Warum sich Unternehmen mit SASE und Zero Trust schwertun

von Dr. Jakob Jung

Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter

Botnet greift Linux-Server an

von Dr. Jakob Jung

Linux ist keine Insel der Seligen. Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen. weiter

Ransomware FTCode stiehlt nun auch Anmeldedaten

von Stefan Beiersmann

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

SD-WAN: Security-Ökosysteme formieren sich

von Peter Marwan

US-Anbieter VeloCloud erweitert sein Security-Ecosystem durch Partnerschaften mit Symantec, VMware und Forcepoint. IBM integriert VeloCloud in sein SIEM-Angebot QRadar. Aus der anderen Ecke kommenden baut Cloud-Security-Anbieter Zscaler sein Ökosystem an SD-WAN-Partnern um Riverbed, Nuage Networks von Nokia, InfoVista und Talari Networks aus. weiter

Zscaler: Android-Spyware verbleibt drei Jahre unentdeckt im Play Store

von Stefan Beiersmann

Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter

Neue Android-Ransomware trickst Antivirensoftware aus

von Stefan Beiersmann

Sie bleibt mindestens vier Stunden lang inaktiv. Zudem benutzt die Ransomware verschiedene Techniken zur Verschleierung ihres Schadcodes. Die Zahlung des Lösegelds von rund 8,30 Euro führt jedoch nicht zur Entsperrung eines Geräts. weiter

Zscaler warnt vor Zunahme SSL-basierter Bedrohungen

von Stefan Beiersmann

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

von Stefan Beiersmann

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter

Zscaler warnt vor Sicherheitslücken in mobilen Apps

von Kai Schmerer

Zwischen 0,3 und 0,5 Prozent der pro Quartal aufgezeichneten mehr als 45 Millionen Transaktionen haben es auf die Daten der Nutzer abgesehen. Diese können laut Zscaler für weiterreichende Angriffe auf Unternehmensnetze eingesetzt werden. weiter

Android-Malware Marcher tarnt sich als Sicherheitsupdate

von Stefan Beiersmann

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. weiter

ThreatLabZ: Bankdaten stehlende Android-Malware tarnt sich als Chrome-Update

von Florian Kalenda

Sie wird mit Social Engineering oder als Scareware verteilt. Angeblich behebt das Update eine bereits vorhandene Malware-Installation. Die Bankdaten versucht das Schadprogramm durch eine falsche Google-Play-Kreditkartenabfrage zu erhalten. Es deaktiviert auch bekannte Antivirenprogramme. weiter