Am 25. Mai 2018 endet die Übergangsfrist, danach drohen empfindliche Strafen. Das Bewusstsein für die Dringlichkeit ist bei IT-Firmen aber noch gering, wie eine Umfrage des Bitkom zeigt. Wie Verpflichtungen aus der Verordnung praktisch umgesetzt werden können, erklärt der Verband in diversen Praxisleitfäden. weiter

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter

Microsoft stellt die Patches auch für Windows XP und Server 2003 bereit. In einem Blogeintrag begründet das Unternehmen den Schritt mit einem "erhöhten Risiko zerstörerischer Hackerangriffe". weiter

Insgesamt neun Anfälligkeiten bedrohen Nutzer von Windows, Mac OS X und Linux. Sie erlauben das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions. weiter

Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver. weiter

Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000. weiter

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter

Mit dem Security Compliance Manager (SCM) lassen sich Richtlinie für sichere Server erstellen. Die neue Version 4.0 unterstützt Windows Server 2016 und erlaubt auch die Absicherung von Rechnern mit Windows 10. SCM erstellt Vorlagen, die sich als Gruppenrichtlinie nutzen lassen. weiter

Darunter ist erneut eine kritische Schwachstelle im Media Framework. Auch Komponenten und Treiber von Nvidia, MediaTek, Qualcomm und Synaptics sind anfällig. Neben Google kündigen auch Blackberry und Samsung Patches für ihre Produkte an. weiter

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

IT-Fachkräfte in europäischen Unternehmen sehen sich mehrheitlich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt, wie eine aktuelle Studie von Kaspersky Lab zeigt. weiter

Für die Juni-Veröffentlichung verlangen die Hacker rund 21.000 Dollar. Ihre Zielgruppe sind Sicherheitsfirmen, OEMs, Hacker und Regierungen. Zu möglichen Inhalten machen sie keine Angaben. Sie versprechen lediglich "etwas mit Wert für jeden". weiter

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Die Mehrheit der deutschen IT-Sicherheitsfachleute hat Angst davor, Opfer von Advanced Persistant Threats (APTs) zu werden. Sie fürchten Angriffe von Wettbewerbern, Rufschädigung und finanzielle Einbußen, wie eine aktuelle Studie von Bitdefender zeigt. weiter

Sie schleusen eine schädliche App ein, die anschließend eine God-Mode-App installiert. Diese verfügt über alle Android-Berechtigungen. Bei Tests erkennen 20 von 20 Testpersonen weder den Diebstahl ihrer Anmeldedaten, noch die vollständige Kompromittierung ihres Smartphones. weiter

Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero. weiter

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Auslöser ist eine spezielle Zeichenkette im Verzeichnispfad für eine lokale Ressource. Websites können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt. weiter

Er steckt in Samba ab Version 3.5.0. Ein Angreifer kann aus der Ferne beliebige Dateien auf einen Samba-Server hochladen und ausführen. Ein funktionierender Exploit benötigt nur eine Codezeile. Patches liegen bereits vom Samba-Projekt, mehreren Linux-Distributionen und auch NAS-Herstellern vor. weiter

Samsung bestätigt die vom CCC beschriebene Schwachstelle. Diese sei allerdings "unter einer in der Realität unwahrscheinlichen Kombination von Umständen erzielt worden." Insgesamt arbeite die Iris-Erkennung genau, sodass Manipulationen mithilfe eines einfachen Fotos der Iris nicht gelängen. weiter

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden. weiter

In kleinen Unternehmen mit weniger als 99 Mitarbeitern steigt der Anteil sogar auf über 70 Prozent. Allerdings haben 68 Prozent der Großunternehmen mit mindestens 2000 Beschäftigten eine Cloud-Sicherheitsstrategie. Inzwischen setzen mehr als 65 Prozent aller Unternehmen auf Cloud-Computing. weiter

Sie infizieren rund eine Million Android-Smartphones. Die Malware Cron übernimmt die Kontrolle über ein Gerät und löst per SMS eine Überweisung aus. Die Hacker erleichtern ihre Opfer im Schnitt um rund 125 Euro. weiter

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter

Die Betrüger setzen auf eine neue Masche. Statt direkter Anrufe konfrontieren sie ihre Opfer nun mit gefälschten Malware-Warnungen. Auch diese Meldungen sollen den Eindruck erwecken, sie kämen direkt von Microsoft. In Einzelfällen nutzen die Hacker einen gewährten Fernzugriff, um das Windows-Kennwort zu ändern. weiter

Davon ist bereits die Netflix-App betroffen. Entwickler können dank eines Updates für die Google Play Console nun Apps nach verschiedenen Kriterien wie Leistung und Sicherheit filtern. Allerdings lässt sich die SafetyNet genannte Sicherheitsprüfung derzeit noch leicht umgehen. weiter