Sicherheit

Hacker veröffentlicht Zero-Day-Lücke in Virtualbox

von Bernd Kling

Bösartiger Code entkommt dem Gast-Betriebssystem und infiziert das Host-Betriebssystem. Der Fehler tritt in der Standardkonfiguration einer neu geschaffenen VM auf. Die Offenlegung erfolgt aus Verärgerung über Oracles Umgang mit gemeldeten Sicherheitslücken. weiter

Malware – Diese neuen Angriffsflächen werden ausgenutzt

von Thomas Joos

Ransomware und andere Angreifer werden für Netzwerke immer gefährlicher. Malware nutzt immer schneller aktuelle Sicherheitslücken aus. Aus diesem Grund sollten Administratoren sich vorbereiten und das Netzwerk schützen. Anwender müssen darüber informiert werden, wie sie sich vor Phishing und anderen Technologien schützen. weiter

Großbank HSBC räumt Hacker-Angriff ein

von Stefan Beiersmann

Unbekannte greifen offenbar per Brute-Force-Angriff auf Online-Konten zu. Sie erbeuten persönliche Daten, jedoch offenbar kein Geld. HSBC verbessert als Folge die Authentifizierung für seine Online-Konten. weiter

Bleedingbit: Kritische Zero-Day-Lücken in Bluetooth-LE-Chips entdeckt

von Stefan Beiersmann

Sie stecken in Access-Points von Cisco, Meraki und Aruba. Die anfälligen Bluetooth-Chips stammen wiederum von Texas Instruments. Angreifer können die vollständige Kontrolle über ein Gerät übernehmen und von dort aus in andere Bereiche eines Unternehmensnetzwerks vordringen. weiter

Google: reCAPTCHA v3 reduziert Interaktionen mit Nutzern

von Stefan Beiersmann

Sie verzichtet generell auf das Lösen von Rätseln oder andere Aufgaben. Sie werden durch einen verhaltensbasierten Score ersetzt. Damit können Websitebetreiber Aktionen bewerten und zwischen erwünschtem und unerwünschtem Traffic unterscheiden. weiter

IT-Sicherheitsspezialist setzt auf OpenDXL

von Ariane Rüdiger

Die solutionIT GmbH, ein Integrator und Beratungsunternehmen aus Bad Oldesloe mit Fokus auf IT-Sicherheit, will ihren Kunden mehr bieten. Deshalb integrierte das Unternehmen seine IT-Sicherheitssysteme über den McAfee Data Exchange Layer. weiter

Microsoft packt Windows Defender in eine Sandbox

von Stefan Beiersmann

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Play Store: Google löscht zahlreiche Apps

von Bernd Kling

Ein internationaler Betrügerring strich potentiell Hunderte Millionen Dollar mit vorgetäuschtem Traffic ein. Die Hintermänner kauften dafür legitime Apps und führten sie weiter. Am Werbebetrug beteiligt waren über 125 Android-Apps und Websites. weiter

Interne Bedrohungen rechtzeitig erkennen und ausschalten

von Ariane Rüdiger

Vor der Flut der Angriffe, viele von ihnen aus dem Unternehmensinneren, versagen Perimeter-Tools und Regelsteuerung. Es bedarf neuer, intelligenter Analysestrategien, die nur wirklich bedrohliche Ereignisse als handlungsrelevant kennzeichnen. weiter