Sicherheit

Cloudserver gibt Daten von Fortune-100-Unternehmen preis

von Bernd Kling

Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr. weiter

Microsoft und Google verbessern E-Mail-Schutz

von Stefan Beiersmann

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter

BSI zertifiziert Snapdragon 855

von Bernd Kling

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter

Neue Mac-Malware nutzt kürzlich entdeckte Zero-Day-Schwachstelle

von Bernd Kling

Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden, um damit Apples integrierten Malwareschutz Gatekeeper zu umgehen. Sie verteilen ZIP-Archive und DMG-Dateien, die als Flash-Installer getarnt sind. weiter

Hacker stehlen Anrufdaten von Mobilfunkanbietern

von Stefan Beiersmann

Die Operation dauert schon mindestens ein Jahr an. Betroffen sind derzeit mehr als zehn Anbieter. Die Hintermänner gehen allerdings nur gezielt gegen einzelne Opfer vor, von denen sie jedoch umfangreiche Daten erbeuten. weiter

Oracle patcht außerplanmäßig Zero-Day-Lücke

von Andreas Donath

Der Oracle Weblogic-Server ist ein beliebtes Ziel für Hacker und nun musste der Hersteller ein Sicherheitsupdate außerhalb der Reihe wegen einer besonders heftigen Sicherheitslücke veröffentlichen, das die Kunden unbedingt einspielen sollten. weiter

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

von Bernd Kling

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen in Nordamerika, Europa und Asien-Pazifik. Demnach betragen die weltweiten Durchschnittskosten je DNS-Angriff 952.000 Euro. weiter

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

von Stefan Beiersmann

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

von Stefan Beiersmann

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter