IT-News Security

Unsichere Kurz-URLs können zur Offenlegung persönlicher Daten führen

Das betrifft vor allem Kurz-URLs von Drittanbietern wie Bit.ly sowie Cloud-Angebote von Microsoft und Google. Die tatsächlichen URLs hinter den Kurz-URLs lassen sich aufgrund zu kurzer Tokens erraten. Sicherheitsforscher erreichten im ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Hybrider Banking-Trojaner GozNym führt zu Millionenschaden

Angreifer fusionierten den Code des Malware-Droppers Nymaim und des Banking-Troajners Gozi ISFB. Das Ergebnis ist eine noch bedrohlichere Schadsoftware. Binnen weniger Tage stehlen sie Millionen Dollar von mehr als 24 amerikanischen un ...

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Kriminelle kapern Facebook-Konten mit Links zu angeblich privaten Videos

Die Links führen zu einer Site, auf der das versprochene Video wegen eines fehlenden Plug-ins angeblich nicht abgespielt werden kann. Folgen Nutzer dem angebotenen Link zum Download,wird aber die Chrome-Erweiterung "Make a GIF" instal ...

2015 tauchten über 430 Millionen neue Schadsoftware-Varianten auf

Das kommt einem Plus von 36 Prozent im Vergleich zu 2014 gleich. Die Anzahl an neuen Zero-Day-Lücken ist ebenfalls rasant gestiegen. Als beliebtes Ziel für mit Erpressersoftware durchgeführten Attacken hat sich Deutschland herauskrista ...

Schwerwiegende Lücke in sämtlichen Windows-Versionen geschlossen

Die Schwachstelle ist in der Microsoft-Grafikkomponente Win32k zu finden. Weitere Updates werden für Office, Skype for Business, Lync sowie die Browser Internet Explorer und Edge fällig. Auch ein schon seit drei Wochen bekanntes Leck i ...

Erpressersoftware Petya ist offenbar entschlüsselt

Ein auf GitHub verfügbares Werkzeug generiert das zum Dechiffrieren erforderliche Passwort. Allerdings müssen hierzu einige Datenfragmente per Hex-Editor manuell ausgelesen werden. Damit erhalten Opfer auch ohne Lösegeldzahlung wieder ...

G Data macht Internet Security für iOS verfügbar

Bisher ließ sich nur eine Android-Version nutzen. Die ab 15,95 Euro erhältliche Security-Software bietet unter anderem einen integrierten Browser samt Cloud-Anbindung, eine Ortungsmöglichkeit bei Geräteverlust und Diebstahl, eine Kinde ...

e-mail-spam--eingang (Bild: Shutterstock)

BSI und ukrainische Polizei schalten Linux-Botnet Mumblehard ab

Die ebenfalls als Mumblehard bezeichnete Malware suchte und missbrauchte Linux-Server, um darüber Spam-Mails zu versenden. Über die Malware und das von ihr aufgebaute Botnetz hatte der Sicherheitsanbieter Eset bereits 2015 berichtet. E ...

sicherheit-shutterstock (Bild: Shutterstock)

Google baut Safe Browsing um Funktionen für Netzwerkadministratoren aus

Die Safe-Browsing-Warnungen enthalten unter anderem nun auch Informationen zu schadhaften URLs mit unerwünschter Software oder Malware. Überdies warnt der Dienst vor verseuchten Websites und Domains, die Exploits oder Malware ausliefer ...

Adobe schließt außerplanmäßig 24 Lücken im Flash Player

Eine von ihnen ist die schon bekannte Zero-Day-Schwachstelle. Mittlerweile wenden sich die Attacken auch gegen Windows 8.x und Windows 10. Der die Zero-Day-Lücke ausnutzende Exploit ist Teil des Magnitude Exploit Kit, das die Erpresser ...

