Beliebtes Windows-Tool CCleaner mit Malware verseucht

von Kai Schmerer

Das mit mehr als zwei Milliarden Downloads sehr populäres Windows-Tool CCleaner haben Hacker zur Verteilung von Malware genutzt. Allerdings war davon nur die 32-Bit-Variante des Programms betroffen. Ein Update steht zur Verfügung. weiter

Datenleck bei Equifax: Patch wurde nicht installiert

von Kai Schmerer

Der Datenverlust beim größten Credit-Scoring-Unternehmen der USA Equifax hätte verhindert werden können. Ein entsprechender Patch für die Sicherheitslücke, die Hacker ausnutzten, stand bereits zwei Monate vor dem Angriff zur Verfügung. weiter

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

von Peter Marwan

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden - Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren. weiter

admin/admin war Login für weitere Equifax-Datenbank

von Nico Ernst

Die Kreditauskunftei Equifax bekommt ihre Sicherheitsprobleme nicht in den Griff. Nun wurde eine Webseite mit Datenbankzugriff entdeckt, die förmlich gar nicht gesichert war. Auch Menschen in immer mehr Ländern als den USA sind betroffen. weiter

Phishing-Attacke über LinkedIn

von Martin Schindler

Hacker nutzen kompromittierte LinkedIn-Konten, um über Mails und private Nachrichten Daten von anderen Nutzern abzuschöpfen. weiter

Kreditauskunftei Equifax hat die nächste unsichere Webseite

von Nico Ernst

Nach dem Verlust der Identitätsdaten von 143 Millionen US-Bürgern steckt das Unternehmen Equifax in neuen Schwierigkeiten. Die Webseite, die Betroffenen helfen soll, kann für neuen Datendiebstahl genutzt werden. Der Umgang mit der Krise wird zudem massiv kritisiert. weiter

Portugal: App legt Daten von 1 Million Bürgern offen

von Bernd Kling

Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis- und Steuernummern anzapfen. Die Daten werden zudem unverschlüsselt übertragen. weiter

Microsoft bietet Testversion von Windows Defender ATP

von Bernd Kling

Der Dienst für Windows Enterprise bietet präzisere Kontrolle und mehr Einblick in sicherheitsrelevante Vorkommnisse. Die neue Version soll das Beste von Windows Defender ATP mit abgestimmten Sicherheitsfeatures von Windows 10 kombinieren. Das Dashboard für Security Analytics bildet die Sicherheitslage des Unternehmens ab. weiter

Avast stellt Avast Business für kleine und mittlere Unternehmen vor

von Anja Schmoll-Trautmann

Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter

CCC: Software zur Auswertung der Bundestagswahl unsicher

von Bernd Kling

Triviale Angriffsszenarien erlauben die Manipulation der Wahlergebnisse. Selbst wenn eine Fälschung im Nachhinein aufgedeckt wird, wäre das Vertrauen in den Wahlprozess erschüttert. Der Chaos Computer Club fordert quelloffene Software für die digitale Unterstützung demokratischer Wahlen. weiter

Dragonfly: Symantec warnt vor neuen Cyberangriffen

von Bernd Kling

Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter

Blackberry räumt im Gartner Critical Capabilities Report erneut ab

von Anja Schmoll-Trautmann

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Hacker bieten Instagram-Daten zum Verkauf an

von Kai Schmerer

Angeblich haben Hacker über eine fehlerhafte Schnittstelle persönliche Informationen von bis zu 6 Millionen Instagram-Nutzern erbeutet. Zugangsdaten sind davon angeblich nicht betroffen. weiter

Studie: Nur 40 Prozent der Unternehmen sind auf Cyberangriffe vorbereitet

von Anja Schmoll-Trautmann

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter