NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : November 2015

SAP schließt Sicherheitslücken in In-Memory-Plattform HANA
10. November 2015 in Newsfeed

Von den insgesamt 21 Schwachstellen lassen sich einige nur durch eine Neukonfiguration beseitigen. Die meisten erlauben Fernzugriff ohne Authentifizierung. Sechs Lecks sind als kritisch eingestuft, von den restlichen geht ein hohes oder mittleres Risiko aus.
Source: IT-Security News

Neue Cryptowall-Variante verschleiert Dateinamen
10. November 2015 in Newsfeed

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer „großen Gemeinschaft“. Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll.
Source: IT-Security News

ProtonMail will Forderungen von DDoS-Erpressern nicht mehr erfüllen
9. November 2015 in Newsfeed

Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als „falsche Entscheidung“. Zudem stellt es fest: „ProtonMail wird niemals ein weiteres Lösegeld bezahlen.“ Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein.
Source: IT-Security News

Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab
9. November 2015 in Newsfeed

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware.
Source: IT-Security News

Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen
9. November 2015 in Newsfeed

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt.
Source: IT-Security News

Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv
9. November 2015 in Newsfeed

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen.
Source: IT-Security News

„Trojaner-Adware“ nistet sich durch heimliches Rooten auf Android-Geräten ein
5. November 2015 in Newsfeed

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen.
Source: IT-Security News

Symantec startet Infodienst zu Cyberbedrohungen für Großunternehmen
5. November 2015 in Newsfeed

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten.
Source: IT-Security News

FireEye entdeckt schädliche Backdoors in tausenden iOS-Apps
5. November 2015 in Newsfeed

Sie kamen offenbar durch das mobiSage SDK des chinesischen Werbedienstleisters adSage in 2846 Anwendungen. Theoretisch konnten Angreifer darüber Malware einschleusen, um Fernzugriff auf Nutzerdaten und Gerätefunktionen zu erhalten. Inzwischen sind die Hintertüren geschlossen.
Source: IT-Security News