Sicherheit

IT-Sicherheitsspezialist setzt auf OpenDXL

von Ariane Rüdiger

Die solutionIT GmbH, ein Integrator und Beratungsunternehmen aus Bad Oldesloe mit Fokus auf IT-Sicherheit, will ihren Kunden mehr bieten. Deshalb integrierte das Unternehmen seine IT-Sicherheitssysteme über den McAfee Data Exchange Layer. weiter

Microsoft packt Windows Defender in eine Sandbox

von Stefan Beiersmann

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Play Store: Google löscht zahlreiche Apps

von Bernd Kling

Ein internationaler Betrügerring strich potentiell Hunderte Millionen Dollar mit vorgetäuschtem Traffic ein. Die Hintermänner kauften dafür legitime Apps und führten sie weiter. Am Werbebetrug beteiligt waren über 125 Android-Apps und Websites. weiter

Interne Bedrohungen rechtzeitig erkennen und ausschalten

von Ariane Rüdiger

Vor der Flut der Angriffe, viele von ihnen aus dem Unternehmensinneren, versagen Perimeter-Tools und Regelsteuerung. Es bedarf neuer, intelligenter Analysestrategien, die nur wirklich bedrohliche Ereignisse als handlungsrelevant kennzeichnen. weiter

Erneut Zero-Day-Lücke in Windows per Twitter veröffentlicht

von Stefan Beiersmann

Sie steckt in der Funktion Microsoft Data Sharing. Ein Angreifer kann mit dem bereits verfügbaren Proof-of-Concept Systemdateien ohne Administratorrechte löschen. Betroffen sind Windows 10, Windows Server 2016 und Server 2019. weiter

Spionage-Chips: Super Micro Computer leitet Untersuchung ein

von Bernd Kling

Der Server-Hersteller schließt die Manipulation seiner Mainboards aus. Dennoch soll eine gründliche Untersuchung erfolgen. Apple-Chef Tim Cook verlangt von Bloomberg Businessweek, den Bericht über eine Hardware-Attacke aus China zu widerrufen. weiter

Google nennt Details zu Sicherheitschip Titan M des Pixel 3

von Stefan Beiersmann

Er verbessert die Sicherheit des Bootvorgangs, des Sperrbildschirms und des verschlüsselten Speichers. Google erlaubt aber auch Apps von Drittanbietern, ihre Schlüssel in Titan M abzulegen. Den Chip sieht Google aus als Reaktion auf Angriffe wie Spectre, Meltdown und Rowhammer an. weiter

Kaspersky warnt vor mutmaßlicher NSA-Malware DarkPulsar

von Stefan Beiersmann

Sie infiziert vor allem Systeme mit Windows Server 2003 und 2008. DarkPulsar ist eine Backdoor mit zugehöriger Administrationsoberfläche. Die Malware gehört zu den Hacking-Tools, die die Shadow Broker im April 2017 öffentlich gemacht haben. weiter

Spammer angeblich für Hackerangriff auf Facebook verantwortlich

von Stefan Beiersmann

Das ist offenbar das vorläufige Ergebnis von Facebooks Ermittlungen. Das Unternehmen soll vor allem keine Hinweise auf eine staatliche Unterstützung der Hacker gefunden haben. Offiziell äußert sich Facebook bisher jedoch nicht zu möglichen Hintermännern. weiter

Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher

von Stefan Beiersmann

Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter

Hackerangriff auf Facebook betrifft 3 Millionen Nutzer in Europa

von Stefan Beiersmann

Laut Facebook sind 10 Prozent der Betroffenen europäische Nutzer. Die Zahl gibt die irische Datenschutzbehörde bekannt. Sie setzt ihre Untersuchung des Vorfalls fort. Unter anderem prüft die Irish Data Protection Commission, ob sich Facebook an die Vorgaben der DSGVO gehalten hat. weiter

OpenDXL macht Tool-Landschaften durchlässig

von Ariane Rüdiger

Bislang arbeiteten Security-Tools meist als Inseln. Das setzt ihre Effektivität herab. Die offene Kommunikationsmatrix OpenDXL von McAfee verbindet McAfee- und Security-Lösungen anderer Hersteller zu einer miteinander interagierenden Tool-Umgebung, die schnell und automatisiert reagiert. weiter