Welche Risiken die Cloud-Sicherheit derzeit gefährden

von Sergej Epp

Unternehmen, die Daten in Public Clouds vorhalten, müssen sich der Risiken stärker bewusst sein. Im Rahmen des Shared-Responsibility-Prinzips obliegt die sichere Konfiguration dem Cloud-Nutzer. Eine neue Studie von Palo Alto Networks zeigt typische Cloud-Sicherheitsrisiken auf. weiter

Bericht: CIA hackt seit elf Jahren chinesische Organisationen

von Kai Schmerer

Nach Angaben von Chinas größtem Anbieter von Cybersicherheitslösungen, Qihoo 360, befinden sich darunter Organisationen aus der Luftfahrtindustrie, der Wissenschaft, der Erdölindustrie, Internetfirmen und Regierungsbehörden. Die Angriffe fanden angeblich zwischen September 2008 und Juni 2019 statt. weiter

Update für Chrome schließt Zero-Day-Lücke

von Kai Schmerer

Mit Version 80.0.3987.122 schließt Google in Chrome drei Sicherheitslücken. Mit CVE-2020-6418 findet sich darunter auch eine Zero-Day-Lücke die aktiv ausgenutzt wird. weiter

Trojaner LokiBot gibt sich als beliebter Game Launcher aus

von Stefan Beiersmann

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter

Malwarebytes löscht „unlöschbare“ Android-Malware xHelper

von Stefan Beiersmann

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter

Intel warnt vor kritischer Sicherheitslücke in CSME Engine

von Stefan Beiersmann

Sie begünstig eine nicht autorisierte Ausweitung von Nutzerrechten. Weitere Fehler beseitigt Intel in der RAID Web Console und im Manycore Platform Software Stack u USB-Treiber von Renesas, die ebenfalls unsicher sind, erhalten indes kein Update. weiter

Februar-Patchday: Microsoft stopft 99 Löcher

von Stefan Beiersmann

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter

Neue Emotet-Variante verbreitet sich über WLAN-Verbindungen

von Stefan Beiersmann

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter

CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten

von Stefan Beiersmann

Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter