Sicherheitsmanagement

COVID-19-Pandemie lässt Brute-Force-Angriffe auf Remote-Desktop-Dienste ansteigen

Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als…

3 Tagen ago

Office 365: Microsoft führt Sicherheitsfunktion „Safe Documents“ ein

Sie erweitert die geschützte Ansicht. Safe Documents scannt Dokumente unbekannter Herkunft mit Defender ATP. Nur bei ungefährlichen Dokumenten gibt Office…

1 Woche ago

Microsoft: Hacker kompromittieren vollständiges Netzwerk mit nur einem geknackten Cloud-Passwort

In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter…

1 Woche ago

AWS wehrt Rekordattacke ab

Amazon hat mit seinem AWS Shield-Service den größten jemals aufgezeichneten DDoS-Angriff verhindert: Mitte Februar 2020 fand eine Attacke mit 2,3…

2 Wochen ago

Studie: Vier von fünf Unternehmen wurden 2019 Opfer von DNS-Angriffen

Die Zahl der Angriffe pro Unternehmen nimmt gegenüber 2018 leicht zu. Dafür sinkt die zahl der betroffenen Firmen und auch…

3 Wochen ago

Studie: Sicherheitslücken in beliebter Open-Source-Software nehmen deutlich zu

Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National…

3 Wochen ago

Bug-Bounty-Plattform HackerOne gibt 100 Millionen Dollar für Sicherheitslücken aus

Für die ersten 20 Millionen Dollar benötigt das Unternehmen noch fünf Jahre. Danach kommen in drei Jahren 80 Millionen Dollar…

1 Monat ago

Windows 10 2004: Microsoft verbessert Schutz vor unerwünschter Software

Mit dem Mai-Update erhalten alle Nutzer von Windows Defender Zugriff auf die Sicherheitsfunktion. Sie ist ab Werk jedoch deaktiviert. Allerdings…

2 Monaten ago

Mai-Patchday: Microsoft schließt 111 Sicherheitslücken

Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer.…

2 Monaten ago

Adobe schließt sechs kritische Sicherheitslücken in Reader und Acrobat

Sie erlauben das Einschleusen und Ausführen von Schadcode. Adobe sind bisher keine Exploits für die Anfälligkeiten bekannt. Die insgesamt 24…

2 Monaten ago

Intel und Microsoft entwickeln Deep-Learning-Technik zur Malware-Analyse

Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht…

2 Monaten ago

Unternehmen überschätzen ihre Sicherheit

Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die…

2 Monaten ago

Angriffe auf Salt, LineageOS, Ghost und Digicert

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost…

2 Monaten ago

Microsoft gibt Tipps gegen Ransomware

Erpresser schlagen in der aktuellen Krise stärker zu als je zuvor. Die Sicherheitsexperten von Microsoft wollen mit einigen Ratschlägen helfen,…

2 Monaten ago

Malwarebytes startet VPN-Service für Windows

Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr.…

2 Monaten ago

Sicherheitsforscher macht Zero-Day-Lücken in IBM-Software öffentlich

Im IBM Data Risk Manager stecken vier Anfälligkeiten. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der…

2 Monaten ago

BGP Hijack: Cloudflare bietet Sicherheitscheck für Border Gateway Protocol

Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse…

2 Monaten ago

Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten

Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die…

3 Monaten ago

Oracle schließt 397 Sicherheitslücken

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich…

3 Monaten ago

Sicherheitsforscher veröffentlicht weitere Zero-Day-Lücke im Zoom-Client

Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff…

3 Monaten ago