ARM kauft Sicherheitsfirma für IoT

Uhr von Florian Kalenda

Sansa Security aus Israel ist auf Sicherheitslösungen für Embedded-Systeme spezialisiert. Seine Lösungen untersuchen etwa eingehenden Traffic, achten auf ungewöhnliche Aktivitäten und prüfen Netzwerkverbindungen. Der Preis soll 85 bis 100 Millionen Dollar betragen. » weiter

AV-Test setzt Microsoft Windows Defender auf letzten Platz

Uhr von Florian Kalenda

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. » weiter

Hälfte der deutschen Behörden war schon Ziel von Cyberangriffen

Uhr von Björn Greif

49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. » weiter

Gefälschte .onion-Websites spähen Tor-Nutzer aus

Uhr von Björn Greif

Die Betreiber der Fake-Sites könnten mittels Man-in-the-Middle-Attacken Daten der Besucher abgreifen. Darauf hat Juha Nurmi, Mitgründer der freien Tor-Suchmaschine ahmia.fi, hingewiesen. Er hat inzwischen 255 duplizierte .onion-Websites aufgespürt, die teilweise als Proxy für die echte Site fungieren. » weiter

Nach Übernahme durch Twitter: Passwortmanager Mitro wird eingestellt

Uhr von Björn Greif

Die Schließung erfolgt am 31. August. Schon ab dem 18. Juli können keine neun Konten mehr angelegt werden. Ab 16. August lassen sich Daten nur noch lesen, aber keine weiteren hinzufügen. Die Entwickler bieten eine Exportfunktion zum einfachen Umstieg auf LastPass oder 1Password an. » weiter

Morpho: Symantec entdeckt auf Konzerne abzielende Hackergruppe

Uhr von Rainer Schneider

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. » weiter

Hacker schmuggeln schädliche PDF-Dateien in Googles Suchergebnisse

Uhr von Björn Greif

Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. » weiter

Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

Uhr von Rainer Schneider

Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. » weiter

Amazon patcht drei Schwachstellen in Fire Phone

Uhr von Florian Kalenda

Die Fehler wurden im Februar gemeldet und im Mai gepatcht. Jetzt hat MWR Labs sie veröffentlicht. Betroffen sind alle Fire-OS-Versionen vor 6.4.1. Angreifer können Zertifikate installieren und Kommunikation belauschen. Über USB ist zudem Software-Installation auch auf gesperrten Smartphones möglich. » weiter

Cisco plant Übernahme des Sicherheitsanbieters OpenDNS

Uhr von Björn Greif

Es will insgesamt 635 Millionen Dollar für das in San Francisco ansässige Unternehmen zahlen. Das OpenDNS-Team soll Ciscos Security Business Group verstärken. Der Abschluss der Akquisition wird voraussichtlich im ersten Fiskalquartal 2016 erfolgen. » weiter

Facebook wirbt CISO Alex Stamos von Yahoo ab

Uhr von Florian Kalenda

Der TrustyCon-Organisator ersetzt als Chief Security Officer den zu Uber gewechselten Joe Sullivan. Bei Yahoo führte Stamos etwa PGP-Verschlüsselung für Mail-Nutzer ein. Er sagt: "Es liegt in der Verantwortung unserer Branche, möglichst sichere, vertrauenswürdige Produkte zu entwickeln." » weiter