Sicherheit

Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter

Triviale Angriffsszenarien erlauben die Manipulation der Wahlergebnisse. Selbst wenn eine Fälschung im Nachhinein aufgedeckt wird, wäre das Vertrauen in den Wahlprozess erschüttert. Der Chaos Computer Club fordert quelloffene Software für die digitale Unterstützung demokratischer Wahlen. weiter

Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter

Lenovo hat sich jetzt mit der US-Wettbewerbsaufsicht geeinigt, wird 3,5 Millionen Dollar Strafe bezahlen und künftig die Erlaubnis von Nutzern abfragen. Die Software wurde auf mehreren Hunderttausend Geräten vorinstalliert. Hacker konnten über sie die Systeme von Nutzern angreifen. weiter

Nachholbedarf besteht einer aktuellen Studie von Trend Micro zufolge besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten. weiter

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Angeblich haben Hacker über eine fehlerhafte Schnittstelle persönliche Informationen von bis zu 6 Millionen Instagram-Nutzern erbeutet. Zugangsdaten sind davon angeblich nicht betroffen. weiter

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter

Die Hacker hatten es vor allem auf Daten von Instagram-Promis abgesehen. Nach Informationen von Kaspersky nutzten sie für den Angriff auf die Konten eine alte Instagram-App mit Sicherheitslücken. weiter

Der Spambot hat Millionen von Anmeldeinformationen und Anmeldedaten gesammelt, um Spam über legitime Server zu versenden und viele Spamfilter zu umgehen. weiter

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru und andere haben sich zusammengeschlossen, um das Android-basierte WireX-Botnet zu bekämpfen. weiter

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Die als Support-Scam bekannte Betrugsmasche, bei der sich Cyberkriminelle als vermeintliche Support-Mitarbeiter großer IT-Firmen ausgeben und dem Nutzer kostenpflichtige Dienstleistungen unterjubelt, wird immer ausgefeilter. Anwender sollten sich daher über ein mehrstufiges Sicherheitskonzept Gedanken machen. weiter

Eine neue Spora-Variante verschlüsselt nicht nur die Rechner der Opfer, sondern schreibt auch Tastatureingaben mit. Dazu zählen auch Zugangsdaten. Die Erpresser drohen, sie zu veröffentlichen. weiter

Malwarebytes veröffentlicht eine Antiviren- und Anti-Ransomware-Anwendungen für Benutzer von macOS-Rechnern und Android-Geräten. Auf beiden Plattformen sieht der Hersteller die Bedrohungslage für die Anwender steigen und kritisiert deren Sorglosigkeit. weiter

Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter

Die kostenlose Version verschlüsselt pro Tag und Gerät jeweils maximal 200 MByte an Datenvolumen. Außerdem werden kostenpflichtige Versionen für 4,95 Euro pro Monat oder 29,95 Euro pro Jahr angeboten. Damit sind jeweils ein Benutzerkonto und fünf Geräte abgedeckt. Eine entsprechende iOS-App ist in Vorbereitung. weiter

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Die Ransomware WannaCry befällt Kiosk-Systeme eines Service Centers in Südkorea. LG bestätigt, dass auf den betroffenen Rechnern nicht alle verfügbaren Sicherheitsupdates installiert waren. weiter

Ein 500 Dollar teures Gerät kann die Geräte-PIN erraten. Davon betroffen sind offenbar nur iPhone 7 und iPhone 7 Plus. Zudem muss ein Angreifer viel Zeit mitbringen. Der Vorgang dauert selbst bei einem vierstelligen Code mehrere Tage. weiter

Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter

Ihre Zahl verdoppelt sich im ersten Halbjahr 2017 gegenüber dem Vorjahr. Ihr Anteil an allen Malware-Angriffen klettert von 26 auf 48 Prozent. Staatliche Hacking-Tools versetzen auch weniger versierte Hacker in die Lage, große Schäden anzurichten. weiter

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter

Es wurde von Avast entwickelt und steht über das Projekt "No more Ransom" kostenlos zur Verfügung. LambdaLocker trat erstmal im Januar auf nutzt eine Kombination aus AES-256 und SHA-256 und fügt die Dateiendung .lambda_l0cked hinzu. weiter

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Betroffen sind Produkte des Anbieters NetSarang. Sie enthalten eine manipulierte DLL-Datei mit dem Code der Backdoor ShadowPad. Kaspersky findet die Hintertür im System eines Kunden aus der Finanzbranche. weiter

Die Hacker nutzen eine Schwachstelle im Windows Object Linking and Embedding Interface. Sie setzen dabei erstmals auf eine PowerPoint-Datei als Exploit statt einer Datei im Rich Text Format (RTF). Das erschwert die Erkennung durch Antivirensoftware. weiter

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

Security-Lösungen mit Künstlicher Intelligenz (KI) versprechen, Sicherheitslücken deutlich schneller aufzuspüren und zu beheben. Sind kritische Schwachstellen bald Geschichte? weiter