Die für die Online-Bürosoftware angepasste Ausgabe heißt Advanced Security Management. Sie kostet regulär 3 Euro pro Nutzer und Monat, ist im E5-Abonnement von Office 365 aber schon enthalten. Unternehmen können damit in ihrem Netzwerk eingesetzte Anwendungen identifizieren, überwachen und absichern. weiter
Sie haben in den vergangenen zwei Wochen eine entsprechende Mitteilung erhalten. Reddit sah sich durch eine "generelle Zunahme" durch Dritte für schädliche Zwecke übernommener Konten zu der Maßnahme gezwungen. Es führt dies unter anderem auf die kürzliche Veröffentlichung von Millionen LinkedIn-Zugangsdaten zurück. weiter
Er war bereits in den Neunziger Jahren und von 2009 bis 2011 bei Apple beschäftigt. Von ihm stammt unter anderem die Festplattenverschlüsselung für Macs. Zu seinem neuen Aufgabengebiet liegen bisher allerdings keine Informationen vor. weiter
Bei einem Viertel übernimmt ein externer Anbieter sogar die gesamte Verantwortung für die IT-Sicherheit. Bei einem Fünftel ist zusätzlich die eigene IT-Abteilung involviert. Die Zusammenarbeit mit Dienstleistern hängt der von Bitkom Research durchgeführten Umfrage zufolge nicht von der Firmengröße ab. weiter
Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein. weiter
Der "Rapid-Detection Service" vereint maschinelle und menschliche Analyseverfahren, um Kunden in weniger als 30 Minuten über Sicherheitsvorfälle zu informieren. Zudem helfen Experten Firmen bei der Bewältigung - bei Bedarf auch vor Ort. Der Dienst soll sich nahtlos in vorhandene Netzwerksysteme integrieren. weiter
Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter
Die Sicherheitslücke ist schon seit Jahren bekannt. SAP verteilt seit 2010 einen Patch, der die anfällige Komponente deaktiviert. Trotzdem sind noch mindestens 36 Unternehmen weltweit – auch in Deutschland – angreifbar. weiter
Die neue Technik Hyper FPE steigert die Verschlüsselungsgeschwindigkeit um bis zu 170 Prozent. Sie entspricht dem US-Standard NIST. Hyper SST verbessert indes die Datensicherheit. weiter
Je kleiner die Firma, desto seltener sind Angriffe. Die Kosten betrugen laut einer Umfrage der Regierung durchschnittlich 46.000 Euro und in der Spitze bis zu 3,8 Millionen Euro. Einen Notfallplan haben nur 10 Prozent der Firmen, und nur 29 Prozent schriftliche Cybersecurity-Richtlinien. weiter
Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. weiter
Von 200 untersuchten Programmen enthielten 67 Prozent anfällige Open-Source-Komponenten. Im Schnitt sind es fünf pro Anwendung mit insgesamt etwa 22,5 bekannten, aber ungepatchten Schwachstellen. Den Firmen ist ihre Existenz oft gar nicht bewusst. weiter
Laut dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie finden sich schon 2012 offengelegte Schwachstellen immer noch in einigen Modellen. Auch Geräte mit aktueller Firmware sollen sich manipulieren lassen, um Zugriff auf vertrauliche Dokumente zu erhalten. weiter
Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. weiter
Sie hat eine Trefferquote von 85 Prozent. Sie ist damit dreimal höher als bei auf Erkennungsregeln basierenden Systemen. False Positives reduziert das AI2 genannte System sogar um Faktor fünf. weiter
Apple sind die Schwachstellen schon seit November 2015 bekannt. Trend Micro weiß seit Anfang April, dass Apple keine Patches bereitstellen wird. Offiziell hat Apple das Support-Ende von Quicktime für Windows aber nie angekündigt. weiter
Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. weiter
Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter
Mit ihm können Unternehmen in ihrem Netzwerk eingesetzte Cloudanwendungen identifizieren, überwachen und absichern. Die zugrunde liegende Technik stammt von Adallom, das Microsoft im September übernommen hatte. Der abobasierte Service kostet 5 Dollar pro Nutzer und Monat. weiter
Die Schwachstellen stecken unter anderem im Funkfernsteuerungschip Xbee. Er nutzt keine Verschlüsselung und erlaubt Man-in-the-Middle-Angriffe. Die auf kurze Entfernung verwendete WLAN-Steuerung ist zudem nur per WEP geschützt und damit ebenfalls angreifbar. weiter
Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter
In den Gruppenrichtlinien lassen sich neuerdings szenarioabhängige Regeln festlegen, um Makros zu sperren und eine erneute Aktivierung durch den Anwender zu verhindern. Das gilt beispielsweise für aus Clouddiensten heruntergeladene Dokumente. Nutzer bekommen dann einen Warnhinweis angezeigt und können die "Geschützte Ansicht" nicht verlassen. weiter
Anfällig sind Java SE 7 und 8 für Windows, Mac OS X, Linux und Solaris. Oracle stuft die bereits öffentlich bekannte Sicherheitslücke als kritisch ein. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Sie setzen sich für die neue Technik SMTP Strict Transport Security ein. Sie soll Nachteile des derzeit verwendeten Verfahrens StartTLS beseitigen. Beispielsweise ist damit trotz voreingestellter Verschlüsselung ein Rückfall auf eine unverschlüsselte Verbindung möglich. weiter
Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter
In der Zahl ist allerdings Youtube nicht enthalten. Ende 2013 lag der Anteil noch bei 52 Prozent. Vollständig verschlüsselt Google bisher nur die Verbindungen zu Drive und Gmail. weiter
Betroffen sind die Versionen 7 Update 87 und 8 Update 74. Der Fehler soll auch in aktuellen Builds von Java 9 stecken. Konkret handelt es sich um ein Loch, das Oracle schon 2013 gestopft hat. Der Patch ist allerdings unvollständig und erlaubt weiterhin einen Sandbox-Bypass. weiter
Sie wird bereits für zielgerichtete Angriffe eingesetzt. Insgesamt stopft Adobe 23 Löcher in Flash Player. Sie stecken in allen unterstützten Versionen für Windows, Mac OS X und Linux sowie Adobe AIR für Windows, Mac OS X, iOS und Android. weiter
Betroffen sind Reader DC und Acrobat DC sowie Reader und Acrobat XI. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. In den kommenden Tagen soll auch ein Sicherheitspatch für Flash Player zur Verfügung stehen. weiter
Sie ist nicht mehr Bestandteil des jüngsten Updates für Fire OS 5. Um die Verschlüsselung weiter nutzen zu können, müssen Besitzer von Fire-Tablets auf künftige OS-Updates verzichten. Amazon begründet den Wegfall mit einem geringen Interesse seiner Kunden. weiter
