Sicherheit
SAP-Security-Anbieter SecurityBridge erweitert europäisches Partnernetzwerk
Der SAP-Sicherheits-Anbieter SecurityBridge startet durch und legt das Augenmerk seines Wachstumskurses gegenwärtig auf europäische Expansion. Zu den neuen Partnern zählen Unternehmen wie NTT Data, Aglea, PASáPAS, Agentil Group oder Te ...
All for One Steeb: “Wie KMU die Kontrolle über Ihre Daten behalten” [Interview]
In einem Interview klärt Mario Krukow, Senior Cybersecurity Architect bei All for One Steeb, wie sich kleine und mittlere Unternehmen vor Datendiebstahl schützen können.
CPU-Sicherheitslücke: CEO Brian Krzanich verkauft Intel-Aktien im Wert von 24 Millionen Dollar
Der Verkauf erfolgt bereits im November 2017. Krzanich folgt damit einem im Oktober 2017 vorgelegten Verkaufsplan. Von den Schwachstellen in Intel-CPUs wusste Krzanich aber wahrscheinlich schon seit Juni 2017. Das Aktiengeschäft bringt ...
Nach kritischem Bericht: Sicherheitsfirma verklagt Journalisten
Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und wurde von Google-Sicherheitsforscher Tavis Ormandy gemeldet.
Lazarus-Gruppe angeblich für Bitcoin stehlenden Trojaner verantwortlich
Einen Hinweis auf die Verbindung zu den nordkoreanischen Hackern liefert ein Kommunikationsprotokoll. Neu ist jedoch, dass es die Gruppe auf Bitcoins abgesehen hat. Ihr angestammtes Ziel ist nämlich die Rüstungsindustrie.
Ransomware Scarab erlaubt Lösegeldverhandlungen
Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das a ...
Google veröffentlicht Dezember-Patches für Android
Sie betreffen alle OS-Versionen von 5.1.1 Lollipop bis 8.0 Oreo. Der Dezember-Patchday bringt Fixes für insgesamt 97 Schwachstellen. Sie stecken wie immer auch im Media Framework sowie Komponenten von Qualcomm, Broadcom und Nvidia.
AV-Test: Microsoft Windows Defender landet wieder nur im unteren Mittelfeld
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab.
Bericht: Forscher stufen zahlreiche mobile Banking-Apps als unsicher ein
Sie hebeln die Schutzmechanismen eines externen IT-Dienstleisters aus. Er soll die Sicherheit von Banking-Apps auf Smartphones gewährleisten. Nutzer können sich schützen, indem sie Banking- und TAN-App auf verschiedenen Geräten ausführ ...
Gefälschte Amazon-Werbung: Google-Suche führt Nutzer zu betrügerischer Website
Betrüger schalten eine schädliche Anzeige, die optisch dem Suchergebnis für "Amazon.com" entspricht. Ein Klick auf die Anzeige führt Nutzer zu einer angeblichen Support-Website von Microsoft. Sie suggeriert einen Malware-Fund und versp ...
Uber verheimlicht über ein Jahr Hackerangriff und massiven Datenverlust
Unbekannte erbeuten persönliche Daten von 57 Millionen Fahrgästen und 7 Millionen Fahrern. Ihnen fallen zudem KFZ-Kennzeichen von rund 600.000 US-Fahrern in die Hände. 2016 zahlt Uber den Tätern 100.000 Dollar, um den Vorfall zu vertus ...
Forscher entdeckt Schwachstelle in wichtiger Sicherheitsfunktion von Windows 10
Der Fehler betrifft Windows 8 und Windows 10. Das systemweit erzwungene ASLR vergibt offenbar statische statt zufällige Speicheradressen. Das begünstigt speicherbasierte Angriffe und macht Windows 8 und 10 in diesem Punkt unsicherer al ...
DDoS-Angriffe verdoppeln sich in sechs Monaten
Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungesch ...
FallChill: US-Regierung warnt vor staatlicher Malware aus Nordkorea
Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne vo ...
Kaspersky meldet deutliche Zunahme mobiler Sicherheitsbedrohungen
Ihre Zahl erhöht sich gegenüber dem Vorquartal um 20 Prozent. Rückläufig ist jedoch die Entwicklung bei Banking-Trojanern und Crypto-Ransomware. Hierzulande werden zudem nur 2,9 Prozent aller Kaspersky-Nutzer mit mobiler Malware konfro ...
Ordinypt-Ransomware nimmt Nutzer in Deutschland ins Visier
Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist ...
Android-Trojaner BankBot erneut im Google Play Store entdeckt
Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein g ...
BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland
Das Bundesamt bewertet die Gefährdungslage als "weiterhin auf hohem Niveau angespannt". Ransomware und einfach angreifbare IoT-Geräte sorgten für mehr Sicherheitsvorfälle. Zu besonders hohen Schadenssummen führte die Betrugsmasche CEO- ...
WordPress schließt kritische SQL-Injection-Lücke
Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Million ...
Schwachstellen in Safari und WLAN: Hacker knacken iPhone 7
Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten ...
Jüngster Datenverlust der NSA: Kaspersky räumt “Beteiligung” ein
Geheime Daten der NSA landen 2014 tatsächlich auf Servern von Kaspersky. Sie stammen vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie überträgt die Daten im Rahmen eines Malware-Funds an Ka ...
Lenovo kündigt FIDO-zertifizierte Windows-PCs an
FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen b ...
Patch gegen KRACK: Lancom aktualisiert Router und Access Points
Seit Freitag sind Updates für alle aktuellen Produkte erhältlich. Ende der Woche sollen Fixes für bis zu zwölf Jahre alte Modelle folgen. Lancom will für nahezu alle WLAN-fähigen Geräte, die WPA2 unterstützen, eine neue Firmware anbiet ...
Websense holt Albert Schöppl als Enterprise Sales Manager DACH
Infoblox holt internationalen Channel-Manager von Cisco
