Samsung SDS schließt Partnerschaft mit ISEC7

Uhr von Bernd Kling

Die ISEC7 Group vermarktet das Enterprise Mobility Management von Samsung SDS in Deutschland, Österreich und der Schweiz. Die EMM-Plattform unterstützt insbesondere Android, aber auch iOS und Windows Phone 10. Das vor 30 Jahren gegründete Samsung SDS will bis 2020 zu den zehn weltweit größten IT-Dienstleistern zählen. » weiter

Bitkom: Hälfte der deutschen Firmen von digitalen Angriffen betroffen

Uhr von Björn Greif

Laut einer Umfrage des Branchenverbands wurden 51 Prozent in den vergangenen zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Den verursachten Schaden schätzt er auf rund 51 Milliarden Euro pro Jahr. Hauptziele sind die Automobil- und Chemiebranche sowie das Finanzwesen. » weiter

Dropbox startet Sicherheitslücken-Prämienprogramm auf HackerOne

Uhr von Florian Kalenda

Es deckt die Webanwendungen ebenso wie die Android- und iOS-Apps ab. Früher gemeldete Sicherheitslücken werden nachträglich mit insgesamt 10.475 Dollar honoriert. Eine offizielle Obergrenze für Prämien gibt es nicht, in der Praxis waren es bisher 4913 Dollar. » weiter

April-Patchday: Microsoft schließt 26 Lücken in Windows und Office

Uhr von Björn Greif

Vier der insgesamt elf Aktualisierungen sind als kritisch eingestuft. Sie erlauben Remotecodeausführung. Zu den geschlossenen Schwachstellen zählt auch eine Zero-Day-Lücke in Office. Die übrigen Patches gelten als wichtig, da sie etwa Rechteerweiterung und Denial of Service ermöglichen. » weiter

Adobe schließt 22 kritische Lücken in Flash Player

Uhr von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS X und Linux. Adobe stopft auch die während des Hackerwettbewerbs Pwn2Own vorgeführten Löcher in Flash Player. Außerdem stehen Patches für ColdFusion und das Flex ASdoc Tool zur Verfügung. » weiter

Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

Uhr von Stefan Beiersmann

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. » weiter

Kaspersky: Fehlerhafte Ransomware lässt Entschlüsselung zu

Uhr von Florian Kalenda

Für die Verschlüsselung nutzt Scraper die Algorithmen AES-256 und RSA-2048, hat sie aber fehlerhaft implementiert. Ein Werkzeug von Kaspersky dechiffriert die Dateien des Nutzers auch ohne Schlüssel in etwa 70 Prozent aller Fälle. Es entfernt zudem die Dateien des Schadprogramms. » weiter

Apple schließt Backdoor-Lücke für Root-Rechte nur in Yosemite

Uhr von Stefan Beiersmann

Der seit November 2014 bekannte Fehler bleibt in den noch unterstützten OS-X-Versionen 10.9 und 10.8 ungepatcht. Ein Angreifer könnte sich uneingeschränkten Zugriff auf ein System verschaffen. Laut Apple kann ein Fix nicht auf ältere OS-X-Versionen portiert werden. » weiter

Europol, Intel und Kaspersky schließen Beebone-Botnet

Uhr von Stefan Beiersmann

Intel registriert zeitweise mehr als 100.000 infizierte Rechner in mehr als 200 Ländern weltweit. Die zugehörige Malware kann Passwörter stehlen und Rootkits installieren. Das Botnetz Beebone war seit März 2014 aktiv. » weiter

Apple stopft zahlreiche Sicherheitslöcher in OS X und Safari

Uhr von Stefan Beiersmann

Die Fehler stecken in den Komponenten ATS, CFURL, CoreAnimation, FontParser, Graphics Driver, Hypervisor, Kernel, LaunchServices und WebKit. Sie erlauben unter anderem DoS-Angriffe und das Ausführen von Schadcode. Apple beseitigt auch Anfälligkeiten in den Drittanbieter-Diensten Apache, OpenSSL und PHP. » weiter

FBI: Ungepatchte WordPress-Sites von ISIS bedroht

Uhr von Florian Kalenda

Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. » weiter

Bericht: Im Weißen Haus wurden doch geheime Daten eingesehen

Uhr von Florian Kalenda

CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. » weiter

Galaxy S6 und S6 Edge sind für Freak-Lücke anfällig

Uhr von Kai Schmerer

Die Sicherheitslücke kann nicht mit der im Google Play Store verfügbaren WebView-Komponente geschlossen werden. Das Galaxy Note Edge ist sogar noch für die 2014 entdeckte Poodle-Schwachstelle anfällig. Auch LG-Telefone sind von der Sicherheitslücke betroffen. Anwender sollten einen alternativen Browser nutzen. » weiter

Salesforce kauft Start-up für Zwei-Faktor-Authentifizierung

Uhr von Florian Kalenda

Toopher nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen. Bisher setzen es LastPass, MailChip und zwei US-Universitäten ein. » weiter

US-Regierung kündigt Sanktionen gegen Cyber-Angreifer an

Uhr von Stefan Beiersmann

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. » weiter