Kernel-Lücke in Windows 10 erlaubt Installation von Rootkits

von Stefan Beiersmann

Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter

DSGVO: Jedes fünfte IT-Unternehmen hat sich noch nicht damit beschäftigt

von Anja Schmoll-Trautmann

Am 25. Mai 2018 endet die Übergangsfrist, danach drohen empfindliche Strafen. Das Bewusstsein für die Dringlichkeit ist bei IT-Firmen aber noch gering, wie eine Umfrage des Bitkom zeigt. Wie Verpflichtungen aus der Verordnung praktisch umgesetzt werden können, erklärt der Verband in diversen Praxisleitfäden. weiter

Fireeye kündigt cloudbasierte Endpunktsicherheit als Antivirus-Ersatz an

von Peter Marwan

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter

Featured Whitepaper

Dvmap: Google Play verbreitet gefährlichen Android-Trojaner

von Stefan Beiersmann

Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver. weiter

Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

von Anja Schmoll-Trautmann

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Eset: Cyberspionage-Gruppe Turla nutzt Instagram als Einfallstor

von Anja Schmoll-Trautmann

Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter

SCM 4.0: Windows Server 2016 optimal absichern

von Thomas Joos

Mit dem Security Compliance Manager (SCM) lassen sich Richtlinie für sichere Server erstellen. Die neue Version 4.0 unterstützt Windows Server 2016 und erlaubt auch die Absicherung von Rechnern mit Windows 10. SCM erstellt Vorlagen, die sich als Gruppenrichtlinie nutzen lassen. weiter

Juni-Patchday: Google stopft 103 Sicherheitslöcher in Android

von Stefan Beiersmann

Darunter ist erneut eine kritische Schwachstelle im Media Framework. Auch Komponenten und Treiber von Nvidia, MediaTek, Qualcomm und Synaptics sind anfällig. Neben Google kündigen auch Blackberry und Samsung Patches für ihre Produkte an. weiter

Passwortmanager OneLogin gehackt

von Stefan Beiersmann

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Fireball infiziert bereits 250 Millionen Computer weltweit

von Anja Schmoll-Trautmann

Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter

WannaCry: Schlechter Code erhöht Chancen auf Entschlüsselung

von Stefan Beiersmann

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

Ransomware Jaff nimmt deutsche Nutzer ins Visier

von Stefan Beiersmann

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter