Sie lassen sich unter anderem für DDoS-Angriffe benutzen. Noch heute werden neue Geräte mit dieser Sicherheitslücke ausgeliefert. In vielen Fällen ist es zudem unmöglich, Geräte im Nachhinein zu patchen. Akamai spricht deswegen vom "Internet of unpatchable Things". weiter
12 Schwachstellen in Flash Player erlauben das Einschleusen und Ausführen von Schadcode. In Reader und Acrobat stecken sogar 71 Anfälligkeiten. Mit ihrer Hilfe könnte ein Hacker die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich. weiter
Hewlett Packard Enterprise stellt auf seiner Sicherheitskonferenz Protect 2016 aktualisierte Lösungen vor. Sie sind innerhalb der nächsten Wochen weltweit verfügbar und unterstützen Security Analytics sowie Anwendungs- und Datensicherheit. Die Auslagerung einzelner Softwarebereiche soll nichts an der HPE-Roadmap ändern. weiter
Betroffen sind die Version für Windows und Mac OS X sowie die Plug-ins für Chrome, Edge und IE. Ein Angreifer kann unter Umständen die Kontrolle über ein System übernehmen. Weitere Patches stellt Adobe für Air SDK und Compiler sowie Digital Editions zur Verfügung. weiter
Ein Designfehler in Windows erlaubt das Umgehen der Sicherheitsfunktion. Zudem ist eine als Generalschlüssel geeignete Boot-Richtlinie inzwischen frei im Internet verfügbar. Für die Veröffentlichung machen die Forscher Microsoft verantwortlich. weiter
Einen höheren Prozentsatz erreichen nur Gmail und Google Drive. Sie liegen allerdings schon seit März 2014 bei 100 Prozent. Im Fall von Youtube wird die 100-Prozent-Marke unter anderem durch Geräte, die kein modernes HTTPS unterstützen, nicht erreicht. weiter
Das sind deutlich mehr als im ebenfalls von der Studie erfassten Großbritannien. Die Angabe bezieht sich auf die letzten zwölf Monate. 50 Prozent der deutschen Firmen, aber nur 38 Prozent der britischen, erwarten eine Ausweitung des Problems in den nächsten Jahren. weiter
Unternehmen können ab sofort auch die Good Dynamics Secure Mobility Platform von Blackberry über Microsoft Azure installieren und bereitstellen. Durch die Zusammenarbeit mit Microsoft will Blackberry seinen Kunden eine weitere Option zur Verbesserung ihrer mobilen Sicherheit bieten. weiter
Das Open Trust Protocol soll eine sicherere Architektur zur für IoT-Geräte zur Verfügung stellen. Es dient als Management-Protokoll für Sicherheitssoftware. Vorbild ist die im Bereich E-Commerce übliche Sicherheitsarchitektur. weiter
Sie stecken in SonicWall Global Management System und Analyzer. Angreifer können sie ausnutzen, um die vollständige Kontrolle über das System und verküpfte SonicWall-Appliances zu übernehmen. Dell hat bereits einen Hotfix bereitgestellt, den Administratoren schnellstmöglich installieren sollten. weiter
Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens. weiter
In Flash Player für Windows und Mac OS X stecken 52 Anfälligkeiten. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen. weiter
Cloud, Digitalisierung und geänderte Geschäfts-Prozesse verändern auch die Handhabung von administrativen Konten in vielen Organisationen. Sowohl die Prozesse als auch die Produkte für das Privilege Management passen sich den neuen Herausforderungen an. weiter
Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken. weiter
SecurityScorecard betreibt eine Suchmaschine namens ThreatMarket. Sie soll die Sicherheitslage von Unternehmen abschätzen, unter Berücksichtigung ihrer Partner und Zulieferer. GV zufolge ermöglicht es somit IT-Abteilungen informiertere Entscheidungen. weiter
