Sicherheitsmanagement

Offizielles Windows-10-Store-Tool hebelt Schutz von Antivirenprogrammen aus

von Stefan Beiersmann

Ein Sicherheitsforscher demonstriert seinen Angriff anhand von Adaware Antivirus. Das Windows-Store-Tool soll eigentlich Probleme mit dem App-Marktplatz beheben. Es kann aber auch benutzt werden, um beliebige Dateien von einem Windows-Rechner zu entfernen – mit Administratorrechten. weiter

Twitter-Hack: das sagen die Experten

von Stefan Beiersmann

Ihrer Ansicht nach könnte die derzeit verbreitete Arbeit im Home Office den Angriff begünstigt haben. Unklar ist den Experten zufolge, wie die wahrscheinlich für die Konten der Opfer und der gehackten Twitter-Mitarbeiter aktivierte Anmeldung in zwei Schritten ausgehebelt wurde. weiter

AWS wehrt Rekordattacke ab

von Dr. Jakob Jung

Amazon hat mit seinem AWS Shield-Service den größten jemals aufgezeichneten DDoS-Angriff verhindert: Mitte Februar 2020 fand eine Attacke mit 2,3 Tbps statt. weiter

Studie: Vier von fünf Unternehmen wurden 2019 Opfer von DNS-Angriffen

von Stefan Beiersmann

Die Zahl der Angriffe pro Unternehmen nimmt gegenüber 2018 leicht zu. Dafür sinkt die zahl der betroffenen Firmen und auch die Kosten pro Angriff gehen leicht zurück. Opfer beklagen je nach Branche Störungen bei Cloud-Diensten oder gar den Ausfall von Anwendungen und Produktionsanlagen. weiter

Mai-Patchday: Microsoft schließt 111 Sicherheitslücken

von Stefan Beiersmann

Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter

Adobe schließt sechs kritische Sicherheitslücken in Reader und Acrobat

von Stefan Beiersmann

Sie erlauben das Einschleusen und Ausführen von Schadcode. Adobe sind bisher keine Exploits für die Anfälligkeiten bekannt. Die insgesamt 24 Sicherheitslücken ermöglichen aber auch das Umgehen von Sicherheitseinstellungen und den Diebstahl vertraulicher Informationen. weiter

Unternehmen überschätzen ihre Sicherheit

von Dr. Jakob Jung

Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die tatsächliche Sicherheitslage ist noch übler als allgemein bekannt und viele Angriffe bleiben unentdeckt. weiter

Angriffe auf Salt, LineageOS, Ghost und Digicert

von Dr. Jakob Jung

Hacker nutzen Schwachstellen aus, um Systeme zu attackieren. Im Blickpunkt stehen aktuell der SaltStack, das Handy-Betriebssystem LineageOS, die Bloggerplattform Ghost und der Zertifizierungsanbieter Digicert. weiter

Microsoft gibt Tipps gegen Ransomware

von Dr. Jakob Jung

Erpresser schlagen in der aktuellen Krise stärker zu als je zuvor. Die Sicherheitsexperten von Microsoft wollen mit einigen Ratschlägen helfen, das Risiko durch Ransomware zu reduzieren. weiter

Malwarebytes startet VPN-Service für Windows

von Stefan Beiersmann

Malwarebytes Privacy nutzt eine 256-Bit-AES-Verschlüsselung. Es stehen Server-Standorte in 30 Ländern zur Verfügung. Das Angebot kostet 49,99 Euro pro Jahr. Künftig soll es auch für macOS, iOS, Android und Chrome OS erhältlich sein. weiter

Oracle schließt 397 Sicherheitslücken

von Stefan Beiersmann

Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter