IT-News Symantec

Hacker-05 (Bild: Shutterstock)

Angriffe auf Finanzinstitute ähneln Vorgehen der Sony-Hacker

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet.

Verschlüsselung (Bild: Shutterstock, cousin_avi)

Symantec sperrt fehlerhafte Sicherheitszertifikate

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.

Norton Core (Bild: Symantec)

Symantec stellt WLAN-Router Norton Core vor

Bei der Entwicklung stehen Sicherheitsaspekte im Vordergrund. Der Router prüft ein- und ausgehende Pakete auf Malware und Spam. Norton Core erkennt auch unsichere Netzwerkgeräte und kann sie in ein abgetrenntes Netzwerk verschieben. In den USA kostet der Router regulär 280 Dollar.

Smartphone-ÖPNV (Bild: Shutterstock/William Perugini)

Norton-App Wi-Fi Privacy soll Surfen in ungesicherten WLANs absichern

Die Mehrheit der Deutschen glaubt, dass ihre Daten beim Surfen in öffentlichen WLAN-Netzwerken sicher sind. Durch ihr sorgloses Verhalten ermöglichen sie Hackern leichten Zugriff auf private Informationen. Nortons App Wi-Fi Privacy soll den den Diebstahl privater Informationen in öffentlichen WLANs durch Cyberkriminelle für rund 30 Euro im Jahr verhindern.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

2015 tauchten über 430 Millionen neue Schadsoftware-Varianten auf

Das kommt einem Plus von 36 Prozent im Vergleich zu 2014 gleich. Die Anzahl an neuen Zero-Day-Lücken ist ebenfalls rasant gestiegen. Als beliebtes Ziel für mit Erpressersoftware durchgeführten Attacken hat sich Deutschland herauskristallisiert. Hierbei liegt es auf dem zweiten Rang.

Symantec zufolge nehemn Cyberkriminelle zunehmend Apple-Nutzer ins Visier (Bild Symantec).

Cyberkriminelle nehmen zunehmend Apple-Nutzer ins Visier

Die wachsende Anzahl der Geräte mit Mac OS und iOS macht die Apple-Welt für Kriminelle immer interessanter. Darauf hat nach Auswertung seiner Zahlen für 2015 Symantec jetzt hingewiesen. Zwar ist die Gefahr noch vergleichsweise gering, sollte aber nicht unterschätzt werden.

Symantec (Grafik: Symantec)

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.

LinkedIn (Grafik: LinkedIn)

Symantec warnt vor Fake-Profilen bei LinkedIn

In vielen der untersuchten Fälle handelt es sich um vermeintliche Personalvermittler. Deren wahres Ziel ist es allerdings, berufliche Netzwerke auszuspähen und sich das Vertrauen der Nutzer zu gewinnen. Auf dieser Grundlage sind dann gezielte Phishing-Mails und Social-Engineering-Angriffe leichter durchführbar.

Internet-of-Things (Bild: Shutterstock)

2016 stirbt der erste Mensch durch Fehler in einem IoT-System

Davon geht Trend Micro in seinen Prognosen für das kommende Jahr aus. Grund sei zum Einen die schnelle Durchdringung vieler Bereiche im Consumer-Markt mit Geräten, die dem Internet der Dinge zuzurechnen sind, andererseits die mangelhaften Sicherheitsvorkehrungen vieler Anbieter in diesem Segment.

AV-Test (Grafik: AV-Test)

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Schutztechniken DEP und ASLR am umfassendsten ein, Signieren von Dateien können ESET, McAfee und Symantec am besten.

Verschlüselung (Bild: Shutterstock)

Zertifizierungsstellen vergaben fleißig SSL-Zertifikate an Betrüger

Die Kriminellen verwenden die Zertifikate zum Legitimieren von Phishing-Sites. Symantec, GoDaddy, Comodo und andere Behörden haben Zertifikate offensichtlich ohne sorgfältige Kontrolle ausgegeben. Laut NetCraft wurden innerhalb eines Monats Hunderte “betrügerische” Zertifikate verteilt.

code-monitor (Bild: Shutterstock)

Malware oder Goodware? Wifatch gibt Experten Rätsel auf

Symantec hat die bereits 2014 erstmals aufgetauchte Software Linux.Wifatch genauer unter die Lupe genommen. Klar ist, dass sie sich heimlich auf DSL-Routern und anderen netzwerkfähigen Geräten einschleust. Unklar ist, warum sie deren Schutz verbessert und ob nicht doch böse Absichten dahinterstecken.

Internet-of-Things (Bild: Shutterstock)

US-Technologiefirmen fordern nachhaltige Sicherheitsfunktionen für IoT-Geräte

Im Branchenverband Online Trust Alliance zusammengefasste Firmen wie AVG und Symantec präsentieren dazu eine Sicherheitsrichtlinie für vernetzte Geräte. Sie soll Nutzer etwa über die Patch-Strategie eines Herstellers nach Ablauf der Garantie informieren. Zudem fordern sie eine Verschlüsselung aller persönlichen Daten.

