Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind. weiter
Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter
Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter
Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter
Der Fehler steckt in einer RSA-Bibliothek des deutschen Hersteller Infineon. Er erlaubt die Errechnung eines privaten Schlüssels aus dem öffentlichen Schlüsselteil. Zumindest bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch. weiter
Software-Updates sollen die Krack-Lücke im WPA2-Protokoll beheben. Zertifizierungsstellen müssen WLAN-Geräte auf die Schwachstelle überprüfen. Das Firmenkonsortium stellt seinen Mitgliedern exklusiv ein Erkennungstool zur Verfügung. weiter
Der KRACK genannte Angriff basiert offenbar auf neun verschiedenen Schwachstellen. Sie sollen heute im Lauf des Tags öffentlich gemacht werden. Betroffen sind wahrscheinlich alle WLAN-Geräte, die das seit Jahren gängige WPA2-Protokoll nutzen. weiter
Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden IT-Sicherheitsmaßnahmen. weiter
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine "hochsichere Sprach- und Datenkommunikation" ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung von Endgeräten. weiter
Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter
Die Angreifer benötigen einen speziell präparierten SMB-Server. Er kann zwischen Anfragen von Windows Defender und des Betriebssystems unterscheiden. Während der Server Windows Defender eine harmlose Datei übergibt, führt Windows eine gefährliche Variante aus. weiter
Der Dienst für Windows Enterprise bietet präzisere Kontrolle und mehr Einblick in sicherheitsrelevante Vorkommnisse. Die neue Version soll das Beste von Windows Defender ATP mit abgestimmten Sicherheitsfeatures von Windows 10 kombinieren. Das Dashboard für Security Analytics bildet die Sicherheitslage des Unternehmens ab. weiter
Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter
Lenovo hat sich jetzt mit der US-Wettbewerbsaufsicht geeinigt, wird 3,5 Millionen Dollar Strafe bezahlen und künftig die Erlaubnis von Nutzern abfragen. Die Software wurde auf mehreren Hunderttausend Geräten vorinstalliert. Hacker konnten über sie die Systeme von Nutzern angreifen. weiter
Nachholbedarf besteht einer aktuellen Studie von Trend Micro zufolge besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten. weiter
Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter
Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter
Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter
Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter
Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter
Es wurde von Avast entwickelt und steht über das Projekt "No more Ransom" kostenlos zur Verfügung. LambdaLocker trat erstmal im Januar auf nutzt eine Kombination aus AES-256 und SHA-256 und fügt die Dateiendung .lambda_l0cked hinzu. weiter
Security-Lösungen mit Künstlicher Intelligenz (KI) versprechen, Sicherheitslücken deutlich schneller aufzuspüren und zu beheben. Sind kritische Schwachstellen bald Geschichte? weiter
Statt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Ein Entsperren der Daten ist derzeit nicht möglich. Bekannt wurde die Ransomware im November 2016 dadurch, dass sie die Systeme der Verkehrsbetriebe in San Francisco lahmlegte. weiter
Kaspersky hatte kritisiert, dass in Windows 10 Sicherheits-Software von unabhängigen Drittanbietern unfair behandelt wird. Microsoft verspricht nun, dass es künftig im Vorfeld von Software-Updates enger mit Antiviren-Herstellern kooperieren will. Offenbar sind damit die Forderungen des IT-Security-Spezialisten erfüllt. weiter
Das jüngste Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Anfälligkeiten in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions. weiter
Von neun Produkten erhalten nur sieben das AV-Comparatives-Approved-Siegel. Gegenüber dem Vorjahr fallen die Erkennungsraten teilweise deutlich unter 100 Prozent. Allerdings umfasst der Test nun 687 statt nur 50 Malware-Samples. weiter
Siemens stuft die Lücke mit 9.8 von 10 möglichen Punkten im CVSS-Bewertungssystem ein. Die Schwachstelle erlaubt einen Remote-Angriff und das Ausführen von beliebigem Code. Betroffen sind einige Siemens-Medizingeräte mit Windows 7 als Betriebssystem. weiter
Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter
Er erreicht eine Sperrung eines legitimen Sicherheitszertifikats. Symantec prüft offenbar nicht, ob angeblich kompromittierte Schlüssel tatsächlich zu einem bestimmten Zertifikat gehören. Comodo fällt indes nicht auf den Trick herein. weiter
Der Fehler steckt im Software Development Kit gSOAP. Allein beim Hersteller Axis sind fast 250 Kameramodelle anfällig. Angreifer können aus der Ferne die Videoaufzeichnung ausspähen, anhalten oder anfällige Kameras abschalten. weiter