Update für Ubuntu schließt vier Lücken im Linux-Kernel

Allerdings lässt sich keine der vier Sicherheitslücken aus der Ferne ausnutzen. Sie wurden nun mit der Langzeit-Support-Version 14.04 LTS von Ubuntu behoben. Die größte Gefahr geht von der Schwachstelle CVE-2015-8812 aus, die es einem ...

Apps auf Smartphone (Bild: Shutterstock / Oleksiy Mark)

Erneut zahlreiche Malware-verseuchte Apps in Google Play entdeckt

Diesmal wurden sie vom Sicherheitsanbieter Dr. Web gefunden und verbreiten den Trojaner "Android.Spy.277.origin". Mit der Malware lassen sich Nutzer ausspionieren sowie E-Mail-Adressen und Mobilfunknummern einsammeln. Insgesamt wurde s ...

Firefox durch neuartige Methode über gängige Erweiterungen angreifbar

Ein zusätzliches, bösartiges Add-on kann Funktionen häufig installierter, seriöser Erweiterungen missbrauchen. Das Verfahren haben Sicherheitsforscher auf der Konfernz Black Hat Asia in Singapur demonstriert. Mit neuen APIs für Erweite ...

iphone-6s-ios9-3d-touch (Bild: CNET/CBS Interactive)

Apple beseitigt Sicherheitslücke im Sprachassistenten Siri

Das Unternehmen hat nun serverseitig einen Patch installiert. Dadurch kann die Gerätesperre auf einem iPhone 6S oder 6S Plus nicht länger mit Siri im Zusammenspiel mit der 3D-Touch-Funktion umgangen werden, um auf diese Wise Zugang zu ...

Adobe weist auf gravierende Schwachstelle im Flash Player hin

Die Lücke findet sich in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux sowie Chrome OS. Bislang bekannt sind jedoch nur Attacken auf Flash Player 20 unter Windows 7 sowie Windows XP. Aufgrund einer neuen Sicherheitsfun ...

Microsoft schließt Lücke im Anmeldeprozess seiner Online-Dienste

Mittels Cross-Site-Request-Forgery ließen sich Log-in-Token stehlen. Die Möglichkeit wurde von einem britischen Sicherheitsforscher entdeckt. Ihm zufolge wurde die Lücke binnen 48 Stunden geschlossen.

Mehr als ein Drittel aller deutschen Firmen schon von Hackern angegriffen

Das geht aus einer zur IT-Messe it-sa 2015 von Akamai durchgeführten Umfrage zum Thema "Cyber-Security in deutschen Unternehmen" hervor. Zudem haben sich laut der Studie DDoS-Attacken mit dem Ziel der Bitcoin-Schutzgelderpressung 2015 ...

Google behebt weitere gravierende Schwachstellen im Android-Mediaserver

Die Lücken finden sich in den Varianten Android 4.4.4 KitKat bis 6.x Marshmallow. Die April-Aktualisierung beseitigt alles in allem 39 Schwachstellen. Die ermöglichen teilweise das Einschleusen und Ausführen von Schadcode aus der Ferne ...

Gefälschte jQuery-Skripte schleusen vermehrt Schadcode in CMS ein

Konkret sind WordPress und Joomla davon betroffen. Über Lücken in den CMS, aber auch in Entwicklungsrechnern erfolgen dann die Infektionen. So können Hacker das Suchmaschinenranking der Domains beeinflussen. Bislang hat Avast über 70 M ...

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Funkverbindungen professioneller Drohnen aus der Ferne gehackt

Das hat ein IBM-Sicherheitsforscher demonstriert. Die Sicherheitslücken finden sich vorwiegend im Funkfernsteuerungschip Xbee. Dessen Verschlüsselung ist nicht aktiv, sodass Man-in-the-Middle-Attacken möglich sind. Die auf kurze Distan ...

Sidestepper-Schwachstelle überlistet Gatekeeper unter iOS

Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen wird dadurch verwundbar für Man-in-the-Middle-Attacken. Das ermöglicht wiederum das Einschleusen bösartiger Firmen-Apps. Allerdings muss ein Angreifer einen Anwender erst zur Inst ...