Die Fehler treten bei der Verarbeitung von Archiven in den Formaten 7-Zip, MTREE und RAR auf. Ein Angreifer könnte Schadcode einschleusen und ausführen. Libarchive wird unter anderem für FreeBSD, KDE, Debian, Gentoo und Packprogramme für Windows und Mac OS X verwendet. weiter
Der Juni-Patchday bringt insgesamt 16 Bulletins. Weitere Bugs stecken in Windows-Komponenten wie Suche, Grafik und PDF. Nutzer von Windows 10 erhalten zudem das neue Build 10586.420. weiter
Das voreingestellte WLAN-Passwort ist zu kurz. Ein leistungsfähiger Computer knackt es innerhalb von vier Tagen. Danach lässt sich der Alarm abstellen. Der ab Werk eingestellte Name des WLAN-Acces-Points erleichtert zudem das Aufspüren anfälliger Outlander. weiter
Die für die Online-Bürosoftware angepasste Ausgabe heißt Advanced Security Management. Sie kostet regulär 3 Euro pro Nutzer und Monat, ist im E5-Abonnement von Office 365 aber schon enthalten. Unternehmen können damit in ihrem Netzwerk eingesetzte Anwendungen identifizieren, überwachen und absichern. weiter
Sie haben in den vergangenen zwei Wochen eine entsprechende Mitteilung erhalten. Reddit sah sich durch eine "generelle Zunahme" durch Dritte für schädliche Zwecke übernommener Konten zu der Maßnahme gezwungen. Es führt dies unter anderem auf die kürzliche Veröffentlichung von Millionen LinkedIn-Zugangsdaten zurück. weiter
Er war bereits in den Neunziger Jahren und von 2009 bis 2011 bei Apple beschäftigt. Von ihm stammt unter anderem die Festplattenverschlüsselung für Macs. Zu seinem neuen Aufgabengebiet liegen bisher allerdings keine Informationen vor. weiter
Bei einem Viertel übernimmt ein externer Anbieter sogar die gesamte Verantwortung für die IT-Sicherheit. Bei einem Fünftel ist zusätzlich die eigene IT-Abteilung involviert. Die Zusammenarbeit mit Dienstleistern hängt der von Bitkom Research durchgeführten Umfrage zufolge nicht von der Firmengröße ab. weiter
Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein. weiter
Der "Rapid-Detection Service" vereint maschinelle und menschliche Analyseverfahren, um Kunden in weniger als 30 Minuten über Sicherheitsvorfälle zu informieren. Zudem helfen Experten Firmen bei der Bewältigung - bei Bedarf auch vor Ort. Der Dienst soll sich nahtlos in vorhandene Netzwerksysteme integrieren. weiter
Betroffen sind die Versionen für Windows und OS X sowie die in Chrome, IE 11 und Edge enthaltenen Plug-ins. Darunter ist auch die seit Anfang der Woche bekannte Zero-Day-Lücke. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein ungepatchtes System übernehmen. weiter
Die Sicherheitslücke ist schon seit Jahren bekannt. SAP verteilt seit 2010 einen Patch, der die anfällige Komponente deaktiviert. Trotzdem sind noch mindestens 36 Unternehmen weltweit – auch in Deutschland – angreifbar. weiter
Die neue Technik Hyper FPE steigert die Verschlüsselungsgeschwindigkeit um bis zu 170 Prozent. Sie entspricht dem US-Standard NIST. Hyper SST verbessert indes die Datensicherheit. weiter
Je kleiner die Firma, desto seltener sind Angriffe. Die Kosten betrugen laut einer Umfrage der Regierung durchschnittlich 46.000 Euro und in der Spitze bis zu 3,8 Millionen Euro. Einen Notfallplan haben nur 10 Prozent der Firmen, und nur 29 Prozent schriftliche Cybersecurity-Richtlinien. weiter
Eine Sicherheitslücke im Lenovo Solution Center erlaubt das Einschleusen von Schadcode. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System übernehmen. Nutzer müssen die Installation eines Updates manuell anstoßen. weiter
