LG-Geräte anfällig für Angriffe aus der Ferne

von Bernd Kling

Zwei kritische Sicherheitslücken erlauben es, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Sicherheitsforscher von Check Point enthüllen die Schwachstellen auf der Konferenz LayerOne 2016 in Los Angeles. LG wurde bereits vorab vertraulich informiert und hat inzwischen Sicherheitspatches entwickelt. weiter

Sidestepper: Sicherheitslücke hebelt iOS Gatekeeper aus

von Stefan Beiersmann

Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. weiter

Rootkit-Malware in Googles Play Store entdeckt

von Stefan Beiersmann

Sie tarnt sich in der App Brain Test. Bis zu eine Million Nutzer haben die gefährliche App installiert. Betroffene werden sie unter Umständen nur durch das Flashen eines offizielle ROMs wieder los. Die Hintermänner der Malware stammen angeblich aus China. weiter

Check Point meldet Sicherheitslücke in nahezu allen Android-Geräten

von Peter Marwan

Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. weiter

SIEM-Produkten fehlen noch Intelligenz und Prävention

von Jürgen Höfling

Systeme für Security Information and Event Management (SIEM) sind die einzige Methode, um IT-Systeme und die potenziellen Bedrohungen, denen sie tagtäglich ausgesetzt sind, sichtbar zu machen. Die intelligente Interpretation der Analyse-Daten und die Schlussfolgerungen daraus sind aber immer noch Aufgabe des Menschen. weiter

IT-Administratoren: Soziale Netze machen Firmen unsicherer

von Dietmar Müller und Florian Kalenda

Fast die Hälfte sieht sich zu Einschränkungen gezwungen. Als Hauptverantwortliche gelten aber die Mitarbeiter der Firma. Als wichtigste Probleme nennen die Administratoren Produktivitätsverlust, Malware und Datenverlust. weiter

Check Point übernimmt Liquid Machines

von Florian Kalenda

Die Behörden haben schon zugestimmt. Das Portfolio von Liquid Machines geht komplett in Check Points Lösungspalette auf. Check Point will damit sichere Kollaboration ermöglichen. weiter