbraucht

Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. ...

Shockwave Player: Adobe behebt außerplanmäßig gravierende Sicherheitslücke

Die als kritisch eingestufte Sicherheitslücke befindet sich in Shockwave Player 12.2.0.162 für Windows und Mac OS X. Angreifer könnn sie ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen. Adobe rät Nutzern das Upda ...

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Sch ...

Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Anzahl der Cyberangriffe auf private Router nimmt zu

Davor hat Panda Security unter Verweis auf zwei spanische IT-Sicherheitsorganisationen gewarnt. Das Problem ist aber international. In Deutschland will das BSI es durch Mindestanforderungen an die Geräte angehen.

Bitdefender Mobile Security (Bild: Bitdefender)

Bitdefender führt Fotofunktion gegen Smartphone-Schnüffler ein

Die Snap Photo genannte Funktion ist nun Teil von Bitdefender Mobile Security & Antivirus. Sie macht ein Bild, sobald jemand versucht, ohne PIN-Nummer auf gesicherte Apps zuzugreifen. Damit werden dann auch Uhrzeit und Datum des un ...

intra2net-appliance-eco (Bild: Intra2net)

Intra2net hat Security-Appliances für KMU aktualisiert

Das Intra2net Appliance Eco genannte Gerät bietet gegenüber dem Vorgänger einen laut Hersteller doppelt so hohen Durchsatz bei E-Mails, VPN und Web-Security. So lassen sich nun zum Beispiel 16.000 Mails pro Stunde verarbeiten. Zugleich ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Vielbesuchte deutsche Websites von Malvertising-Kampagne betroffen

Aufpassen sollten Nutzer unter anderem bei Ebay.de, t-online.de und Arcor.de. Die Kriminellen konnten sich gegenüber etablierten Werbenetzwerken offenbar als seriöse Werbetreibende ausgeben und so ihre infizierten Anzeigen verteilen. E ...

Apple behebt mit iOS 9.1 Jailbreak-Schwachstelle

Insgesamt umfasst die Aktualisierung Patches für 49 Lücken. Unter anderem ermöglichen diese das Ausführen von Schadcode mit Kernel-Rechten. Die jüngste Version des Mobil-OS liefert aber auch Bugfixes, Leistungsverbesserungen sowie über ...

Frau mit Smartphone (Bild: Shutterstock/PathDoc)

Online-Banking: Kriminelle ergaunern mit neuer Masche über eine Million Euro

Es gelang ihnen, das von mehreren Banken für das Online-Banking verwendete mTAN-Verfahren auszuhebeln. Dazu schleusten sie zunächst Schadsoftware auf Rechner von Verbrauchern. Dann tricksten sie die Deutsche Telekom aus, indem sie vorg ...

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

BSI plant Mindestanforderungen an die Sicherheit von Heim-Routern

Der erste Entwurf mit Kriterien, die Breitbandrouter erfüllen sollen, wurde jetzt vorgelegt. Damit sollen einheitliche Kriterien eingeführt werden, anhand derer die Sicherheit der Geräte geprüft wird. Verbraucher sollen auf dieser Grun ...

Android Verschlüsselung (Bild: ITespresso mit Material von Google und Shutterstock)

Google macht ab sofort mit Verschlüsselung bei Android Ernst

Neue Geräte ab einer gewissen Leistungsklasse müssen Hersteller ab Werk vollständig verschlüsseln. Für Geräte, die auf Android 6.0 aktualisiert werden, gilt das nicht. Google hatte eigentlich schon für Herbst 2014 angekündigt, dass all ...

Samsung verteilt monatliche Android-Sicherheitspatches nur an wenige Spitzenmodelle

Konkret handelt es sich um die Modellreihen Galaxy S, Galaxy Note sowie Tab S. Alles in allem sieht Samsung aktuell für lediglich neun Modelle Patches vor. Immerhin will der Konzern die Liste aber für die Zukunft erweitern – allerdings ...

Adobe reicht Patch für fehlerhaftes Update nach

Mit ihm werden drei Sicherheitslücken geschlossen, darunter auch auch die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Mit ihr lassen sich von Adobe erst vor kurzem eingeführte Methoden umgehen, die mehr Sicherheit für den Fl ...

LTE-Smartphones mit Android aufgrund mehrerer Fehler angreifbar

Laut US-CERT stecken drei Sicherheitslücken in der Voice-over-LTE-Implementierung des Betriebssystems. Ähnliche Fehler sind schon beim Übergang auf paketvermittelte Telefonie (VoIP) im Festnetz aufgetreten. Für seine Nexus-Geräte stell ...

Zertifizierungsstellen vergaben fleißig SSL-Zertifikate an Betrüger

Die Kriminellen verwenden die Zertifikate zum Legitimieren von Phishing-Sites. Symantec, GoDaddy, Comodo und andere Behörden haben Zertifikate offensichtlich ohne sorgfältige Kontrolle ausgegeben. Laut NetCraft wurden innerhalb eines M ...

Die Zukunft der Beschaffungneu definiert

Amazon Business

Bericht zum Stand der Beschaffung 2025

Amazon Business

Digitale Optimierung zeigt den Weg zum strategischen Lieferantenmanagement

Amazon Business

weitere Whitepaper