Drei schwerwiegende Löcher im Linux-Kernel gestopft

von Stefan Beiersmann

Betroffen sind unter anderem die Distributionen Ubuntu, Debian, Fedora und Red Hat Enterprise Linux. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Unter Ubuntu sind auch die Sicherheitsfunktionen SMEP und SMAP unwirksam. weiter

Blackberry stellt mobile Sicherheitsplattform für Enterprise-IoT vor

von Stefan Beiersmann

Blackberry Secure baut auf vorhandenen Produkten und den jüngsten Akquisitionen auf. Die Plattform soll mobile Geräte und alle mit dem Internet verbundenen "Dinge" absichern. Das kanadische Unternehmen treibt den Umbau hin zu einem reinen Softwareanbieter voran. weiter

Amazon verbessert Schutz vor DDoS-Attacken

von Stefan Beiersmann

Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter

CERT: Windows 7 mit EMET ist sicherer als Windows 10

von Bernd Kling

Microsoft erklärt sein Anti-Hack-Tool EMET für überflüssig, da in Windows 10 gleichwertige Sicherheitsmaßnahmen nativ integriert seien. Deshalb soll der Support für die Software ab Mitte 2018 entfallen. CERT-Sicherheitsexperte Will Dormann hält EMET aber auch weiterhin für unverzichtbar. weiter

WordPress-Lücke erlaubte Unbefugten Eingriff in den Update-Mechanismus

von Anja Schmoll-Trautmann

Die Schwachstelle erlaubte es Angreifern, auf api.wordpress.org eigenen Code auszuführen und so auf etwa einem Viertel aller Websites weltweit beliebige Inhalte zu publizieren. Gefunden wurde sie von dem auf WordPress spezialisierten Unternehmen WordFence. weiter

Microsoft bringt Datenbank für Security Bulletins

von Stefan Beiersmann

Sie ersetzt ab Februar 2017 den bisher angeboten statischen Security Bulletin Index. Nutzer können Bulletins künftig nach Kriterien wie Datum, betroffene Produkte und Schweregrad filtern. Auch ein Datenexport ins CVE-Format ist möglich. weiter

Sicherheit für Salesforce – F-Secure stellt neue Lösung vor

von Martin Schindler

Mit der neuen F-Secure Cloud Protection will der Hersteller die Verbreitung von Malware durch Cloud-Anwendungen unterbinden. F-Secure Cloud Protection nutzt Bedrohungsanalyse in Echtzeit und weitere Ressourcen der F-Secure Security Cloud. weiter

Mehr Sicherheit beim Surfen: Smartphones und Tablets an VPNs anbinden

von Thomas Joos

Smartphones lassen sich entweder mit den internen Funktionen in iOS 10, Android 7 oder Windows 10 for Mobile an VPNs anbinden oder mit zusätzlichen Apps. Anwender und Administratoren müssen dabei einiges beachten. Außerdem gibt es in den aktuellen Versionen der verschiedenen mobilen Betriebssysteme zahlreiche Neuerungen. weiter

Tech-Support-Scammer nutzen vermehrt eine Lücke in HTML5 aus

von Anja Schmoll-Trautmann

Aufgrund der inzwischen hohen Zahl der Betrugsversuche lässt sich das Thema nicht mehr länger einfach totschweigen. Die Betrüger agieren technisch immer versierter. Sie täuschten Wartungsarbeiten vor, stehlen aber tatsächlich entweder persönliche Informationen, greifen beim Zahlungsvorgang Bankdaten ab oder erhöhen durch Tricks den Zahlungsbetrag erheblich. weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. weiter

Kaspersky präsentiert Security-Angebot für Firmen mit 25 bis 250 Endgeräten

von Anja Schmoll-Trautmann

Das Angebot von Kaspersky Endpoint Security Cloud umfasst Kaspersky Endpoint Security for Windows (für Workstations), Kaspersky Endpoint Security for Windows (für File-Server) sowie Kaspersky Security for Mobile. Clients, Lizenzen und Abrechnungen lassen sich über eine einfach zu bedienende Cloud-Konsole verwalten. weiter

Malwarebytes übernimmt AdwCleaner

von Anja Schmoll-Trautmann

Malwarebytes übernimmt AdwCleaner mit über 200 Millionen Downloads. Es wird die Funktionen zur Beseitigung von potentiell unerwünschten Programmen (PUPs) in seine Flagship-Produkte integrieren. weiter

Cisco-CEO Robbins: In unseren Produkten gibt es keine Hintertüren

von Florian Kalenda

Er rechtfertigte damit auf dem Gartner Symposium ITxpo das Wort "sicher" in Ciscos neuem Slogan. Ein Hardware-Unternehmen ist Cisco nach seiner Darstellung ohnehin nicht mehr: Es beschäftigt 23.000 Software-Entwickler und nur einige Tausend Hardware-Ingenieure. weiter

Zwölf Jahre alter OpenSSH-Bug macht IoT-Geräte angreifbar

von Stefan Beiersmann

Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". weiter