Veritas Technologies Corporation (Bild: Veritas)

Jetzt offiziell: Symantec tritt Veritas ab

8 Milliarden Dollar muss der Investor Carlyle Group für die Storage- und Server-Management-Einheit von Symantec auf den Tisch legen. Letzteres hatte Veritas 2004 übernommen. 2014 bestätigte Symantec dann die Abspaltung von Veritas als eigenständige Sparte für Informationsmanagement.

Security (Bild: Shutterstock/voyager624)

Symantec und Frost Data Capital fördern gezielt Security Start-ups

Frost Data Capital ist ein Inkubator und Venture-Capital-Unternehmen, das sich auf den Bereich Big Data spezialisiert hat. Symantec will im Zuge seiner Neuausrichtung eine “Unified Security Analytics”-Plattform aufbauen. Die soll die bisherigen Geschäftsfelder ergänzen. Gemeinsam wollen beide Firmen pro Jahr bis zu zehn Start-ups unterstützen.

Dyre_trojaner (Grafik: Symantec)

Banking-Trojaner Dyre greift jetzt offenbar auch deutsche Nutzer an

Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.

telefonica_connected-car-report-m2m (Bild: Telefónica)

Die Sicherheitsrisiken beim vernetzten Auto

Die Lücken in BMWs ConnectedDrive-System haben exemplarisch die Gefahren der Automobilvernetzung aufgezeigt. Doch es gibt bei vernetzten Fahrzeugen weitere, mögliche Einfallstore. Neben dem ferngesteuerten Öffnen der Fahrzeugtüren über das integrierte Mobilfunkmodem gehören dazu manipulierte Firmware-Updates, die Bluetooth-Schnittstelle, Audio-CDs oder die Sensoren und Aktoren des Fahrzeugs.

SMS-Betrusgmasche (Grafik: Symantec)

Neue SMS-Betrugsmasche hebelt Zwei-Faktor-Authentifizierung bei E-Mail-Diensten aus

Angegriffen werden Nutzer von E-Mail-Konten bei Gmail, Outlook.com (Hotmail) und Yahoo Mail. Die Angreifer machen sich die Passwort-Wiederherstellungsfunktion der Dienste zu Nutze. Erst fordern sie per E-Mail einen Verifizierungs-Code auf die hinterlegte Mobilfunknummer an, dann geben sie in einer SM an den Kontoinhaber vor, der E-Mail-Provider zu sein und fragen nach dem zugesandten Code.

Malware (Bild: Shutterstock / Maksim Kabakou)

Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte

Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.

Symantec (Grafik: Symantec)

Banking-Trojaner: Anzahl rückläufig, Komplexität zunehmend

Zu diesem Schluss kommt Symantec nach einer Untersuchung der neun am häufigsten vorkommenden Malware-Arten dieses Typs. Dem Unternehmen zufolge hat die bessere Kooperation zwischen Behörden und IT-Sicherheitsfirmen 2014 zwar einen Rückgang bewirkt, gleichzeitig haben Kriminelle aber auch Methoden entwickelt, um neue Sicherheitsmechanismen auszuebeln.

Botnet (Bild: Shutterstock / Gunnar Assmy)

Europäische Behörden lösen Botnet mit über 3 Millionen Rechnern auf

An der Aktion gegen das Ramnit genannte Botnetz waren neben Europol und dem BKA auch Microsoft, Symantec und Behörden in Großbritannien, Italien und den Niederlanden beteiligt. Die Wurzeln des Botnetzes gehen bis 2010 zurück. Die Betreiber hatten es auf persönliche Daten wie Passwörter und Bankinformationen abgesehen.

Veritas Technologies Corporation (Bild: Veritas)

Aus Symantec werden Symantec und Veritas

Das noch zu gründende Unternehmen soll unabhängig agieren und wie Symantec börsennotiert sein. Ihm fallen deutlich über ein Drittel des bisher von Symantec erwirtschafteten Umsatzes zu. Damit erreicht es in seinem anvisierten Marktsegment eienn Anteil von gut 20 Prozent. Veritas-CEO wird John Gannon, CFO der bisherige Symantec-Vizepräsident Don Rath.

Malware (Bild: Shutterstock / Maksim Kabakou)

Kaspersky entdeckt Linux-Variante des Trojaners Turla

Der Trojaner Turla wurde bereits im August von Kaspersky und Symantec beschrieben. Die Windows-Malware richtete sich in erster Linie gegen hochrangige Vertreter oder Behörden osteuropäischer Staaten. Er ist zwar nur sehr wenig verbreitet, aber durch die ausgeklügelten Methoden interessant, die er nutzt, um sich zu verstecken.