Betroffen sind neben Windows Defender auch Windows Intune Endpoint Protection und Forefront Endpoint Protection. Ein Angreifer kann unter Umständen Schadcode einschleusen und mit Systemrechten ausführen. Sein Opfer muss lediglich eine speziell präparierte Website aufrufen. weiter
Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter
Es handelt sich um eine neue Variante des Android-Trojaners Marcher. Sie lockt mit einem angeblich benötigten Update für Adobes Flash Player. Marcher blendet gefälschte Anmeldeseiten fürs Online-Banking ein und späht auf diese Weise Zugangsdaten aus. weiter
Unbefugte versuchen, auf Konten von Abgeordneten zuzugreifen. Davon betroffen sind beide Kammern des britischen Parlaments. E-Mails können nun nur noch innerhalb des Parlamentsnetzwerks abgerufen werden. Die Sicherheitsbehörde National Cyber Security Centre übernimmt die Ermittlungen. weiter
Es dient der Infektion von nicht mit dem Internet verbunden Netzwerken. Das Tool setzt auf USB-Sticks für die Verbreitung des Schadcodes. Brutal Kangaroo lässt sich offenbar auch aus der Ferne in Netzwerke einschleusen. weiter
Von 500 Millionen Windows-Defender-Nutzern haben sich nur rund 5 Millionen mit der Malware infiziert. Microsoft kritisiert die Zählweise des Fireball-Entdeckers Check Point. Der Sicherheitsanbieter reduziert seine Schätzung nun auf 40 Millionen befallene Geräte. weiter
Der als GhostHook bezeichnete Angriff umgeht die Sicherheitsfunktion PatchGuard. Sie soll eigentlich Manipulationen des Kernels verhindern. Laut Microsoft benötigt ein Angreifer Kernel-Rechte, um den Angriff überhaupt ausführen zu können. weiter
Windows Defender ist Eugene Kaspersky ein Dorn im Auge. Microsoft reagiert nun mit einer deutlichen Stellungnahme. weiter
Blackberrys Enterprise Mobility Suite, die als On-Premise- und als Cloud-Service verfügbar ist, bietet ab sofort zahlreiche neue Funktionen für die Verbesserung von Produktivität und Sicherheit. weiter
Am 25. Mai 2018 endet die Übergangsfrist, danach drohen empfindliche Strafen. Das Bewusstsein für die Dringlichkeit ist bei IT-Firmen aber noch gering, wie eine Umfrage des Bitkom zeigt. Wie Verpflichtungen aus der Verordnung praktisch umgesetzt werden können, erklärt der Verband in diversen Praxisleitfäden. weiter
Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter
Microsoft stellt die Patches auch für Windows XP und Server 2003 bereit. In einem Blogeintrag begründet das Unternehmen den Schritt mit einem "erhöhten Risiko zerstörerischer Hackerangriffe". weiter
Insgesamt neun Anfälligkeiten bedrohen Nutzer von Windows, Mac OS X und Linux. Sie erlauben das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions. weiter
Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver. weiter
Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000. weiter
Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter
Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter
Mit dem Security Compliance Manager (SCM) lassen sich Richtlinie für sichere Server erstellen. Die neue Version 4.0 unterstützt Windows Server 2016 und erlaubt auch die Absicherung von Rechnern mit Windows 10. SCM erstellt Vorlagen, die sich als Gruppenrichtlinie nutzen lassen. weiter
Darunter ist erneut eine kritische Schwachstelle im Media Framework. Auch Komponenten und Treiber von Nvidia, MediaTek, Qualcomm und Synaptics sind anfällig. Neben Google kündigen auch Blackberry und Samsung Patches für ihre Produkte an. weiter
Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter
Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter
Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter
IT-Fachkräfte in europäischen Unternehmen sehen sich mehrheitlich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt, wie eine aktuelle Studie von Kaspersky Lab zeigt. weiter
Für die Juni-Veröffentlichung verlangen die Hacker rund 21.000 Dollar. Ihre Zielgruppe sind Sicherheitsfirmen, OEMs, Hacker und Regierungen. Zu möglichen Inhalten machen sie keine Angaben. Sie versprechen lediglich "etwas mit Wert für jeden". weiter
Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter
Die Mehrheit der deutschen IT-Sicherheitsfachleute hat Angst davor, Opfer von Advanced Persistant Threats (APTs) zu werden. Sie fürchten Angriffe von Wettbewerbern, Rufschädigung und finanzielle Einbußen, wie eine aktuelle Studie von Bitdefender zeigt. weiter
Sie schleusen eine schädliche App ein, die anschließend eine God-Mode-App installiert. Diese verfügt über alle Android-Berechtigungen. Bei Tests erkennen 20 von 20 Testpersonen weder den Diebstahl ihrer Anmeldedaten, noch die vollständige Kompromittierung ihres Smartphones. weiter
Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero. weiter
Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter
Auslöser ist eine spezielle Zeichenkette im Verzeichnispfad für eine lokale Ressource. Websites können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. weiter
