Sicherheitsspezialist zur Freak-Lücke: “Kein Grund zur Besorgnis”

Uhr von Kai Schmerer

Gavin Millard von Tenable Network Security sieht keine große Gefahr durch die von französischen Forschen entdeckte Sicherheitslücke. Ähnlich wie zuvor bei Poodle sei ein Angriff nur schwer zu bewerkstelligen, da zahlreiche Schritte nötig seien, um die Schwachstelle auszunutzen. » weiter

Bitdefender entdeckt zehn aggressive Adware-Apps bei Google Play

Uhr von Björn Greif

Sie leiten den Nutzer auf Werbeseiten um. Ziel der Betrüger ist es, ihre Opfer zum Abschluss eines Abonnements für eine letzlich ineffektive Sicherheitslösung zu bewegen oder zur Installation vermeintlicher System- und Leistungsupdates, bei denen es sich aber erneut um Adware handelt. » weiter

Avast bietet neue WLAN-Sicherheitsfunktion

Uhr von Kai Schmerer

Mit SecureMe für iOS und einer in die Android-Sicherheitslösung Mobile Security integrierten Funktion überprüft Avast WLAN-Router auf schwache Passwörter und ob das Gerät vom Internet aus zugänglich oder mit Malware infiziert ist. Für Android steht das Feature bereits zur Verfügung. SecureMe für iOS soll zusammen mit einem kostenlosen VPN-Dienst in den nächsten Tagen im App Store erscheinen. » weiter

FireEye Mobile Threat Prevention für Samsung Knox verfügbar

Uhr von Kai Schmerer

FireEye Mobile Threat Prevention untersucht Apps vor abgeschlossener Installation auf ein mögliches Gefahrenpotential. Schädliche Anwendungen werden blockiert und der Nutzer fortlaufend über verdächtige Aktivitäten auf seinem Gerät informiert. Besucher des MWC können FireEye Mobile Threat Prevention mit einer kostenlosen 90-Tage-Lizenz testen. » weiter

MWC: Blackberry und Samsung weiten Sicherheitspartnerschaft aus

Uhr von Stefan Beiersmann

Für Samsungs Sicherheitslösung Knox stehen zwei neue Blackberry-Dienste zur Verfügung. WorkLife erlaubt eine getrennte Abrechnung der geschäftlichen und privaten Handynutzung. SecuSuite wiederum bietet Knox-Nutzern eine Ende-zu-Ende-Verschlüsselung. » weiter

Eugene Kaspersky: ,,Privatsphäre ist den Leuten egal!”

Uhr von Rainer Schneider

Die Aussage bezieht der CEO des weltweit viertgrößten Sicherheitsunternehmens auf die junge Generation. Seiner Generation sei Privatsphäre dagegen wichtig. Das Internet der Dinge sieht Kaspersky derzeit eher als "Internet der Bedrohungen" - und Smart-TVs als das nächste Hackerziel. Über diese und andere Themen hat die portugiesische ZDNet-Schwestersite B!T mit dem Security-Experten gesprochen. » weiter

Trend Micro: Spam-Volumen 2014 um 14 Prozent gestiegen

Uhr von Florian Kalenda

Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. » weiter

Nicht nur eigene Kunden von Datendiebstahl bei Anthem betroffen

Uhr von Florian Kalenda

Bis zu 18,8 Millionen Betroffene sind Versicherte anderer Gesellschaften, deren Ansprüche Anthem stellvertretend bearbeitete. Mehrere US-Staaten kritisieren Anthems zu langsam voranschreitende Kontaktaufnahme zu den insgesamt 78,8 Millionen Opfern. » weiter

Nach Adware-Skandal: Lizard Squad kapert Lenovo-Website

Uhr von Stefan Beiersmann

Sie kompromittieren offenbar den DNS-Eintrag der Lenovo-Website. Angeblich erbeuteten sie aber auch E-Mails von Lenovo-Mitarbeitern. Der PC-Hersteller hat den Angriff bestätigt und inzwischen seine Website wiederhergestellt. » weiter

Europol zerschlägt mithilfe des BKA Botnet Ramnit

Uhr von Stefan Beiersmann

Es umfasste bis zu 3,2 Millionen infizierte Computer. Das BKA hat Teile der Infrastruktur in Deutschland deaktiviert. An den Ermittlungen waren aber auch Microsoft, Symantec und Behörden in Großbritannien, Italien und den Niederlanden beteiligt. » weiter

CloudFlare führt mobiltaugliches Verschlüsselungsprotokoll ein

Uhr von Florian Kalenda

Den 256-Bit-Verschlüsselungsalgorithmus ChaCha20-Poly1305 hat Google zusammengestellt. Er kommt in der Desktop- wie der Mobilversion von Chrome zum Einsatz. Aufgrund des gegenüber AES-128-GCM geringeren Ressourcenverbrauchs eignet er sich insbesondere für Mobilgeräte. » weiter

Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht

Uhr von Björn Greif

Sie steckt laut der Sicherheitsfirma Sucuri in dem Analytics-Plug-in Slimstat 3.9.5 oder früher. Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über eine Website zu übernehmen. Insgesamt wurde die Erweiterung mehr als 1,3 Millionen Mal heruntergeladen. » weiter

Kritische Samba-Lücke gepatcht

Uhr von Stefan Beiersmann

Sie steckt in den Versionen 3.5.0 bis 4.2.0rc4. Ein Angreifer kann mithilfe speziell präparierter Pakete Schadcode auf einem Samba-Server ausführen. Patches liegen unter anderem für die Linux-Distributionen Ubuntu, Debian, Fedora und Suse sowie Red Hat Enterprise Linux vor. » weiter

Gefälschte Amazon-Mails mit korrekten Adressdaten im Umlauf

Uhr von Björn Greif

Mit den personalisierten Phishing-Nachrichten versuchen Kriminelle, an die Kontoinformationen der Empfänger zu kommen. Der Betreff der angeblich von service@amazon.de stammenden Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein enthaltener Link führt zu einer gefälschten Anmeldeseite. » weiter

Superfish-Adware: Lenovo wegen betrügerischer Geschäftspraktiken verklagt

Uhr von Stefan Beiersmann

Die auf Lenovo-Laptops vorinstallierte Adware soll die Privatsphäre der Klägerin verletzt haben. Lenovo soll zudem Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. Lenovo-CTO Peter Hortensius entschuldigt sich indes in einem offenen Brief für den Einsatz der Adware. » weiter