Newsfeed

Kaspersky stellt virtuelle Appliance Secure Mail Gateway vor

Sie kombiniert Malwareschutz für E-Mail-Kommunikation mit einem cloudbasierten Filter für schadhafte URLs. So sollen auch Mails blockiert werden, die Links auf infizierte Websites und Schaddateien enthalten. Ein Spam- und Phishing-Schutz ist ebenfalls integriert.
Source: IT-Security News

Neue Crypto-Ransomware zielt auf Linux-Rechner

Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte.
Source: IT-Security News

SAP schließt Sicherheitslücken in In-Memory-Plattform HANA

Von den insgesamt 21 Schwachstellen lassen sich einige nur durch eine Neukonfiguration beseitigen. Die meisten erlauben Fernzugriff ohne Authentifizierung. Sechs Lecks sind als kritisch eingestuft, von den restlichen geht ein hohes oder mittleres Risiko aus.
Source: IT-Security News

Neue Cryptowall-Variante verschleiert Dateinamen

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer „großen Gemeinschaft“. Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll.
Source: IT-Security News

ProtonMail will Forderungen von DDoS-Erpressern nicht mehr erfüllen

Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als „falsche Entscheidung“. Zudem stellt es fest: „ProtonMail wird niemals ein weiteres Lösegeld bezahlen.“ Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein.
Source: IT-Security News

Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware.
Source: IT-Security News

Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt.
Source: IT-Security News

Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen.
Source: IT-Security News

„Trojaner-Adware“ nistet sich durch heimliches Rooten auf Android-Geräten ein

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen.
Source: IT-Security News