Secure Access Service Edge (SASE) als Architekturkonzept und Zero Trust können die Sicherheit entscheidend verbessern. Welche Hürden es dabei gibt und warum sich die Mühe lohnt, schildert Nathan Howe, Vice President of Emerging Technologies bei Zscaler, in einem Gastbeitrag. weiter

Geschäfte beschleunigen mit Zero Trust lautet das Motto der Innovationen der Zero Trust Exchange Plattform von Zscaler. weiter

Das durchschnittliche Lösegeld nach einem Ransomware-Angriff sinkt. Immer mehr Unternehmen weigern sich, Erpressungsforderungen nachzugeben. weiter

Linux ist keine Insel der Seligen. Linux-Server werden von Hackern angegriffen, die diese in ihr Botnet integrieren, um Kryptowährungen zu schürfen. weiter

Google hat auf Hinweis von Zscaler 17 Apps gelöscht, die mit Malware infiziert waren. Auch Bitdefender hat bösartige Apps im Play Store entdeckt. weiter

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

US-Anbieter VeloCloud erweitert sein Security-Ecosystem durch Partnerschaften mit Symantec, VMware und Forcepoint. IBM integriert VeloCloud in sein SIEM-Angebot QRadar. Aus der anderen Ecke kommenden baut Cloud-Security-Anbieter Zscaler sein Ökosystem an SD-WAN-Partnern um Riverbed, Nuage Networks von Nokia, InfoVista und Talari Networks aus. weiter

Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus. weiter

Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter

Sie bleibt mindestens vier Stunden lang inaktiv. Zudem benutzt die Ransomware verschiedene Techniken zur Verschleierung ihres Schadcodes. Die Zahlung des Lösegelds von rund 8,30 Euro führt jedoch nicht zur Entsperrung eines Geräts. weiter

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter

Dank wurmartiger Funktionen verbreitet sich Stampado "extrem effektiv". Im Dark Web kostet die Erpressersoftware lediglich 39 Dollar. Inzwischen liegt ein kostenloses Entschlüsselungstool für Stampado vor. weiter

Zwischen 0,3 und 0,5 Prozent der pro Quartal aufgezeichneten mehr als 45 Millionen Transaktionen haben es auf die Daten der Nutzer abgesehen. Diese können laut Zscaler für weiterreichende Angriffe auf Unternehmensnetze eingesetzt werden. weiter

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. weiter

Sie wird mit Social Engineering oder als Scareware verteilt. Angeblich behebt das Update eine bereits vorhandene Malware-Installation. Die Bankdaten versucht das Schadprogramm durch eine falsche Google-Play-Kreditkartenabfrage zu erhalten. Es deaktiviert auch bekannte Antivirenprogramme. weiter