Er vereinfacht gesetzeskonforme Reaktion auf Sicherheitsvorfälle. Die 100 Mitarbeiter werden Teil eines neuen Teams namens X-Force Incident Response Services. Resilient integriert sich seit einigen Monaten in IBMs QRadar-Framework. Weihin bekannt ist auch sein CTO Bruce Schneier. weiter
Die Jahresbilanz konstatiert einen Rückgang gegenüber 2014 um 3,4 Prozent nach der Anzahl der Vorfälle und um 39 Prozent nach Zahl der entwendeten Datensätze. 2 Prozent der Angreifer dienen Staaten, 58 Prozent kommen von außen und 24 Prozent von innen. weiter
Es verspricht unter anderem Neuerungen für Azure, Office 365 und Power BI. Für Anfang des zweiten Quartals plant es die Einführung von Customer Lockbox für SharePoint Online und OneDrive. Im April wird Cloud App Security zur Absicherung von Kundendaten in SaaS-Software von Drittanbietern allgemein verfügbar werden. weiter
Er kontrolliert Funktionen wie Klimaanlage und Heizung aus der Ferne. Die Companion-App des Nissan Leaf enthält keine Authentifizierungsfunktion. Sie überprüft nur die Fahrgestellnummer – die sich aber leicht fälschen lässt. weiter
Bereits seit 1. Januar kümmert er sich um die Absicherung von SAPs eigenem Geschäftsbetrieb, aber auch um die Umsetzung der Sicherheitsstrategie für die Software-Produkte. Nach Stationen bei Yahoo und Symantec war er zuletzt als Chief Trust Officer bei Box tätig. weiter
Die Lazarus genannte Gruppe soll für Denial-of-Service-Angriffe auf Websites in den USA und Südkorea im Jahr 2009 verantwortlich sein. Die jüngsten Aktivitäten entdeckte Symantec im vergangenen Jahr. Forscher von mehr als zehn Institutionen finden keine Beweise für eine Beteiligung Nordkoreas. weiter
Mit "Professional Cybersecurity Services" beschäftigten sich bisher 15 Blackberry-Mitarbeiter. Nun kommen 40 am Standort Birmingham hinzu. Blackberry will das Angebot noch durch weitere Übernahmen und auch Stellenausschreibungen ausbauen. weiter
Nach Ansicht des iPhone-Herstellers ist ein Gericht nicht der richtige Ort, um über die Privatsphäre von US-Bürgern zu entscheiden. Der Gesetzgeber habe bisher keine Hintertüren genehmigt. Apple will sich aber auch auf den ersten Verfassungszusatz berufen, der die Meinungsfreiheit garantiert. weiter
Anfänglich richteten sich die Angriffe auch gegen Firmen in den USA, Europa und Südkorea. Die Hacker verfügen über umfangreiche Geldmittel und Ressourcen. Als Hintermänner vermuten die Forscher einen Staat in der Region Südostasien. weiter
Neue NSA-Dokumente enthalten auch Details zu einem Gespräch zwischen Merkel und den Regierungschefs von Frankreich und Italien. Als Quelle dienten offenbar hochrangige Vertreter der italienischen Regierung. Einige der Dokumente sind als Top Secret eingestuft. weiter
Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter
Nokia will mit dessen Technik Mobile-Broadband-Netze, SDNs, Clouddienste und Angebote fürs Internet der Dinge seiner Kunden absichern. Außerdem erweitert es sein Security-Angebot so um identitäsbasierten Zugang, Konfigurationsmanagement und Orchestrierungsdienste. Seit fünf Jahren arbeiten sie in Kundenprojekten zusammen. weiter
Der Hacker erbeutet auch eine vollständige Kopie des Forums auf LinuxMint.com. Mithilfe der Backdoor baut er ein Botnet mit einigen Hundert infizierten Linux-Rechnern auf. Als Einfallstor diente ihm eine veraltete WordPress-Installation. weiter
Auch andere Technikfirmen wie Dropbox, Facebook, Twitter und Yahoo sprechen sich erneut gegen Hintertüren aus. WhatsApp-Chef Jan Koum befürchtet einen gefährlichen Präzedenzfall. Google-CEO Sundar Pichai setzt nun auf eine offene Diskussion über dieses "wichtige Problem". weiter
Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter
Operation "Nitro Zeus" sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Das sagen Insider im heute anlaufenden Dokumentarfilm "Zero Days". Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen. weiter
Betroffen ist die Bibliothek Glibc ab der Version 2.9. Ein Pufferüberlauf im clientseitigen DNS-Resolver erlaubt eine Remotecodeausführung. Inzwischen liegt Beispielcode für einen Exploit und auch ein Patch vor. weiter
Es handelt sich um das Telefon eines Attentäters von San Bernardino. Apple soll nun ein Tool bereitstellen, das Brute-Force-Angriffe auf das Gerätepasswort erlaubt. Unter Umständen löscht iOS alle Nutzerdaten, wenn das Passwort zehnmal falsch eingegeben wurde. weiter
Sinkende Computing-Kosten erlauben auch Einzelpersonen, eine schwache Verschlüsselung zu knacken. Die EU-Behörde befürchtet auch Wettbewerbsnachteile für die IT-Industrie. Sie verweist auch auf die Sicherheitslücken Freak und Logjam, die auf schwacher Verschlüsselung in Exportprodukten basieren. weiter
Es handelt sich dabei um das erste, vollintegrierte Produkt nach der Übernahme von Sourcefire, die damit auch technologisch als abgeschlossen angesehen werden kann. In der Firepower 4100 sind IDS/IPS-Funktionen und Firewall kombiniert. Neu ist die Möglichkeit, Drittanbieter an Bord zu nehmen. Den Anfang macht Radware mit einer Anti-DDos-Funktion. weiter
Konkret geht es um ein gesperrtes iPhone 5S eines mutmaßlichen Drogenhändlers. Apple soll den Ermittlern helfen, das Gerät zu entsperren. Es zweifelt aber die rechtliche Grundlage für das Ersuchen des US-Justizministeriums an. weiter
Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt - verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen. weiter
Aufgrund eines Authentifizierungsfehlers stand die zugrunde liegende Datenbank offen im Netz. Angreifer konnten darüber theoretisch Wasserloch-Attacken ausführen oder Browser-Exploits sowie Phishing-Kampagnen an Jobsuchende ausliefern. Inzwischen hat der zuständige Dienstleister die Schwachstelle beseitigt. weiter
Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach. weiter
Speziell präparierte UDP-Pakete erlauben Remotecodeausführung. Betroffen sind allerdings nur als VPN-Server konfigurierte Firewalls. Der eigentliche Fehler steckt in der Implementierung der Protokolle IKEv1 und IKEv2. weiter
Von drei Schwachstellen geht ein hohes Risiko aus. Sie erlauben unter anderem das Umgehen der Same-Origin-Richtlinie. Darüber hinaus sind die Komponenten Brotli, Chrome Instant und PDFium fehlerhaft. weiter
In Flash Player für Windows, Linux und Mac OS X stecken insgesamt 22 Anfälligkeiten. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Sicherheitsupdates stehen auch für Adobe Experience Manager und Connect zur Verfügung. weiter
Es weist auf Provider ohne TLS-Verschlüsselung ebenso hin wie auf nicht verifizierbare Domains. Ein Klick auf das rote Schloss bringt weitere Informationen. Google löst damit ein Versprechen von 2015 ein. weiter
Weitere sicherheitsrelevante Fehler stecken in Office und .NET Framework. Ein Angreifer kann unter Umständen die vollständige Kontrolle über ein betroffenes System erhalten. Insgesamt bringt der Februar-Patchday 13 Sicherheitsupdates. weiter
Sie sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar sollen in den Ausbau der Netzwerke von Bundesbehörden fließen. Darüber hinaus sucht das Weiße Haus nun einen Chief Information Security Officer. weiter
