Webroot macht Sicherheitslösung für Smart-Home-Netze verfügbar

Uhr von Florian Kalenda

Der Baukasten richtet sich an Hardware-Anbieter, Entwickler und Integratoren. Er umfasst Device Agents und eine Reihe von Clouddiensten zum Filtern von Traffic und Erkennen von Angriffen. Laut Hersteller bewahrt er vor "moderner Malware, Angriffen auf Zero-Day-Lücken und anderen externen Bedrohungen sowie internen Schwachstellen." » weiter

Project Sonar: Microsoft arbeitet an cloudbasierter Sicherheitslösung

Uhr von Björn Greif

Der auch als "Malware Detonation Platform as a Service" beschriebene Dienst soll beim Erkennen und Bekämpfen von Schadsoftware helfen. Er analysiert laut Microsoft Millionen potenzielle Exploit- und Malware-Muster in Virtuellen Maschinen auf Azure und sammelt dabei täglich Terabytes an Daten. » weiter

iOS-Sandbox-Lücke steckte in MDM-Verwaltung

Uhr von Florian Kalenda

Sie wurde mit iOS 8.4.1 Mitte August behoben. Angreifer konnten sich Zugangsdaten zu Firmenservern verschaffen, wenn diese per MDM verteilt wurden. Dieses Verfahren nutzen laut Sicherheitsfirma Appthority 67 Prozent der Firmen-Apps, die Serverzugang benötigen. » weiter

Web.de und GMX führen Ende-zu-Ende-Verschlüsselung per PGP für E-Mails ein

Uhr von Björn Greif

Sie funktioniert im Browser über das quelloffene Mailvelope-Plug-in oder mit den Mobile-Apps der Mail-Anbieter. Durch die einfache Einrichtung können auch technische Laien die Verschlüsselung auf allen gängigen Endgeräten nutzen. Öffentliche Schlüssel werden in einem gepflegten Verzeichnis abgelegt. » weiter

Deutsche Telekom warnt vor neuer Spamwelle

Uhr von Björn Greif

Sie trifft aktuell auch Kunden von T-Online. Die Telekom betont allerdings, dass ihr Mailservice nicht gehackt wurde. "Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Telekom verschickt." » weiter

FTC schließt Untersuchung von Datenklau bei Morgan Stanley ab

Uhr von Florian Kalenda

Ein Angestellter hatte Daten von Vermögensverwaltungskunden gestohlen und im Internet verkauft. Die Vorkehrungen der Bank sind aber nicht grundsätzlich fehlerhaft. Auch reagierte sie nach Bekanntwerden schnell. Die FTC beendet ihre Untersuchung daher, ohne ein Verfahren zu eröffnen. » weiter

Datendiebstahl bei US-Steuerbehörde umfangreicher als bisher bekannt

Uhr von Florian Kalenda

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. » weiter

Forscher meldet Sicherheitslücke in der App Google Admin

Uhr von Florian Kalenda

Sie dient der Verwaltung von "Google for Work"-Nutzern und -Gruppen in Firmen, Bildungseinrichtungen sowie Behörden. Dritt-Apps können sich ihre Rechte aneignen. Google patchte den Fehler von März bis zur Veröffentlichung nicht, legte aber jetzt ein Update vor. » weiter

Zero-Day-Lücke in OS X 10.10.5 Yosemite erlaubt Rechteausweitung

Uhr von Björn Greif

Sie steckt im XNU-Darwin-Kernel des Betriebssystems. Ihr Entdecker ist der italienische Entwickler Luca Tedesco, der auf Github bereits einen Machbarkeitsnachweis veröffentlicht hat - offenbar ohne Apple zuvor zu informieren. Nutzer können sich vorerst durch eine Boot-Einstellung schützen. » weiter

Salesforce.com flickt Cross-Site-Scripting-Lücke

Uhr von Florian Kalenda

Sie steckte in der für einen Blog genutzten Subdomain admin.salesforce.com. Code ließ sich auch von anderen Websites injizieren. Angreifer konnten etwa ein Salesforce-Log-in nachbauen und den Link darauf per Phishing verbreiten, um an Daten zu kommen. » weiter

Dropbox unterstützt ab sofort USB-Sicherheitskeys

Uhr von Florian Kalenda

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. » weiter

Cyberkriminalität: Methoden werden immer ausgefeilter

Uhr von Bogdan Botezatu

Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. » weiter

Microsoft erhöht Prämien für aufgedeckte Sicherheitslücken

Uhr von Rainer Schneider

Der Softwarekonzern stockt die für neue Windows-Verteidigungsmechanismen ausgelobten Bug-Bounty-Prämien nun auf Summen zwischen 50.000 und bis zu 100.000 Dollar auf. Damit will er unter anderem verhindern, dass unentdeckte Exploits auf dem Cyber-Schwarzmarkt angeboten werden. » weiter

Windows-Update-Dienst ermöglicht Einschleusen von Malware in Firmen

Uhr von Rainer Schneider

Wie Sicherheitsforscher auf der Black-Hat-Konferenz gezeigt haben, lassen sich Admin-Rechte dank einer unsicheren Implementierung des WSUS-Dienstes ausweiten. Das ermöglicht Man-in-the-Middle-Attacken. Die Experten empfehlen, SSL-Verschlüsselung standardmäßig zu aktivieren. » weiter