Sicherheit

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Neu sind Funktionen wie Network Threat Prevention und Ransomware Remediation. Letzteres sichert Dateien und macht dadurch eine Verschlüsselung unwirksam. Die neuen Versionen sind ab sofort verfügbar. weiter

Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp. weiter

Die bisherige mehrschichtige Sicherheitarchitektur aus voneinander getrennt agierenden Spezialtools sollte durch eine offene Plattformstrategie ersetzt werden. Diese verspricht Unternehmen neben mehr Sicherheit auch zahlreiche weitere Vorteile. weiter

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Die üblichen, schichtweise aufgebauten Sicherheitssysteme der Unternehmen arbeiten angesichts der Vielzahl und stets wechselnden Natur von Angriffen nicht effizient genug. Das gesamte Sicherheitsparadigma muss zugunsten eines Plattform-basierten Ansatzes geändert werden. weiter

Laut McAfee wird im Darknet der Zugang zum Sicherheits- und Gebäudeautomationssystem eines großen internationalen Flughafens für 10 Dollar angeboten. weiter

Holen Sie sich die aktuellen Beiträge aus unserem McAfee-Special direkt auf Ihr Smartphone und melden Sie sich für unseren kostenlosen WhatsApp-Newsletter an. Alle Infos zur Anmeldung haben wir hier für Sie im Überblick. weiter

Der Juli-Patch behebt 53 Schwachstellen in 15 Produkten. Darunter befinden sich auch kritische Lücken, die das Ausführen von Code erlauben. weiter

In seinem neuesten Threats Report berichtet Sicherheitsspezialist McAfee über einen Anstieg von Krypto-Mining-Schadsoftware im ersten Quartal 2018 in Höhe von 629 Prozent. weiter

Mit einer Authenticator App ist die Nutzung einer Zwei-Faktor-Authentifizierung auch dann möglich, wenn zum Beispiel der SMS-Dienst nicht zur Verfügung steht oder kostenpflichtig ist. weiter

Google bestätigt den von Sicherheitsforschern mehrerer Universitäten beschriebenen Ansatz. Die RAMpage-Lücke sei jedoch für die überwiegende Mehrheit der Android-Nutzer kein Problem. weiter

Retarus bietet ab sofort zusätzliche Schutzmechanismen vor hochentwickelten Bedrohungen wie Social Engineering und Phishing. Die neue Retarus Advanced Threat Protection schützt Unternehmen auch vor Angriffen, gegen die traditionelle Virenfilter oft machtlos sind. weiter

Die Juni-Sicherheitsaktualisierung steht für die freien Modelle des Galaxy Note 8 in Deutschland, Österreich und der Schweiz zur Verfügung. Zusätzlich zu den von Google bereitgestellten Patches schließt Samsung diesen Monat drei Sicherheitslücken, von denen immerhin zwei als kritisch eingestuft sind. weiter

Die Malware ist noch nicht weit verbreitet und es bleibt immer noch unklar, wer der Angreifer hinter Mylobot ist, wie die Malware verbreitet wird oder was ihr letztendliches Ziel ist. Eines haben die Entdecker aus der Komplexität des Systems jedoch geschlossen: Es ist kein Amateurbetrieb. weiter

Die entdeckte Sicherheitslücke wollte Google zunächst nicht schließen. Erst nachdem sich Sicherheitsspezialist Brian Krebs eingeschaltet hatte, änderte der Internetkonzern seine Meinung. weiter

Zwar erreicht Defender in Tests bei AV-Test und AV-Comparatives nicht immer die Höchstpunktzahl - die MS-Sicherheitslösung ist aber konkurrenzfähig. Und in Sachen Kompatibilität hat Microsoft einen Vorsprung vor anderen Anbietern. weiter

Ein Paar in Portland erhielt keine Warnung, dass Alexa ihre Gespräche aufzeichnet. Ein Bekannter aus Seattle hatte die Aufzeichnung erhalten und das Paar informiert. weiter

Sicherheitsforscher haben mit CVE-2018-3639 und CVE-2018-3640 zwei neue Spectre-Lücken entdeckt. Intel hat bereits Patches angekündigt. weiter

Die von Zyxel aufgezeichneten Telefongespräche waren 10 Tage öffentlich zugänglich. Rechtsanwalt Christian Solmecke beleuchtet für ZDNet.de die rechtlichen Aspekte des Falls. weiter