IT-Sicherheitsvorfälle: BSI fordert bessere Kooperation internationaler Internetdiensteanbieter

von Anja Schmoll-Trautmann

Damit das Bundesamt für Sicherheit in der Informationstechnik seine gesetzlichen Aufgaben als nationale Cyber-Sicherheitsbehörde wahrnehmen kann, sollten beispielsweise systemrelevante Schwachstellen mitgeteilt werden. Im Interesse der deutschen Nutzer hatte die Behörde auch mit Yahoo Kontakt aufgenommen, das sich aber laut BSI nicht kooperativ zeigte. weiter

Adobe stopft sieben kritische Löcher in Flash Player

von Stefan Beiersmann

Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung. weiter

Schwerwiegende Sicherheitslücken in SAP NetWeaver entdeckt

von Stefan Beiersmann

Eine XSS-Lücke erlaubt den Diebstahl von Anmeldedaten. Außerdem kann ein Angreifer beliebige Dateien auf einen Server hochladen und möglicherweise sogar ausführen. SAP verteilt bereits einen Patch für die Schwachstellen. weiter

Studie: 24,5 Prozent mehr Exploit-basierte Cyberangriffe

von Anja Schmoll-Trautmann

Die Zahl der Angriffsversuche durch Malware ist einer Studie von Kaspersky Lab zufolge von 2015 auf 2016 um 24,54 Prozent angestiegen. Das Unternehmen zählte allein im vergangenen Jahr 702 Millionen Attacken durch Exploits. weiter

Kaspersky macht Cyberstrategie-Simulation KIPS Online verfügbar

von Bernd Kling

Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitteln sowie Wiederherstellungskosten senken. weiter

Kaspersky Lab identifiziert acht auf Ransomware spezialisierte Gruppen

von Anja Schmoll-Trautmann

Nach Einschätzung von Kaspersky Lab zeichnet sich bei Erpressungssoftware ein Trend ab. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe gezielt gegen einzelne Unternehmen. Kaspersky Lab hat jetzt mehrere auf Cybererpressung spezialisierte Gruppen identifiziert. weiter

World Backup Day: deutliche Lücken zwischen Sicherheitsrisiko und Nutzerverhalten

von Anja Schmoll-Trautmann

Dass gerade in Deutschland noch Nachholbedarf in Sachen Backup und Ransomware besteht, zeigt die aktuelle World Backup Day-Umfrage von Acronis. Es gibt deutliche Lücken zwischen Sicherheitsrisiko und Nutzerverhalten. Ransomware und die damit verbundenen Risiken sind vielen Nutzern noch völlig unbekannt. weiter

LastPass: weitere Schwachstelle entdeckt

von Anja Schmoll-Trautmann

Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit. weiter

Pwn2Own: Hacker demonstrieren Ausbruch aus VMware Workstation

von Stefan Beiersmann

Gleich zwei Teams meistern diese mit 100.000 Dollar belohnte Aufgabe. In einem Fall ist der Microsoft-Browser Edge der Ausgangspunkt. Darüber hinaus nutzen beide Teams Lücken im Windows-Kernel und Schwachstellen in VMware Workstation. weiter

Secusmart kündigt neue Sicherheitslösung für Samsung Knox an

von Stefan Beiersmann

Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auch die private Nutzung von Apps wie Facebook und WhatsApp. weiter

Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux

von Stefan Beiersmann

Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

von Anja Schmoll-Trautmann

Banking-Trojaner sind laut eco noch auf zigtausenden Computern in Deutschland installiert, auch zahlreiche Android-Smartphones sind betroffen. Der eco Verband empfiehlt allen Nutzern, ihre PCs, Laptops und Android-Smartphones mit Hilfe eines aktuellen Antivirenprogramms oder des kostenfreien Botfrei EU-Cleaners zu prüfen und zu bereinigen. weiter