NetMotion Internet-Services NetMotion Internet-Services

Monthly Archives : März 2016

Gefälschte BKA-Mails verbreiten Schadsoftware
3. März 2016 in Newsfeed

Sie sind als offizielle Warnung vor der Ransomware Locky getarnt und enthalten im Anhang eine EXE-Datei namens „BKA Locky Removal Kit“. Bei dieser handelt es sich in Wirklichkeit aber um einen Trojaner. Unterzeichnet sind die Fake-Mails mit „Steven Braun (IT-Beauftragter) Bundeskriminalamt“.
Source: IT-Security News

Cachebleed: Intel-Prozessoren geben SSL-Schlüssel preis
3. März 2016 in Newsfeed

Davon betroffen sind in erster Linie CPUs der Sandy-Bridge-Generation. Die Überwachung von Cache-Zugriffen erlaubt es ihnen, 2048-Bit- und 4096-Bit-RSA-Schlüssel auszuspähen. OpenSSL verteilt bereits seit Anfang März einen Patch für die Lücke.
Source: IT-Security News

Kryptografie-Pioniere Diffie und Hellman mit Turing Award ausgezeichnet
2. März 2016 in Newsfeed

Der mit dem Nobelpreis vergleichbare Preis wird seit 1966 jährlich von der Association for Computing Machinery verliehen und ist mit einer Million Dollar dotiert. Dieses Jahr ehrt sie damit die Erfinder des nach ihnen benannten Schlüsselaustauschverfahrens. Die Vergabe spiegelt auch die gewandelte Rolle der Verschlüsselung an sich wider.
Source: IT-Security News

HPE baut Sicherheitsportfolio für Mobile, Cloud und IoT aus
1. März 2016 in Newsfeed

Neben einer Cyber-Referenzarchitektur als Teil seines Bedrohungsschutz-Service-Portfolios kündigte es auf der RSA Conference in San Francisco eine Mobilversion seiner datenzentrierten Sicherheitsplattform SecureData an. Letztere ist ab sofort weltweit verfügbar und soll einen Ende-zu-Ende-Schutz in Mobilanwendungen sicherstellen.
Source: IT-Security News

OpenSSL-Update soll Drown-Attacken vereiteln
1. März 2016 in Newsfeed

Das Angriffsverfahren stellen universitäre Forscher und Open-Source-Entwickler vor. Es ermöglicht zwei Arten Angriffe. Der allgemeinere kann auf jeden Server angewandt werden, der grundsätzlich SSL 2.0 unterstützt – etwa ein Drittel oder etwa 11,5 Millionen Webserver weltweit.
Source: IT-Security News

Malwarebytes: Tausende Verlage liefern Malware via Werbung aus
1. März 2016 in Newsfeed

Eine Fingerprinting-Technik und eine Schwachstelle im Internet Explorer hilft den Cyberkriminellen, eine frühzeitige Entdeckung zu vermeiden. In einer GIF-Datei eingebetteter Code erkennt Honeypot-Fallen sowie Systeme von Sicherheitsforschern. Sie erhalten nur harmlose Werbung, die nicht mit Malware angereichert ist.
Source: IT-Security News

Kaspersky startet Unternehmensservice zur Erkennung gezielter Angriffe
1. März 2016 in Newsfeed

Zielgruppe sind Firmen mit mindestens 1000 Mitarbeitern. Sie erhalten eine mehrschichtige Sensor-Architektur für die Erkennung und eine Sandbox-Umgebung, um verdächtige Dateien ohne Risiko auszuführen. Die intelligente Analyse soll durch Abgleich mehrerer Algorithmen schnell zu präzisen Ergebnissen kommen.
Source: IT-Security News

Microsoft kündigt erweiterten Bedrohungsschutz für Windows 10 an
1. März 2016 in Newsfeed

Unter dem Codenamen „Seville“ entwickelt es einen neuen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen fortscrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client will Microsoft mit dem geplanten Redstone-Update direkt in Windows 10 integrieren.
Source: IT-Security News

IBM kauft Response-Automatisierer Resilient Systems
1. März 2016 in Newsfeed

Er vereinfacht gesetzeskonforme Reaktion auf Sicherheitsvorfälle. Die 100 Mitarbeiter werden Teil eines neuen Teams namens X-Force Incident Response Services. Resilient integriert sich seit einigen Monaten in IBMs QRadar-Framework. Weihin bekannt ist auch sein CTO Bruce Schneier.
Source: IT-Security News