Der neue Termin für die Abschaltung der alten Version ist der 15. Oktober. HTTPS-Verbindungen stellt Office 365 ab dann nur noch per TLS 1.2 oder neuer her. Die Folgen für Nutzer schätzt Microsoft als gering ein. weiter
Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter
Ihrer Ansicht nach könnte die derzeit verbreitete Arbeit im Home Office den Angriff begünstigt haben. Unklar ist den Experten zufolge, wie die wahrscheinlich für die Konten der Opfer und der gehackten Twitter-Mitarbeiter aktivierte Anmeldung in zwei Schritten ausgehebelt wurde. weiter
Die Zahl der täglichen Attacken verdoppelt sich zwischen Anfang Dezember und Anfang Februar. Im Mai registriert Eset sogar mehr als 100.000 Brute-Force-Angriffe auf RDP-Verbindungen pro Tag. Hacker nutzen die Verbindungen unter anderem zum Einschleusen von Malware. weiter
Sie erweitert die geschützte Ansicht. Safe Documents scannt Dokumente unbekannter Herkunft mit Defender ATP. Nur bei ungefährlichen Dokumenten gibt Office 365 die Bearbeitungsfunktionen sowie die Ausführung dynamischer Inhalte frei. weiter
In der Regel benötigen sie dafür weniger als eine Woche. Unternehmen deuten erste Anzeichen auf einen Hackerangriff oftmals falsch. Hinter den Attacken vermutet Microsoft eine Holmium genannte Gruppe, die aus dem Iran heraus agieren soll. weiter
Amazon hat mit seinem AWS Shield-Service den größten jemals aufgezeichneten DDoS-Angriff verhindert: Mitte Februar 2020 fand eine Attacke mit 2,3 Tbps statt. weiter
Die Zahl der Angriffe pro Unternehmen nimmt gegenüber 2018 leicht zu. Dafür sinkt die zahl der betroffenen Firmen und auch die Kosten pro Angriff gehen leicht zurück. Opfer beklagen je nach Branche Störungen bei Cloud-Diensten oder gar den Ausfall von Anwendungen und Produktionsanlagen. weiter
Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National Vulnerability Database. Das gibt Hackern die Möglichkeit, Schwachstellen aktiv auszunutzen, bevor sich Unternehmen auf die Lücken einstellen können. weiter
Für die ersten 20 Millionen Dollar benötigt das Unternehmen noch fünf Jahre. Danach kommen in drei Jahren 80 Millionen Dollar hinzu. Die Belohnungen, die die Plattform ausschüttet, machen inzwischen acht Hacker zu Millionären. weiter
Mit dem Mai-Update erhalten alle Nutzer von Windows Defender Zugriff auf die Sicherheitsfunktion. Sie ist ab Werk jedoch deaktiviert. Allerdings kann nur Edge bereits das Herunterladen von sogenannten PUAs verhindern. weiter
Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter
Sie erlauben das Einschleusen und Ausführen von Schadcode. Adobe sind bisher keine Exploits für die Anfälligkeiten bekannt. Die insgesamt 24 Sicherheitslücken ermöglichen aber auch das Umgehen von Sicherheitseinstellungen und den Diebstahl vertraulicher Informationen. weiter
Das Stamina genannte Projekt wandelt Dateien in Graustufen-Bilder um. Microsoft analysiert die Bilder auf Textur- und Struktur-Muster. Bei Tests erreicht das System eine Genauigkeit von mehr als 99 Prozent. weiter
Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die tatsächliche Sicherheitslage ist noch übler als allgemein bekannt und viele Angriffe bleiben unentdeckt. weiter
Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert. weiter
Erpresser schlagen in der aktuellen Krise stärker zu als je zuvor. Die Sicherheitsexperten von Microsoft wollen mit einigen Ratschlägen helfen, das Risiko durch Ransomware zu reduzieren. weiter
Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter
Im IBM Data Risk Manager stecken vier Anfälligkeiten. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. IBM nimmt den Fehlerbericht des Sicherheitsforschers nicht an. weiter
Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht. weiter
Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen. weiter
Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter
Die Software für macOS erlaubt das Einschleusen und Ausführen von Schadcode. Solcher Schadcode übernimmt zudem die Rechte für den Zugriff auf Kamera und Mikrofon. Entgegen den Angaben auf seiner Website bietet Zoom zudem keine Ende-zu-Ende-Verschlüsselung für Meetings. weiter
Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen Adobe-Schriftarten. Windows 10 soll den Micropatch indes nicht erhalten. weiter
Wichtige Herkunftsländer sind Russland, China und Iran. Inzwischen stuft FireEye Cyber-Spionage als regelmäßige Bedrohung für den öffentlichen und privaten Sektor ein. Deutschland ist aber auch ein lukratives Ziel für finanziell motivierte Hacker. weiter
Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore Platform Software Stack u USB-Treiber von Renesas, die ebenfalls unsicher sind, erhalten indes kein Update. weiter
Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter
Das Geld geht an 461 Sicherheitsforscher. Die höchste Einzelprämie des Jahres 2019 liegt bei mehr als 200.000 Dollar. Insgesamt zahlt Google seit der Gründung des Bug-Bounty-Programms im Jahr 2010 mehr als 21 Millionen Dollar. weiter
Darunter sind neben Microsoft auch Kaspersky, F-Secure, Bitdefender, Avast, AVG, Eset, Symantec und Trend Micro. Die meisten Anbieter kündigen Updates für einen Zeitraum von mindestens 2 Jahren an. weiter
Es liegen nun für fast alle Produkte Updates vor. Heute Abend soll der letzte Patch für Citrix ADC und Citrix Gateway folgen. Zwei Updates stellt Citrix sogar früher als geplant zum Download bereit. weiter
