Beobachtet wurde die Rückkehr der Erpressersoftware vom Security-Anbieter Forcepoint. Er weist vor allem deshalb darauf hin, weil sie, obwohl zahlreiche Interaktionen der Nutzer erforderlich sind, erfolgreich ist. Offenbar fehlt es imm ...
IT-News Security
Auch Microsofts neuer Browser Edge bei Hackerwettbewerb geknackt
Zuvor waren beim Wettbewerb Pwn2Own 2016 bereits Lücken in den Browsern Chrome und Safari aufgezeigt worden. Im Windows-10-Browser nutzten die Sicherheitsforscher zwei bislang unbekannte Lücken aus. Sie erlauben in Kombination mit zuv ...
Exploit Metaphor kann ältere Android-Geräte infizieren
In einer Vorführung benötigten Sichehreitsforscher damit lediglich 20 Sekunden. Gefahr besteht für Geräte mit den Android-Versionen 2.2 bis 4.0. Den Sicherheitsforschern von NorthBit zufolge kann der von ihnen entwickelte Exploit Metap ...
Android: Fehler im Linux-Kernel räumt Angreifern Root-Rechte ein
Die in Linux schon seit 2014 gepatchte Lücke steckt in den Kernel-Versionen 3.4, 3.10 und 3.14. Sie kann von einer Rooting-App ausgenutzt werden, die für Nexus 5 und Nexus 6 kursiert. Die Funktion "Apps überprüfen" soll den Angriffswe ...
Hacker decken bei Pwn2Own 2016 Lücken in Browsern, Windows und Flash Player auf
In den Browsern Chrome und Safari wurden neue Schwachstellen aufgezeigt. Am ersten Tag des Wettbewerbs zahlten die Veranstalter HPE und Trend Micro für insgesamt 15 neu entdeckte Sichehreitslücken 282.500 Dollar. Die erlauben allesamt ...
Avast stellt neuen Ansatz für sichere Smartphone-Nutzung in Firmen vor
Das Avast Virtual Mobile Platform genannte Angebot basiert Technologie des kürzlich übernommenen Unternehmens Remotium. Mit ihm wird das Smartphone der Mitarbeiter quasi zum Thin Client für ein auf den Firmenservern laufendes, virtuell ...
Malware liefert Anleitung für ihre Installation mit
Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installa ...
LastPass Authenticator macht Zwei-Faktor-Authentifizierung einfacher
Die App steht gratis in Google Play und Apples App Store bereit. Über den Standard TOTP hilft LastPass Authenticator bei dieser Anmeldungsmethode in zwei Schritten. Sie lässt sich auch mit Angeboten von Dropbox, Facebook, Google und Mi ...
G Data hat Sicherheitslösungen für Firmen aktualisiert
Die Business-Generation 14, zu der unter anderem G Data Antivirus Business zählt, integriert den aus den Endanwender-Versionen bekannten Exploit-Schutz. Optional stehen als Zusatzmodule "Netzwerk-Monitoring" und G Data Mail Security be ...
Trend Micro legt Cloud App Security 3 vor
Die Sicherheitslösung unterstützt neben Cloud-Diensten wie Office 365 und Sharepoint Online jetzt auch Dropbox, Box und Google Drive. Neu in Version 3 ist unter anderem eine Sandbox-Malware-Analyse zum Schutz vor zielgerichteten Angrif ...
Oracle hat bei Patch in Java SE gepfuscht
Die nun wieder aufgetauchte Lücke wurde eigentlich schon im Herbst 2013 geschlossen. Jedoch ist der Patch unvollständig und ermöglicht weiterhin einen Sandbox-Bypass. Verwundbar sind demnach die Versionen 7 Update 87 und 8 Update 74. Ü ...
BSI veröffentlicht Tipps zum Umgang mit Ransomware
Das kostenlos verfügbare Themenpapier richtet sich an professionelle Anwender und IT-Verantwortliche in Firmen, Behörden und anderen Einrichtungen. In ihm werden konkrete Handlungsempfehlungen und Hilfestellungen für die Vorbeugung sow ...
Was bedeutet Datenhoheit in der Cloud?
Datenschutz, Datenverschlüsselung, Datentransfer und Datenspeicherung fallen alle unter den Begriff der Datenhoheit. Mit der zunehmenden Regulierung müssen Firmen zunehmend auf das richtige Information-Governance-System und den richtig ...
Deutsche Cloud-Verschlüsselungs-App Cryptomator nun erhältlich
Sie wird für iPhone, iPad und Mac OS X jetzt zum Einführungspreis von 1,99 Euro angeboten. Die Open-Source-Anwendung verschlüsselt Daten vor dem Upload auf den Geräten des Anwenders. Für seine App erhält das Bonner Start-up Cryptomator ...
Cloud-Dienste nehmen DROWN-Sicherheitslücke offenbar nicht Ernst
Auch zehn Tage, nachdem die Lücke bekannt wurde, durch die sich SSL/TLS-Verbindungen knacken lassen, haben viele Anbieter noch nicht angemessen reagiert. Einer Analyse von Skyhigh Networks zufolge waren von den zunächst betroffenen 653 ...
Fraunhofer nimmt erste Anmeldungen für Volksverschlüsselung entgegen
Die Registrierung für die im Herbst zusammen mit der Deutschen Telekom angekündigte Volksverschlüsselung ist kostenlos. Das Angebot selbst wird für Privatnutzer auch kostenlos bleiben. Interessenten müssen sich lediglich einmal mit Per ...
Microsoft beseitigt gravierende Schwachstelle in allen unterstützten Windows-Ausgaben
Werden speziell präparierte Medieninhalte durch Anwender geöffnet, bekommen Angreifer womöglich dessen Benutzerrechte. Das kann eine Remotecodeausführung zur Folge haben. Alles in allem gibt Microsoft zum März-Patchday 13 Sicherheits-U ...
Adobe hat wieder gefährliche Lücken in Reader und Acrobat geschlossen
Die ausgemachten Schwachstellen betreffen Reader DC und Acrobat DC sowie Reader und Acrobat XI. Gegebenenfalls kann ein Angreifer die komplette Kontrolle über ein betroffenes System übernehmen. In den nächsten Tagen soll auch ein Siche ...
Fingerabdrucksensor bei Smartphones mit Ausdruck überlistet
Forschern der Michigan State University gelang dies mit leitfähiger Tinte der Firma AgIC. Sie drucken einen Fingerabdruck in originaler Größe auf glänzendem Papier aus. Damit entsperrten sie ein Samsung Galaxy S6 und ein Huawei Honor 7 ...
Sicherheits-Update: Google behebt in Android sieben gefährliche Schwachstellen
Gegebenenfalls ermöglichen diese das Einschleusen und Ausführen von Schadcode. Die monatliche Sicherheitsaktualisierung für März liefert Patches für insgesamt 19 Lücken. Sie finden sich in Komponenten wie Mediaserver, Keyring, Conscryp ...
Erpresser-Software Cerber fordert Geld via Audiodatei ein
Bisher wurden Opfer per Bild oder Text aufgefordert zu zahlen. Trend Micro hat nun jedoch von einer aktuell nur in eienr englischen version kursierenden Malware gewarnt, die Nutzer per Audiodatei auf die Verschlüsselung ihres Rechners ...
Erpresser-Software KeRanger infiziert Mac OS X
Sie wird mit der Installationsdatei des BitTorrent-Clients Transmission ausgeliefert. Der Herausgeber der Software verbreitet die Ransomware damit unfreiwillig über seine Website. Die fragliche Version 2.90 wurde mittlerweile gelöscht. ...
Malware-Gruppe Triada übernimmt heimlich Kontrolle über Android-Geräte
Die Schadsoftware greift insbesondere Geräte mit Android 4.4.4 und früher an. Sie nistet sich im Hauptspeicher ein und ist daher besonders schwer zu erkennen und zu entfernen. Ein Novum ist, dass Triada in den sogenannten Zygote-Prozes ...
Ein Drittel aller Ransomware-Opfer in Deutschland hat schon Lösegeld bezahlt
Zu diesem Ergebnis kommt eine Umfrage von Bitdefender. Weitere 36 Prozent wären bereit, auf die Forderungen von Erpressern einzugehen, falls sie zum Ransomware-Opfer werden. Deutsche Nutzer würden im Durchschnitt 211 Euro ausgeben, um ...
Bundeskriminalamt warnt vor Malware-Mails unter seinem Namen
Diese Mails sind als offizielle Warnung vor der Ransomware Locky getarnt. Im Anhang enthalten sie eine EXE-Datei mit dem Namen "BKA Locky Removal Kit". Dabei handelt es sich tatsächlich aber um einen Trojaner. Die Fake-Mails sind mit " ...
Forscher können Intel-Prozessoren SSL-Schlüssel entwenden
In erster Linie sind davon CPUs der Sandy-Bridge-Generation betroffen. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für di ...
Crowdfunding für Passwortmanager Vaulteq gestartet
Im Gegensatz zu Angeboten wie Lastpass oder Kepass handelt es ich nicht um eine cloud-, sondern eine hardwaresbasierte Lösung. Die kostet voraussichtlich 99 Dollar, für den Fernzugriff fallen, wenn der gewünscht wird, monatlich nochmal ...
Eset erweitert Multi-Device Security um Kinderschutz-App
Eset Multi-Device Security umfasst bis zu fünf Geräte. Die nun enthaltene Premium-Version von Eset Parental Control kostet üblicherweise im ersten Jahr 19,99 Euro. Im Rahmen von ESET Multi-Device Security deckt die Lizenz dafür alle En ...
Turing-Award geht dieses Jahr an Kryptographie-Pioniere Diffie und Hellman
Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustau ...
Microsoft arbeitet an erweitertem Schutz für Windows 10
Der Dienst Windows Defender Advanced Threat Protection wird unter dem Codenamen "Seville" entwickelt. Unternehmen sollen mit ihm Gefahren besser erkennen und adäquat darauf reagieren können. Mit dem geplanten Redstone-Update will Micro ...
