NetMotion Internet-Services

Das besagt zumindest das erste „Vulnerabilities Barometer“ des Sicherheitsanbieters Stormshield. Java und Betriebssysteme verlieren hingegen als Einfallstor für Angreifer an Bedeutung. Die Ergebnisse bestätigen ähnliche Bedrohungsranglisten anderer Anbieter.
Source: IT-Security News

Es handelt sich um die Zero-Day-Lücke CVE-2016-4117. Exploits für die Schwachstelle finden sich inzwischen in den Exploit Kits Magnitude, Neutrino und Angler. Adobe verteilt seit 12. Mai ein Update, das die Anfälligkeit beseitigt.
Source: IT-Security News

Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft.
Source: IT-Security News

Bei einem Viertel übernimmt ein externer Anbieter sogar die gesamte Verantwortung für die IT-Sicherheit. Bei einem Fünftel ist zusätzlich die eigene IT-Abteilung involviert. Die Zusammenarbeit mit Dienstleistern hängt der von Bitkom Research durchgeführten Umfrage zufolge nicht von der Firmengröße ab.
Source: IT-Security News

CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet.
Source: IT-Security News

Er stört sich daran, dass die Ende-zu-Ende-Verschlüsselung nur im Inkognitomodus der Messaging-App aktiviert ist. Dies mache Allo „unsicher“. Der Sicherheitsberater des Allo-Teams, Thai Duong, zieht hingegen verschwindende Nachrichten einer Ende-zu-Ende-Verschlüsselung vor.
Source: IT-Security News

Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein.
Source: IT-Security News

Mit dem vom Sicherheitsanbieter Eset veröffentlichten Werkzeug können von TeslaCrypt v3 oder v4 betroffene Nutzer ihre Daten wiederherstellen. Den zugrunde liegenden Masterkey haben kurioserweise die Hintermänner der Malware selbst auf anonyme Nachfrage bereitgestellt.
Source: IT-Security News

Der Preis beträgt 2200 Dollar. Sie stammen zumindest teilweise wohl aus einem LinkedIn-Hack von 2012. Damals wurden 6,5 Millionen Kontodaten veröffentlicht – wie viele aber wirklich gestohlen wurden, ist bis heute unbekannt. Die Passwörter sind mit SHA-1 gehasht und somit wohl mehrheitlich rekonstruierbar.
Source: IT-Security News

Der Preis beträgt 2200 Dollar. Sie stammen zumindest teilweise wohl aus einem LinkedIn-Hack von 2012. Damals wurden 6,5 Millionen Kontodaten veröffentlicht – wie viele aber wirklich gestohlen wurden, ist bis heute unbekannt. Die Passwörter sind mit SHA-1 gehasht und somit wohl mehrheitlich rekonstruierbar.
Source: IT-Security News