Google verbessert Malware-Schutz von Chrome für Mac

von Stefan Beiersmann

Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter

Eset-Software ermöglicht Remote-Code-Ausführung bei Macs

von Stefan Beiersmann

Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke. weiter

Fraunhofer: Viele Android-Passwort-Manager unsicher

von Stefan Beiersmann

Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter

Eset entdeckt erneut Banking-Trojaner im Google Play Store

von Stefan Beiersmann

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Hashverfahren SHA-1 ausgehebelt

von Stefan Beiersmann

Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter

Neue Ransomware für Macs nimmt Software-Piraten ins Visier

von Stefan Beiersmann

Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter

Dropbox stellt Open Source Securitybot vor

von Anja Schmoll-Trautmann

Securitybot soll Sicherheitsteams dabei helfen, Alarmsignale schneller zu analysieren und die Zahl der Falschmeldungen zu reduzieren. Dropbox stellt ihn als Open Source zur Verfügung und will so auch andere Unternehmen unterstützen, ihr internes Warnsystem zu verbessern. weiter

Microsoft veröffentlicht Flash-Player-Update für IE und Edge

von Stefan Beiersmann

Es handelt sich um die bereits seit einer Woche von Adobe verteilten Fixes. Betroffen sind Nutzer von Internet Explorer 10 und 11 sowie des neuen Browsers Edge. Insgesamt 13 kritische Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode. weiter

Empfang gefährlicher E-Mails: Deutschland weiter an der Spitze

von Anja Schmoll-Trautmann

Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter

Zscaler warnt vor Zunahme SSL-basierter Bedrohungen

von Stefan Beiersmann

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Google macht Sicherheitslücke in Windows öffentlich

von Stefan Beiersmann

Es handelt sich um einen Fehler in der Windows-Grafikbibliothek gdi32.dll. Sie gibt unter Umständen vertrauliche Informationen preis. Microsoft kennt die Anfälligkeit seit Mitte November 2016. Google folgt seinen Regeln, wonach ungepatchte Lücken nach 90 Tagen veröffentlicht werden. weiter

Microsoft verschiebt Februar-Patchday auf 14. März

von Stefan Beiersmann

In vier Wochen erscheinen dann die Updates für beide Monate. Zu den Ursachen der Verzögerung macht Microsoft weiterhin keine Angaben. Ein Experte für Software-Patches vermutet nun einen Fehler in Microsofts Update-Infrastruktur. weiter

Cisco beseitigt Sicherheitslücken in AnyConnect-VPN und ASA-Firewalls

von Stefan Beiersmann

Ein Fehler im VPN-Client AnyConnect erlaubt es, den Internet Explorer mit System-Rechten zu starten. Bestimmte Firewalls sind anfällig für einen Heap-Überlauf. Einen von Sicherheitsforschern gefundenen Fehler im Switch-Betriebssystem IOS stuft Cisco indes als Feature ein. weiter

IBM integriert Watson in seine Sicherheitsplattform

von Stefan Beiersmann

Watson für Cyber Security stellt SOCs kognitive Technologien zur Verfügung. Zudem beschäftigt sich IBM mit Chat-Bots und einem sprachbasierten IT-Sicherheitsassistenten. Watson soll die für die Analyse sicherheitsrelevanter Ereignisse benötigte Zeit von Wochen auf mehrere Minuten reduzieren. weiter