NetMotion Internet-Services

SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen.
Source: IT-Security News

Die neueste Variante der Malware verbreitet sich etwa über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die dann Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren. In Deutschland sollen 90 Prozent aller Android-Geräte gefährdet sein.
Source: IT-Security News

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück.
Source: IT-Security News

Phantom VPN baut einen verschlüsselten Tunnel zwischen Endgerät und Ziel auf, um das Mitlesen von Daten zu verhindern. Nutzer können ihre eigene IP-Adresse und damit ihren Standort verschleiern. Sie haben die Wahl zwischen einer Gratisvariante und einer kostenpflichtigen Pro-Version ohne Volumenbeschränkung.
Source: IT-Security News

Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet.
Source: IT-Security News

Statt Address Space Layout Randomization kommt ein neues System namens Selfrando zum Einsatz. Es randomisiert den Speicherort jeder einzelnen Programmfunktion. Dadurch werden Exploits schwerer zu schreiben, die Speicherkorruption nutzen,
Source: IT-Security News

Die Angriffe sind laut Bloomberg Teil einer seit Oktober laufenden Kampagne, die tief in das politische System der USA eindrang. Einem Informanten zufolge waren mindestens 4000 Personen im Visier, die eine Rolle in der US-Politik spielen. Die russische Regierung will vielleicht nicht nur ausspähen, sondern den Wahlkampf auch beeinflussen.
Source: IT-Security News

Die Zahl der bekannt gewordenen Vorfälle ist auf unter 10 pro Monat gesunken. 2013 und 2014 waren es bisweilen über 70 im Monat. Dennoch gelangen chinesischen Hackern schwere Schläge etwa gegen eine US-Medienfirma und einen Luftfahrtkonzern.
Source: IT-Security News

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen.
Source: IT-Security News

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Source: IT-Security News