Es wirft der Sicherheitsfirma zahlreiche gravierende Fehler bei der Vergabe von Sicherheitszertifikaten vor. Mit Rücksicht auf die weite Verbreitung der Symantec-Zertifikate stuft Google ihre Gültigkeit schrittweise herab. Chrome 59 lässt sie noch 33 Monate gelten, Chrome 64 aber nur noch 9 Monate. weiter

Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter

Bei der Entwicklung stehen Sicherheitsaspekte im Vordergrund. Der Router prüft ein- und ausgehende Pakete auf Malware und Spam. Norton Core erkennt auch unsichere Netzwerkgeräte und kann sie in ein abgetrenntes Netzwerk verschieben. In den USA kostet der Router regulär 280 Dollar. weiter

Das US-Unternehmen ist auf den Schutz vor Identitätsdiebstahl spezialisiert. Symantec strebt nun die Schaffung einer Sicherheitsplattform für Verbraucher und Familien an. Den daraus resultierenden gemeinsamen Jahresumsatz schätzt es auf 2,3 Milliarden Dollar. weiter

Windows Script Files ermöglichen es Programmierern, mehrere Skriptsprachen in einer Datei zu kombinieren. Sie werden von wenigen Mailprogrammen und -providern geblockt. Nach einem Anstieg vor drei Monaten beobachtet Symantec derzeit rund 2 Millionen solche Anhänge pro Monat. weiter

Die erst jetzt entdeckte Malware ist seit Januar im Umlauf. Sie erstellt Screenshots und späht auch Mitarbeiter von Finanzinstituten aus. Forscher finden mögliche Verbindungen zu den Hintermännern der Banking-Malware Carbanak. weiter

Sie operiert mindestens seit Oktober 2011. Bisher konnte sie auf 36 Rechnern bei sieben Opfern nachgewiesen werden. Alle sind laut Symantec von geheimdienstlichem Interesse. Eines war zuvor schon von der Spionagesoftware Regin infiziert. weiter

Das Open Trust Protocol soll eine sicherere Architektur zur für IoT-Geräte zur Verfügung stellen. Es dient als Management-Protokoll für Sicherheitssoftware. Vorbild ist die im Bereich E-Commerce übliche Sicherheitsarchitektur. weiter

Sie schränkt den zugehörigen Befehl "resetPassword" ein. Er funktioniert künftig nur noch, wenn kein Kennwort hinterlegt wurde. Der Befehl wird häufig von Ransomware benutzt, um Anwender aus ihren Geräten auszusperren und ein Lösegeld zu erpressen. weiter

Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter

Blue-Coat-CEO Greg Clark übernimmt die Leitung des neuen Unternehmens. Die Aufsichtsräte beider Firmen haben der Akquisition schon zugestimmt. Symantec will sich vor allem in den Bereichen E-Mail-, Netzwerk- und Web-Sicherheit stärken. weiter

Anomaly Detection for Automotive soll mögliche Bedrohungen frühzeitig identifizieren und neutralisieren können. Es nutzt unter anderem maschinelles Lernen zur Analyse des Datenverkehrs im Controller Area Network (CAN) eines Fahrzeugs. Bei verdächtigen Abweichungen schlägt es Alarm. weiter

Unter Linux und OS X resultierte das Parsen präparierter Portable-Executables in einem Heap Overflow. Unter Windows weitet sich das Problem zu Remote-Codeausführung aus, da es die Antiviren-Engine in den Kernel lädt. Ein Update ist seit gestern verfügbar. weiter

Das entspricht einem Plus von 36 Prozent gegenüber 2014. Auch die Zahl der neuen Zero-Day-Lücken nimmt deutlich zu. Deutschland ist vor allem ein beliebtes Ziel für Angriffe mit Ransomware. weiter

Dabei kann es sich um Certificate Authorities oder kurz CAs handeln, die das in sie gesetzte Vertrauen verloren haben. Google reagiert mit der Liste auf Vorfälle im letzten Jahr. Aufgeführt werden aber auch neue Anbieter, die erst auf dem Weg sind, von Browsern als vertrauenswürdige Root-Aussteller gesehen zu werden. weiter

Dies ist schwieriger - und zugleich lukrativer. Die Zahl der Infektionen ist insgesamt rückläufig, Deutschland findet sich auf dem zweiten Platz. Endanwender sollten sich ohnehin nicht sicher fühlen, denn sie bleiben "schwächstes Glied der Kette". weiter

Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter

In gleicher Höhe hat es im Januar Aktienrückkäufe getätigt. Bis zum Ende des Finanzjahrs 2018 will es seine Kosten zudem um 400 Millionen Dollar jährlich reduzieren und für weitere 2,3 Milliarden Dollar Aktien zurückkaufen. Es schüttet auch 4 Dollar je Aktie Sonderdividende aus. weiter

Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern. weiter