Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud. weiter
Der November-Patchday bringt insgesamt 14 Sicherheitsbulletins. Kritische Lücken stecken unter anderem in Windows, Internet Explorer und Edge. Aber auch Office und SQL Server sind anfällig. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Entdeckt wurden sie von Forschern, die für Trend Micros Zero Day Initiative arbeiten. Adobe bietet zudem einen Sicherheitspatch für Adobe Connect an. weiter
Smartphones lassen sich entweder mit den internen Funktionen in iOS 10, Android 7 oder Windows 10 for Mobile an VPNs anbinden oder mit zusätzlichen Apps. Anwender und Administratoren müssen dabei einiges beachten. Außerdem gibt es in den aktuellen Versionen der verschiedenen mobilen Betriebssysteme zahlreiche Neuerungen. weiter
Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. weiter
Hades Locker wird Proofpoint zufolge über das gleiche Botnet wie die Ransomware-Varianten CryptFile2 und MarsJoke verbreitet. Die Opfer erhalten E-Mails mit darin enthaltenen URLs, die mit einem Microsoft-Word-Dokument verlinkt sind, das einen Namen nach dem Muster "levering-1478529.doc" trägt. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter
Das Angebot von Kaspersky Endpoint Security Cloud umfasst Kaspersky Endpoint Security for Windows (für Workstations), Kaspersky Endpoint Security for Windows (für File-Server) sowie Kaspersky Security for Mobile. Clients, Lizenzen und Abrechnungen lassen sich über eine einfach zu bedienende Cloud-Konsole verwalten. weiter
Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. weiter
Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. weiter
Die insgesamt 26 Schwachstellen sind das Ergebnis einer unabhängigen Sicherheitsprüfung. Vier kritische Anfälligkeiten stecken im UEFI-Bootloader von VeraCrypt. Die Entwickler schließen die Lücken mit der am Montag veröffentlichten Version 1.19. weiter
Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". weiter
12 Schwachstellen in Flash Player erlauben das Einschleusen und Ausführen von Schadcode. In Reader und Acrobat stecken sogar 71 Anfälligkeiten. Mit ihrer Hilfe könnte ein Hacker die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich. weiter
Hewlett Packard Enterprise stellt auf seiner Sicherheitskonferenz Protect 2016 aktualisierte Lösungen vor. Sie sind innerhalb der nächsten Wochen weltweit verfügbar und unterstützen Security Analytics sowie Anwendungs- und Datensicherheit. Die Auslagerung einzelner Softwarebereiche soll nichts an der HPE-Roadmap ändern. weiter
Betroffen sind die Version für Windows und Mac OS X sowie die Plug-ins für Chrome, Edge und IE. Ein Angreifer kann unter Umständen die Kontrolle über ein System übernehmen. Weitere Patches stellt Adobe für Air SDK und Compiler sowie Digital Editions zur Verfügung. weiter
Ein Designfehler in Windows erlaubt das Umgehen der Sicherheitsfunktion. Zudem ist eine als Generalschlüssel geeignete Boot-Richtlinie inzwischen frei im Internet verfügbar. Für die Veröffentlichung machen die Forscher Microsoft verantwortlich. weiter
Einen höheren Prozentsatz erreichen nur Gmail und Google Drive. Sie liegen allerdings schon seit März 2014 bei 100 Prozent. Im Fall von Youtube wird die 100-Prozent-Marke unter anderem durch Geräte, die kein modernes HTTPS unterstützen, nicht erreicht. weiter
Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren. weiter
Unternehmen können ab sofort auch die Good Dynamics Secure Mobility Platform von Blackberry über Microsoft Azure installieren und bereitstellen. Durch die Zusammenarbeit mit Microsoft will Blackberry seinen Kunden eine weitere Option zur Verbesserung ihrer mobilen Sicherheit bieten. weiter
Das Open Trust Protocol soll eine sicherere Architektur zur für IoT-Geräte zur Verfügung stellen. Es dient als Management-Protokoll für Sicherheitssoftware. Vorbild ist die im Bereich E-Commerce übliche Sicherheitsarchitektur. weiter
Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. weiter
Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. weiter
In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen. weiter
Cloud, Digitalisierung und geänderte Geschäfts-Prozesse verändern auch die Handhabung von administrativen Konten in vielen Organisationen. Sowohl die Prozesse als auch die Produkte für das Privilege Management passen sich den neuen Herausforderungen an. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen. weiter
Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter
Der Juni-Patchday bringt insgesamt 16 Bulletins. Weitere Bugs stecken in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. weiter
Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. weiter
