Trend Micro erweitert seine Endpunkt-Sicherheitslösung für kleine Unternehmen um die neuesten Funktionen von XGen Security. Das System lernt ständig dazu, passt sich an und teilt Informationen über Bedrohungen. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Unter Umständen kann ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen. Betroffen sind alle unterstützten Versionen von Adobe Reader, Acrobat, Photoshop und Flash Player. weiter
Weitere kritische Schwachstellen stecken in Edge, Internet Explorer, Office, Windows und .NET Framework. Außerdem sind Visual Studio für Mac und Silverlight fehlerhaft. Der April-Patchday markiert aber auch das Support-Ende für Windows Vista. weiter
Die Daten verraten die genaue Orientierung des Geräts im Raum. Jede Eingabe wie Tippen oder Wischen verursacht eine eindeutige Änderung der Lage des Geräts. Die Sensordaten lassen deswegen Rückschlüsse auf die Eingaben zu. weiter
Sie entwickeln aus sich wiederholenden Merkmalen einen "Master-Fingerabdruck". Bei Computersimulationen liegt die Trefferquote bei 65 Prozent. In der Praxis sollen sich 40 bis 50 Prozent der iPhones mit bis zu fünf Versuchen entsperren lassen. weiter
Da Netzwerk-Sicherheits-Tools meist keine Unterstützung für IPv6 bieten, können Angreifer unbemerkt Daten an diesen Tools vorbeischleusen. Die Zahl der Angriffe auf Basis von IPv6 wird den Forschern zufolge künftig steigen. weiter
Aktivitäten einer bisher nur als Longhorn bezeichneten Hackergruppe decken sich mit Geheimunterlagen der CIA. Sie nutzt unter anderem in den Vault-7-Dokumenten beschriebene Malware. Zudem geht sie ausschließlich gegen Ziele außerhalb von Nordamerika vor. weiter
Bei einem aktuellen Linux-Malware-Angriff könnten Router und andere mit dem Internet verbundene Geräte so stark verändert werden, dass sie sich im Anschluss nicht mehr nutzen lassen. weiter
Sie lässt sich mithilfe speziell präparierter Word-Dokumente ausnutzen. Der Fehler steckt in der Komponente Windows OLE. Ein Exploit ist mindestens seit Ende Januar im Umlauf. Er umgeht laut McAfee und FireEye viele Sicherheitsfunktionen von Windows. weiter
Laut neuen Vault-7-Dokumenten verfügt die CIA über eine Plattform für die Entwicklung maßgeschneiderter Schadsoftware. Einzelne Module liefern beispielsweise Code für die Umgehung von Sicherheitssoftware. Andere helfen bei der Definition von Zielsystemen. weiter
Werbung für die kostenlose VPN-App "MyMobileSecure" mit mehr als zweifelhaftem Nutzen wird beim Besuch von einschlägigen Torrentseiten angezeigt. Installiert der Nutzer die App, gefährdet er damit massiv die eigene Datensicherheit. weiter
Entdeckt wurde das Leck von Googles Project Zero. Es wurde mit dem April-Patchday für Android geschlossen. Die Gefahr, dass die Schwachstelle ausgenutzt wird, hat allerdings zugenommen, da sie jetzt öffentlich bekannt ist und Updates für viele Modelle noch nicht bereitstehen. weiter
2016 gab es insgesamt 460.000 Malware-Varianten für Macs. Die Zahl aller Schädlinge erhöhte sich indes auf 638 Millionen. Mobile Malware hat in Afrika die höchste Verbreitung. weiter
Sicherheit, Datenschutz und die Verwaltung von Arbeitsplätzen von Unternehmen verbessert Microsoft durch das dritte große Update für Windows 10. Neu ist unter anderem ein Forensik-Tool, das die Analyse von Sicherheitsvorfällen erleichtern soll. weiter
Nach Einschätzung von Kaspersky Lab zeichnet sich bei Erpressungssoftware ein Trend ab. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe gezielt gegen einzelne Unternehmen. Kaspersky Lab hat jetzt mehrere auf Cybererpressung spezialisierte Gruppen identifiziert. weiter