F-Secure hat Sicherheitslösung Protection Service for Business aktualisiert

Die jüngste Version der cloudbasierenden Endpunkt-Sicherheitslösung bringt ein neu gestaltetes Management-Portal sowie zusätzliche Web-Security-Funktionen mit. Beispielsweise soll ein typenabhängiger Inhaltsfilter aktive Web-Inhalte wi ...

Avira stellt VPN-Dienst für Windows und Android vor

Avira Phantom VPN erstellt einen chiffrierten Tunnel zwischen Endgerät und Ziel, um das Abfangen von Daten zu unterbinden. Anwender können auch ihre eigene IP-Adresse und somit ihren Standort verbergen. Das Tool ist sowohl gratis als ...

Office 2016 bekommt Funktion zur Abwehr von Makro-Malware

Dazu lassen sich in den Gruppenrichtlinien Regeln festlegen, um Makros je nach Kontext zu sperren und die von Malware oft geforderte Aktivierung durch Anwender zu verhindern. Nutzer sehen dann einen Warnhinweis und können die "Geschütz ...

Ransomware Petya: Erpressersoftware verschlüsselt nun gesamte Festplatte

Entdeckt wurde die neue Variante von G Data. Bisher hatten sich Erpresser in der Regel auf die Dateiverschlüsselung beschränkt. Die Angriffswelle richtet sich gegen Unternehmen. Sie erhalten zum Beispiel infizierte, sehr glaubhaft wirk ...

Eset berichtet von ausgefeilter USB-Malware

Die auch kurz "USB Thief" genannte Malware Win32/PSW.Stealer.NAI verbirgt sich auf USB-Sticks. Der USB-Trojaner nutzt eine komplexe Verschlüsselung und hinterlässt keine erkennbaren Spuren. Über die USB-Sticks kann er zudem auch Comput ...

Oracle schließt mit Java SE 8 Update 77 außerplanmäßig gravierende Sicherheitslücke

Sie steckt in Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Die Sicherheitslücke ist bereits öffentlich bekannt. Oracle stuft sie als "kritisch" ein, da Angreifer sie ausnutzen können, um ein System vollständig zu übernehme ...

Server im Rechenzentrum (Bild: Shutterstock/Kjetil Kolbjornsrud)

Deutsche Hoster bei Kriminellen ausgesprochen beliebt

Das geht aus dem von Infoblox erstelltem DNS Threat Index hervor. Demnach werden 20 Prozent der neu entdeckten schädlichen Domains in Deutschland gehostet. Als Grund nennt das Unternehmen die gute Infrastruktur, die Kriminelle für ihre ...

Apple liefert Patches für 59 Sicherheitslücken in Mac OS X

Über einige davon könnten Angriefer Schadcode einschleusen und diese dann mit Kernelrechten ausführen. Mit OS X 10.11.4 und dem Sicherheits-Update 2016-002 wird zudem auch die Sicherheitslücke in iMessage geschlossen. In Safari beseiti ...

AppLock+ von Avira bietet Kinder- und Selbstschutzfunktionen. Die Basisversion ist kostenlos, die wirklich praktischen Funktionen müssen allerdings über In-App-Käufe freigeschaltet werden (Bild: Avira).

Avira stellt Gratis-Tool AppLock+ für Android vor

Damit lassen sich App-Nutzungsrechte und Schutz der Privatsphäre auch aus der Ferne steuern. Die Funktion, die Nutzung einzelner Apps von Zeit und Ort abhängig zu machen, lässt sich über In-App-Käufe freischalten. Das eignet sich laut ...

Die Zukunft der Beschaffungneu definiert

Amazon Business

Bericht zum Stand der Beschaffung 2025

Amazon Business

Digitale Optimierung zeigt den Weg zum strategischen Lieferantenmanagement

Amazon Business

weitere Whitepaper