50
Anzahl der Newsfeeds

Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de


50
Anzahl der Feeds in »IT-Security«

Newsfeed bereitgestellt von ZDNet.de: http://www.zdnet.de

IT-Sicherheit 2015: BSI sieht zugespitzte Bedrohungslage durch APT-Angriffe

Der 52-seitige Lagebericht des Bundesamts führt eine hohe Zahl von Schwachstellen und Verwundbarkeiten in IT-Systemen an. Er wirft IT-Herstellern vor, die Gefährdung durch nachlässiges Update-Verhalten unnötig zu verschärfen. Ein Schwerpunktthema ist der Schutz der zunehmend von IT abhängigen Kritischen Infrastrukturen.
Source: IT-Security News

Amazon führt Zwei-Faktor-Authentifizierung ein

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos bei einem Passwortverlust gewährleisten. Den benötigten Code verschickt Amazon per SMS. Er lässt sich aber auch mit einer App wie Google Authenticator oder Sophos Authenticator generieren.
Source: IT-Security News

Microsoft gründet Cyber Defense Operation Center

Es bündelt Microsofts Bemühungen im Bereich Cybersicherheit. Ziel ist es, Bedrohungen in Echtzeit auszuwerten und darauf zu reagieren. Im Fiskaljahr 2015 gab Microsoft nach eigenen Angaben eine Milliarde Dollar für Sicherheitsforschung aus.
Source: IT-Security News

Sicherheitsbedenken von Unternehmen bremsen Industrie 4.0

Das geht aus dem von der Deutschen Telekom durchgeführten Cyber Security Report 2015 hervor. Demnach fürchten 84 Prozent der Führungskräfte, dass mit der zunehmenden Vernetzung von Maschinen auch das Risiko für Angriffe wächst. Neun von zehn Firmen verzeichneten sogar schon Attacken auf die eigene Infrastruktur.
Source: IT-Security News

Zero-Day-Lücke in Chrome für Android erlaubt Installation schädlicher Apps

Der Fehler steckt in der JavaScript-Engine V8. Eine speziell präparierte Website kann ohne Interaktion mit einem Nutzer die vollständige Kontrolle über ein Android-Gerät übernehmen. Betroffen sind offenbar alle Android-Versionen, auf denen die jüngste Chrome-Version ausgeführt wird.
Source: IT-Security News

Microsoft schließt Sicherheitslücken in Office für Mac

Schwerwiegende Anfälligkeiten ermöglichen Remotecodeausführung mit den Rechten des Nutzers. Eine Spoofing-Schwachstelle in der Outlook-App legt Informationen offen und erlaubt die Weiterleitung zu einer schädlichen Website. Die Updates stehen für Office für Mac 2016 und 2011 bereit.
Source: IT-Security News

About me: Google vereinfacht Kontrolle der Privatsphäreeinstellungen

Die neue Seite „Über mich“ enthält alle im Google-Konto hinterlegten Daten. Nutzer könne die Informationen von dort aus direkt bearbeiten. Die Daten verwendet Google für alle seine Dienste, also nicht nur für Google+, sondern auch für Drive, Fotos und Youtube.
Source: IT-Security News

Adobe schließt 17 kritische Lücken in Flash Player und AIR

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Use-after-free-Bugs, ein Type-Confusion-Leck und das Umgehen von Sicherheitsfunktionen. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit.
Source: IT-Security News

Microsoft schließt kritische Lücken in allen Windows-Versionen

Das gilt für die Patches MS15-112 und MS15-115. Insgesmat gibt es diesem Monat zwölf Updates, die insgesamt 53 Schwachstellen beseitigen. Vier Aktualisierungen sind als kritisch eingestuft, weil sie Remotecodeausführung ermöglichen. Die übrigen gelten als wichtig.
Source: IT-Security News

Malware im App Store: Apple löscht InstaAgent

Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft.
Source: IT-Security News

Kaspersky stellt virtuelle Appliance Secure Mail Gateway vor

Sie kombiniert Malwareschutz für E-Mail-Kommunikation mit einem cloudbasierten Filter für schadhafte URLs. So sollen auch Mails blockiert werden, die Links auf infizierte Websites und Schaddateien enthalten. Ein Spam- und Phishing-Schutz ist ebenfalls integriert.
Source: IT-Security News

Neue Crypto-Ransomware zielt auf Linux-Rechner

Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte.
Source: IT-Security News

SAP schließt Sicherheitslücken in In-Memory-Plattform HANA

Von den insgesamt 21 Schwachstellen lassen sich einige nur durch eine Neukonfiguration beseitigen. Die meisten erlauben Fernzugriff ohne Authentifizierung. Sechs Lecks sind als kritisch eingestuft, von den restlichen geht ein hohes oder mittleres Risiko aus.
Source: IT-Security News

Neue Cryptowall-Variante verschleiert Dateinamen

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer „großen Gemeinschaft“. Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll.
Source: IT-Security News

ProtonMail will Forderungen von DDoS-Erpressern nicht mehr erfüllen

Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als „falsche Entscheidung“. Zudem stellt es fest: „ProtonMail wird niemals ein weiteres Lösegeld bezahlen.“ Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein.
Source: IT-Security News

Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware.
Source: IT-Security News

Lücke in Apache-Commons-Bibliothek gefährdet Java-Anwendungen

Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen. Der Fehler besteht in einer unsicheren Methode, mit der Java Objekte deserialisiert. Betroffen sind Anwendungen wie JBoss, Jenkins, OpenNMS, WebSphere oder WebLogic. Erste Projekte haben bereits Patches angekündigt.
Source: IT-Security News