Sicherheitsmanagement

Patches stoppen Zero-Day-Attacken

von Dr. Jakob Jung

Laut Google hätte sich ein Viertel aller Angriffe auf im Jahr 2020 entdeckten Zero-Day-Schwachstellen vermeiden lassen, wenn die Hersteller ihre Produkte korrekt gepatcht hätten. weiter

Mozilla will VPN-Service in Deutschland starten

von Dr. Jakob Jung

Mozilla wird voraussichtlich bis zum Ende des ersten Quartals 2021 sein Angebot an virtuellen privaten Netzwerken (VPNs) in Deutschland und Frankreich ausbauen und damit die erste Expansion des Dienstes innerhalb der EU vollziehen. weiter

Apple schließt Sicherheitslücken

von Dr. Jakob Jung

Apple hat heute Sicherheitsupdates für iOS veröffentlicht, um drei Zero-Day-Schwachstellen zu patchen, die in freier Wildbahn ausgenutzt wurden. weiter

Polizeiroboter spähen Informationen aus

von Dr. Jakob Jung

Die Überwachungsroboter von Knightscope sollen Verbrechen verhindern und sind bereits vielerorts in den USA im Einsatz. Bürgerrechtler äußern Bedenken. weiter

Google Cloud von SolarWinds Attacke kaum betroffen

von Dr. Jakob Jung

Phil Venables, Google Clouds erster Chief Information Security Office (CISO) hat enthüllt, dass Googles Cloud-Venture Software des Anbieters SolarWinds verwendet hat, betont aber, dass die Verwendung begrenzt und eingeschränkt war. Er schildert die Best Practices von Google für die Cloud-Sicherheit. weiter

Der Mensch als Schwachpunkt in der Cyber-Security

von Dr. Jakob Jung

Fehlkonfigurationen und der Schwachpunkt Mitarbeiter sind die wichtigsten Ursachen für einen sehr hohen Prozentsatz von Cyberangriffen, wie eine Analyse der Bitdefender-Telemetrie zeigt. Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte. weiter

Intel plant Hardware-Schutz gegen Ransomware

von Dr. Jakob Jung

Ein Hardware Shield und Threat Detection Technology (TDT) bei Intel Prozessoren der Generation 11 sollen mit neuen Funktionen verhindern, dass Ransomware auf Rechner zugreifen kann. weiter

Sicherheit braucht Awareness

von Dr. Jakob Jung

Sicherheitsverantwortliche kämpfen mit dem großen Problem der Naivität von Otto Normalanwender. Es muss gelingen, ein Bewusstsein zu erzeugen, dass draußen vielfältige Bedrohungen lauern. weiter

DevOps und Security im Einklang

von Dr. Jakob Jung

DevOps-Teams sehen Sicherheit oft als Innovationsbremse. Wir geben einige Tipps, wie Sie effektive Entwicklerarbeit und Security unter einen Hut bringen. weiter

Trendthema BEC-Attacken und COVID-19-Scamming

von Dr. Jakob Jung

Spear-Phishing, Business Email Compromise (BEC) oder Cyberbetrug im Zusammenhang mit COVID-19 sind Beispiele, wie sich Angreifer schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um Angriffe erfolgreich auszuführen, wie der Spear-Phishing-Report 2020 von Barracuda zeigt. weiter

Ransomware Task Force gegründet

von Dr. Jakob Jung

Verschiedene Sicherheitsspezialisten haben die Ransomware Taks Force aus der Taufe gehoben. Zu den Gründungsmitgliedern gehören bekannte Namen wie Microsoft, McAfee und Citrix, aber auch kleinere Hersteller und gemeinnützige Organisationen. weiter

FireEye bestätigt Hackerangriffe auf US-Ministerien

von Stefan Beiersmann

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter

Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken

von Stefan Beiersmann

Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter

Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

von Stefan Beiersmann

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine deutsche IT-Firma. Auch Interpol warnt vor Aktivitäten von Kriminellen im Zusammenhang mit der Verteilung eines Corona-Impfstoffes. weiter

Forscher warnen vor Abhängigkeiten von DNS-Anbietern

von Stefan Beiersmann

Unter den führenden 100.000 Websites sind 84,8 Prozent von einem einzigen externen DNS-Anbieter abhängig. Selbst unter den Top-100-Websites verzichten viele auf eine Redundanz. Der Hackerangriff auf den DNS-Anbieter Dyn vor vier Jahren war der Studie zufolge kein Weckruf. weiter

Botnetze suchen massenhaft nach Anmeldedaten in ungesicherten ENV-Dateien

von Stefan Beiersmann

Die speichern Konfigurationsdaten von Umgebungen wie Docker, Node.js und Symfony. Sicherheitsanbieter finden zuletzt mehr als 1100 aktive Scanner für ENV-Dateien. Hacker erhalten darüber unter Umständen Zugang zu Servern, um Daten zu stehlen und Malware einzuschleusen. weiter

Pluton: Microsoft kündigt Sicherheitschip für Windows-PCs an

von Stefan Beiersmann

Pluton ist ein Bestandteil künftiger Prozessoren von AMD, Intel und Qualcomm. Die Integration in die CPU soll Sicherheitsschwächen des Trusted Platform Module beseitigen. Anfänglich wird Pluton ein TPM emulieren und bestehende APIs unterstützen. weiter