McAfee soll durch die Unabhängigkeit wieder mehr Agilität im Sicherheitsmarkt erhalten. 49 Prozent der Aktien hält nach wie vor Intel. weiter
32 Anfälligkeiten sind als kritisch bewertet. Sie stecken unter anderem im Mediaserver und Hardwarekomponenten von Qualcomm. Außer Google veröffentlicht bisher nur Samsung ein Security Bulletin für den Monat April. weiter
Sie haben Zugriff auf medizinische Daten von mehr als 80 Sportlern. Laut IAAF ist nicht klar, ob die Daten auch gestohlen wurden. Sie enthalten Ausnahmeregeln für ansonsten als Dopingmittel eingestufte verschreibungspflichtige Medikamente. weiter
Sie bleibt mindestens vier Stunden lang inaktiv. Zudem benutzt die Ransomware verschiedene Techniken zur Verschleierung ihres Schadcodes. Die Zahlung des Lösegelds von rund 8,30 Euro führt jedoch nicht zur Entsperrung eines Geräts. weiter
Dass gerade in Deutschland noch Nachholbedarf in Sachen Backup und Ransomware besteht, zeigt die aktuelle World Backup Day-Umfrage von Acronis. Es gibt deutliche Lücken zwischen Sicherheitsrisiko und Nutzerverhalten. Ransomware und die damit verbundenen Risiken sind vielen Nutzern noch völlig unbekannt. weiter
Die Schwachstelle steckt in Windows Server 2003. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Auch ein Denial-of-Service ist möglich. Ein Exploit für die Zero-Day-Lücke ist offenbar schon seit Sommer 2016 im Umlauf. weiter
Die steckt in der Druckfunktion des Browsers. Der Entdecker der Lücke erhält eine Belohnung von 9337 Dollar. Ein Angreifer kann unter Umständen Schadcode einschleusen und sogar außerhalb der Sandbox des Browsers ausführen. weiter
Nur 0,00001 Prozent aller Installationen über den Google Play Store sind Ransomware. Außerhalb des Google-Marktplatzes steigt der Anteil auf 0,01 Prozent. Bestimmte Schutzfunktionen vor Ransomware sind allerdings Nutzern von Android 7.0 Nougat vorbehalten. weiter
Acht von zehn Deutschen stufen die Daten ihrer Online-Konten als wertvoll ein, unternehmen aber nicht genug, um diese auch zu schützen, wie eine aktuelle Studie von Avast zeigt. weiter
Nutzer landen dadurch in Call Centern von Tech-Support-Scammern. Crusader verbreitet sich derzeit als Browsererweiterung für Chrome, Firefox und Internet Explorer. Die Adware kann unter Umständen den gesamten Datenverkehr des Browsers kontrollieren. weiter
Einige Komponenten des Apple-Betriebssystems sind anfällig für das Einschleusen und Ausführen von Schadcode. Ein Angreifer erhält unter Umständen sogar Kernel- oder Root-Rechte. Das Sicherheitsupdate liegt auch für Mac OS X 10.10 Yosemite und 10.11 El Capitan vor. weiter
Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit. weiter
Das Apple File System löst das 30 Jahre alte HFS+-Dateisystem ab. Da alle Dateien konvertiert werden müssen, wird das Update deutlich länger benötigen als üblich. iOS 10.3 beseitigt aber auch 84 zum Teil kritische Sicherheitslücken. weiter
Der Anteil steigt in der zweiten Jahreshälfte um 83 Prozent auf 0,9 Prozent. Für alle Geräte mit mobilem Internetzugang ermittelt Nokia eine Infektionsrate von 1,08 Prozent. 81 Prozent der Schadprogramme befinden sich auf Android-Geräten. weiter
Die Schadsoftware erkennt das vorhandene Betriebssystem. In Abhängigkeit davon führt sie auf unterschiedliche Weise Schadcode aus. In allen Fällen ist jedoch ein Word-Makro der Ausgangspunkt für eine Infektion. weiter
