Ransomware: SentinelOne bietet erste Cyber-Versicherung

Uhr von Anja Schmoll-Trautmann

SentinelOne ist der erste Anbieter, der für Unternehmen eine Versicherung gegen Ransomware bereithält. Der Sicherheitsanbieter bezahlt bis zu 1000 Dollar pro Arbeitsplatz, wenn es Hackern gelingt, die Dateien eines Nutzers zu verschlüsseln. Voraussetzung ist allerdings, dass der Anwender die Sicherheitslösung von SentinelOne benutzt. » weiter

Projekt EU-Fossa: Sicherheits-Audit für Open Source

Uhr von Bernd Kling

Das Projekt überprüft die Sicherheit freier Software, die von der EU-Kommission und dem Europaparlament eingesetzt wird. Durch eine öffentliche Umfrage wurden für die europäischen Institutionen besonders relevante Open-Source-Lösungen bestimmt. Kritik entzündet sich an der Madrider Beratungsfirma Everis, die am Projekt teilnimmt. » weiter

Nexus- und Android-One-Geräte informieren über Spam-Anrufe

Uhr von Stefan Beiersmann

Es handelt sich um eine Erweiterung der Funktion Anrufer-ID von Google. Sie liefert normalweise Google bekannte Informationen zu Telefonnummern, die nicht in den eigenen Kontakten gespeichert sind. Der Spam-Schutz steht für Nexus-Geräte mit Android 4.4 und neuer zur Verfügung. » weiter

Hacker entwickeln Jailbreak für iOS 9.3.3

Uhr von Stefan Beiersmann

Das PPHelper genannte Tool steht nur für Windows zu Verfügung. Es schaltet iOS-Geräte ab OS-Version 9.2 frei. Allerdings unterstützt das Tool nur iPhones und iPads mit 64-Bit-Prozessor. » weiter

No More Ransom: Initiative schaltet Website frei

Uhr von Anja Schmoll-Trautmann

Die Initiative ist aus einer Kooperation von Europol, der niederländischen Polizei und den Herstellern Intel Security und Kaspersky Lab heraus entstanden. Sie bietet über die Website einfachen Zugriff auf mehr als 160.000 Schlüssel und will auf diese Weise Opfer von Erpressersoftware bei der Datenwiederherstellung unterstützen. » weiter

TSA Master Key: 3D-Modell von Gepäckschlüssel veröffentlicht

Uhr von Bernd Kling

Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. » weiter

ownCloud führt Zwei-Faktor-Authentifizierung ein

Uhr von Stefan Beiersmann

Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen. » weiter

Google schließt 48 Sicherheitslücken in Chrome 52

Uhr von Stefan Beiersmann

Darunter ist eine schwerwiegende Schwachstelle im Pepper Plugin API. Ein Angreifer könnte Schadcode außerhalb der Sandbox ausführen. Dem Entdecker der Lücke zahlt Google eine Prämie von 15.000 Dollar. » weiter

Kritische Lücken in Security-Management-Lösung von Dell entdeckt

Uhr von Björn Greif

Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. » weiter

Oracle schließt 13 Sicherheitslücken in Java SE

Uhr von Stefan Beiersmann

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. » weiter