IT-News Security

(Bild: Kaspersky)

Kaspersky-Studie: CISOs sind Teamplayer

CISOs sind sich der Bedeutung abteilungsübergreifender Zusammenarbeit für die IT-Sicherheit des Unternehmens bewusst, wie eine aktuelle Kaspersky-Umfrage zeigt.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Angeblicher Telekom-Hacker in Großbritannien festgenommen

Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen.

Smartphone Malware (Bild: Shutterstock / Maksim Kabakou)

Ransomware-Angriffe auf Android-Nutzer nehmen stark zu

Die meisten Infektionen registriert das Unternehmen im ersten Halbjahr 2016. Inzwischen stellen sich Nutzer offenbar besser auf die neue Bedrohung ein. Anfang 2017 schafft es erstmals eine Lockscreen-Ransomware in den Google Play Store.

Sicherheit (Bild: Shutterstock)

Malware kommt immer häufiger SSL-verschlüselt

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern.

HP-Sure-Click (Bild: HP Inc.)

HP Inc. führt für Business-Rechner HP Sure Click ein

HP Sure Click soll verhindern, dass Mitarbeiter in Firmen Malware und Ransomware versehentlich über den Browser herunterladen. Die Technologie basiert auf einer Partnerschaft mit Bromium. Dessen Ansatz der Micro-Virtualisierung kapselt Anwenderaktivitäten in jeweils eigenen Micro-VMs.

Malware (Bild: Shutterstock / Maksim Kabakou)

Microsoft Office im Visier mehrerer Malware-Familien

Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente.

Hacker-05 (Bild: Shutterstock)

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet.

isco Umbrella Secure Internet Gateway (Bild: Cisco)

Cisco stellt Secure Internet Gateway in der Cloud vor

Die cloudbasierte Lösung namens Umbrella soll Zugriffe auf das Internet auch ohne VPN schützen. Es richtet sich an mobile Nutzer von SaaS-Anwendungen. Umbrella blockiert laut Cisco URLs, Dateidownloads und auch unerwünschte Apps.

Malware-Chip (Bild: Shutterstock)

Im Speicher versteckte Malware greift Firmenrechner an

Es bleiben keine Malware-Dateien auf der Festplatte zurück. Der Schadcode wird Kaspersky Lab zufolge lediglich kurzeitig im Speicher versteckt, die unerwünschten Aktionen werden von legitimer Software durchgeführt. Nach einem Neustart des Systems bleiben für Forensiker kaum Ansatzpunkte.

Samsung-Akku-Test (Bild: Samsung)

Südkorea verschärft Sicherheitsbestimmungen für Akkus

Dazu gehören Kontrollen direkt bei den Akku-Herstellern. Das zuständige Ministerium will außerdem das Verfahren zum Rückruf von Smartphones verbessern. Eine Untersuchung der Regierung bestätigt zudem Samsungs Bericht zum Galaxy-Note-7-Debakel.

Motivfoto Hacker (Bild: Shutterstock)

Hacker kapert angeblich 150.000 Netzwerkdrucker

Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta.

Windows-10-Bluescreen (Bild: ZDNet.de)

Zero-Day-Lücke in Windows SMB ermöglicht Denial-of-Service

Die Kommunikation mit einem SMB-Server lässt unter Umständen einen Netzwerktreiber abstürzen. Das wiederum löst einen Blue Screen of Death aus. Microsoft ist das Problem inzwischen bekannt. Das Unternehmen verweist derzeit auf seine monatlichen Patchdays.

Wordpress (Logo: Wordpress)

WordPress stopft stillschweigend kritische Zero-Day-Lücke

Sie erlaubt nicht autorisierten Nutzern, beliebige Inhalte zu ändern oder zu veröffentlichen. Unter Umständen kann ein Angreifer auch Schadcode einschleusen und ausführen. Davon betroffen ist nur die im Januar veröffentlichte Version 4.7.

Ransomware (Bild: Shutterstock_402401725-e1463999972213)

Microsoft: Windows Defender ATP stoppt Ransomware

Das ist zumindest das Ergebnis einer Studie zur Ransomware Cerber. Demnach kann Windows Defender ATP die Funktionsweise einer Ransomware erkennen und deren weitere Ausbreitung im Netzwerk verhindern. Das Sicherheitstool ist allerdings Windows 10 Enterprise vorbehalten.

Malware (Bild Shutterstock)

Ex-Firefox-Entwickler kritisiert Antivirensoftware

Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O’Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero.

Wordpress (Logo: Wordpress)

WordPress stopft drei schwerwiegende Sicherheitslöcher

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.

Google Chrome (Bild: Google)

Chrome 56 schließt 51 Sicherheitslücken

Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar.

Cisco-Webex (Bild: Cisco)

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Verschlüsselung (Bild: Shutterstock, cousin_avi)

Symantec sperrt fehlerhafte Sicherheitszertifikate

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.

Acronis True Image 2017 (Bild: Acronis)

Acronis stellt True Image 2017 New Generation mit Anti-Ransomware-Schutz vor

Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 TByte Acronis Cloud Storage bei einer Laufzeit von einem Jahr normalerweise ab 99,99 Euro erhältlich, im Rahmen der aktuellen Sonderaktion ab 79,99 Euro.

Hewlett Packard Enterprise (Bild: ZDNet)

HPE: Missstände in Cyber-Abwehrzentren

82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die “einen menschlichen Verstand benötigen”.