HPE: Missstände in Cyber-Abwehrzentren

von Stefan Beiersmann

82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die "einen menschlichen Verstand benötigen". weiter

NAS-System von Qnap weist laut F-Secure-Warnung Sicherheitslecks auf

von Anja Schmoll-Trautmann

Angreifer haben die Möglichkeit, unbehelligt Malware zu installieren, auf Inhalte und Daten zuzugreifen, Passwörter zu stehlen und sogar Befehle per Remote auszuführen, wie F-Secure warnt. Schätzungen zufolge sind mindestens 1,4 Millionen Geräte betroffen. weiter

WhatsApp widerspricht angeblicher Hintertür

von Stefan Beiersmann

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter

Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

von Stefan Beiersmann

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig. weiter

Switcher: Android-Malware ändert Einstellungen des WLAN-Routers

von Anja Schmoll-Trautmann

Die Kriminellen erstellen ihren eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking um. Die Angriffsmethode ist aktuell in China erfolgreich, könnte aber grundsätzlich auch Nutzer in Deutschland treffen. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen. weiter

Projekt NoMoreRansom.org gewinnt 30 weitere Partner

von Peter Marwan

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt. weiter

Adobe schließt Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Betroffen sind Windows, macOS und Linux sowie die in Chrome, IE und Edge integrierten Plug-ins. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Die aktuellen Angriffe richten sich aber nur gegen die 32-Bit-Version des Internet Explorer. weiter

Drei schwerwiegende Löcher im Linux-Kernel gestopft

von Stefan Beiersmann

Betroffen sind unter anderem die Distributionen Ubuntu, Debian, Fedora und Red Hat Enterprise Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Unter Ubuntu sind auch die Sicherheitsfunktionen SMEP und SMAP unwirksam. weiter

Blackberry stellt mobile Sicherheitsplattform für Enterprise-IoT vor

von Stefan Beiersmann

Blackberry Secure baut auf vorhandenen Produkten und den jüngsten Akquisitionen auf. Die Plattform soll mobile Geräte und alle mit dem Internet verbundenen "Dinge" absichern. Das kanadische Unternehmen treibt den Umbau hin zu einem reinen Softwareanbieter voran. weiter

Amazon verbessert Schutz vor DDoS-Attacken

von Stefan Beiersmann

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter

CERT: Windows 7 mit EMET ist sicherer als Windows 10

von Bernd Kling

Microsoft erklärt sein Anti-Hack-Tool EMET für überflüssig, da in Windows 10 gleichwertige Sicherheitsmaßnahmen nativ integriert seien. Deshalb soll der Support für die Software ab Mitte 2018 entfallen. CERT-Sicherheitsexperte Will Dormann hält EMET aber auch weiterhin für unverzichtbar. weiter

WordPress-Lücke erlaubte Unbefugten Eingriff in den Update-Mechanismus

von Anja Schmoll-Trautmann

Die Schwachstelle erlaubte es Angreifern, auf api.wordpress.org eigenen Code auszuführen und so auf etwa einem Viertel aller Websites weltweit beliebige Inhalte zu publizieren. Gefunden wurde sie von dem auf WordPress spezialisierten Unternehmen WordFence. weiter

Microsoft bringt Datenbank für Security Bulletins

von Stefan Beiersmann

Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter

Sicherheit für Salesforce – F-Secure stellt neue Lösung vor

von Martin Schindler

Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud. weiter

Mehr Sicherheit beim Surfen: Smartphones und Tablets an VPNs anbinden

von Thomas Joos

Smartphones lassen sich entweder mit den internen Funktionen in iOS 10, Android 7 oder Windows 10 for Mobile an VPNs anbinden oder mit zusätzlichen Apps. Anwender und Administratoren müssen dabei einiges beachten. Außerdem gibt es in den aktuellen Versionen der verschiedenen mobilen Betriebssysteme zahlreiche Neuerungen. weiter