Kaspersky stellt DDoS-Schutz für mittelständische Unternehmen vor

Uhr von Björn Greif

Das Angebot besteht aus einer Appliance samt zugehörigem Service. Wird ein Angriff erkannt, leitet ein Team von Kaspersky Gegenmaßnahmen ein. So wird etwa der gesamte Datenverkehr über Server von Kaspersky umgeleitet. Der Kunde soll dann nur den "sauberen" Traffic erhalten. » weiter

Google schließt 159 Sicherheitslücken in Chrome

Uhr von Stefan Beiersmann

Darunter ist eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8. Ein Angreifer könnte darüber Schadcode einschleusen und außerhalb der Sandbox ausführen. Der Entdecker der Anfälligkeit erhält eine Belohnung von 27.633,70 Dollar. » weiter

EU will Safe-Harbor-Abkommen mit den USA erneut prüfen

Uhr von Björn Greif

Das hat der designierte Vizepräsident und Kommissar für den Digitalen Binnenmarkt Andrus Ansip angeregt. Er will sich generell für mehr Datenschutz in Europa einsetzen. Das schon länger umstrittene Safe-Harbor-Abkommen regelt die Datenübermittlung zwischen EU und USA zu gewerblichen Zwecken. » weiter

Microsoft-Forscher entwickeln App-Abschirmtechnik für die Cloud

Uhr von Björn Greif

Die "Haven" genannte Technik soll den Zugriff von Cloudanbietern auf Nutzerdaten einschränken. Nach dem "Utility Computing"-Modell sollen Versorger nur noch die Ressourcen wie Prozessorkerne oder Storage bereitstellen. Haven setzt auf dem Anwendungsvirtualisierungsprojekt Drawbridge auf. » weiter

Yahoo und WinZip bestätigen Hackerangriffe auf ihre Server

Uhr von Stefan Beiersmann

Einem Sicherheitsforscher zufolge gelang der Angriff über die Shellshock-Lücke. Yahoo hat das jedoch dementiert und eine andere Schwachstelle ausgemacht. Yahoo und WinZip betonen, dass die Hacker keinen Zugriff auf Nutzerdaten hatten. » weiter

Apple aktualisiert Malware-Signaturen zum Schutz vor “iWorm”

Uhr von Bernd Kling

Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. » weiter

Gefährliche USB-Malware im Umlauf

Uhr von Bernd Kling

Zwei unabhängige Sicherheitsforscher veröffentlichen den Angriffscode. Sie wollen die Hersteller von USB-Geräten damit zu ernsthaften Gegenmaßnahmen gegen die bereits bekannte Gefahr zwingen. Schon vor zwei Monaten demonstrierten Berliner Sicherheitsforscher mit ihrer Software BadUSB, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann. » weiter

Eric Schmidt: “Unsere Systeme sind viel sicherer als die von Apple”

Uhr von Bernd Kling

Der Google-Chairman widerspricht Äußerungen von Apple-CEO Tim Cook, der seinen Konkurrenten mangelnden Schutz von Privatsphäre und Sicherheit unterstellt hatte. Er weist darauf hin, dass es bei Google noch zu keinen schwerwiegenden Datendiebstählen kam. Schmidt weist außerdem Vorwürfe von Wikileaks-Gründer Julian Assange über Google als "privatisierte NSA" zurück. » weiter

Hacker erbeuten 83 Millionen Datensätze von JPMorgan-Kunden

Uhr von Bernd Kling

Noch vor wenigen Wochen gingen die Manager der größten amerikanischen Bank von nur einer Million betroffenen Konten aus. Der Cyberangriff begann im Juni, wurde jedoch erst im Juli bemerkt. Ermittler rätseln über die Motive der Angreifer, da es noch keine Hinweise auf eine finanzielle Plünderung von Kundenkonten gibt. » weiter

Apple bringt Prüftool für Aktivierungssperre auf iDevices

Uhr von Björn Greif

Potenzielle Käufer von Gebrauchtgeräten können damit sicherstellen, dass sich ein iPhone, iPad oder iPod Touch auch verwenden lässt. Dazu müssen sie nur die IMEI oder Seriennummer des Geräts auf einer neuen iCloud-Seite eingeben. » weiter

Bericht: Firefox arbeitet an Integration von Tor

Uhr von Stefan Beiersmann

Laut TOR-Projekt dauern die Gespräche über eine Zusammenarbeit schon länger an. Offiziell ist allerdings nur von einem Browseranbieter mit einem Marktanteil von 10 bis 20 Prozent die Rede. Die Beschreibung passt auf Mozilla. » weiter

Google erhöht Sicherheitsprämien für gemeldete Chrome-Bugs

Uhr von Björn Greif

Maximal zahlt es nun 15.000 statt bisher 5000 Dollar. Außerdem schlüsselt Google jetzt auf, wie viel Geld das Melden bestimmter Fehlertypen einbringt. Wer auch einen Exploit für einen Bug einreicht, soll künftig eine höhere Belohnung erhalten. » weiter

iOS-Trojaner richtet sich gegen Demonstranten in Hongkong

Uhr von Stefan Beiersmann

Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. » weiter

Apple veröffentlicht unvollständigen Bash-Patch für OS X

Uhr von Stefan Beiersmann

Das OS X Bash Update 1.0 schützt Mac-Nutzer aber vor Angriffen auf die beiden kritischen Bash-Schwachstellen. Mindestens eine Lücke in der Bourne-Again Shell bleibt jedoch offen. Von ihr geht allerdings nur ein "moderates" Risiko aus. » weiter

AVM warnt Fritzbox-Besitzer vor neuen Angriffen auf Fernzugriff-Lücke

Uhr von Björn Greif

Diese hatte der Berliner Hersteller schon im Februar geschlossen. Doch noch nicht alle Nutzer haben das verfügbare Update installiert. Um hohe Telefonkosten durch eine missbräuchliche Nutzung der Fernzugriffsfunktion zu vermeiden, sollten sie dies schnellstmöglich nachholen. » weiter

Shellshock: Neuer Patch für Bash-Lücke in Linux und OS X veröffentlicht

Uhr von Stefan Beiersmann

Er beseitigt drei weitere Anfälligkeiten in der Open-Source-Shell. Sie sind allerdings nicht so schwerwiegend wie der ursprüngliche Shellshock genannte Bug. Eine neuseeländische IT-Sicherheitsfirma hat indes zahlreiche Scans nach Servern mit ungepatchten Bash-Versionen registriert. » weiter

Apple: Mehrheit der Mac-Nutzer ist von Bash-Lücke nicht betroffen

Uhr von Björn Greif

"Mit OS X sind die Systeme standardmäßig sicher und nicht für Remote Exploits von Bash anfällig, solange Nutzer keine erweiterten Unix-Dienste konfiguriert haben", teilte Apple mit. "Wir arbeiten daran, schnell ein Software-Update für unsere fortgeschrittenen Unix-Anwender bereitzustellen." » weiter

Mozilla und Google schließen kritische Lücke in ihren Browsern

Uhr von Björn Greif

Eine Schwachstelle in der Crypto-Bibliothek Network Security Services erlaubt Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. So können sie eine manipulierte Webseite als Original ausgeben. Auf diese Weise ließen sich beispielsweise Anmelde- oder Bankdaten abgreifen. » weiter