F-Secure bietet Managed Service zur Erkennung von Datenschutzverletzungen

von Björn Greif

Der "Rapid-Detection Service" vereint maschinelle und menschliche Analyseverfahren, um Kunden in weniger als 30 Minuten über Sicherheitsvorfälle zu informieren. Zudem helfen Experten Firmen bei der Bewältigung - bei Bedarf auch vor Ort. Der Dienst soll sich nahtlos in vorhandene Netzwerksysteme integrieren. weiter

Adobe schließt 25 kritische Sicherheitslücken in Flash Player

von Stefan Beiersmann

Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter

HPE beschleunigt Datenverschlüsselung

von Stefan Beiersmann

Die neue Technik Hyper FPE steigert die Verschlüsselungsgeschwindigkeit um bis zu 170 Prozent. Sie entspricht dem US-Standard NIST. Hyper SST verbessert indes die Datensicherheit. weiter

Vorinstallierte Sicherheitssoftware macht Lenovo-PCs angreifbar

von Stefan Beiersmann

Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. weiter

Xerox-Drucker weisen weiterhin Sicherheitslücken auf

von Björn Greif

Laut dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie finden sich schon 2012 offengelegte Schwachstellen immer noch in einigen Modellen. Auch Geräte mit aktueller Firmware sollen sich manipulieren lassen, um Zugriff auf vertrauliche Dokumente zu erhalten. weiter

Oracle stopft kritische Löcher in Java SE und MySQL

von Stefan Beiersmann

Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. weiter

Microsoft schließt erneut kritische Lücke in allen Windows-Versionen

von Stefan Beiersmann

Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. weiter

Microsoft macht Cloud App Security Service allgemein verfügbar

von Björn Greif

Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat. weiter

Sidestepper: Sicherheitslücke hebelt iOS Gatekeeper aus

von Stefan Beiersmann

Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter

Microsoft Office 2016 kann jetzt makrobasierte Malware blockieren

von Björn Greif

In den Gruppenrichtlinien lassen sich neuerdings szenarioabhängige Regeln festlegen, um Makros zu sperren und eine erneute Aktivierung durch den Anwender zu verhindern. Das gilt beispielsweise für aus Clouddiensten heruntergeladene Dokumente. Nutzer bekommen dann einen Warnhinweis angezeigt und können die "Geschützte Ansicht" nicht verlassen. weiter

Oracle veröffentlicht Notfall-Patch für Java SE

von Stefan Beiersmann

Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. weiter

Google, Microsoft und Yahoo wollen E-Mail-Versand sicherer machen

von Stefan Beiersmann

Sie setzen sich für die neue Technik SMTP Strict Transport Security ein. Sie soll Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen. Beispielsweise ist damit trotz voreingestellter Verschlüsselung ein Rückfall auf eine unverschlüsselte Verbindung möglich. weiter

Pwn2Own 2016: Hacker knacken auch Microsoft Edge

von Stefan Beiersmann

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter