Am 25. Mai 2018 endet die Übergangsfrist, danach drohen empfindliche Strafen. Das Bewusstsein für die Dringlichkeit ist bei IT-Firmen aber noch gering, wie eine Umfrage des Bitkom zeigt. Wie Verpflichtungen aus der Verordnung praktisch umgesetzt werden können, erklärt der Verband in diversen Praxisleitfäden. weiter

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Antivirus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück. weiter

Microsoft stellt die Patches auch für Windows XP und Server 2003 bereit. In einem Blogeintrag begründet das Unternehmen den Schritt mit einem "erhöhten Risiko zerstörerischer Hackerangriffe". weiter

Insgesamt neun Anfälligkeiten bedrohen Nutzer von Windows, Mac OS X und Linux. Sie erlauben das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions. weiter

Die Schadsoftware soll bereits einen Blackout in der ukrainischen Hauptstadt Kiew verursacht haben. Sie benutzt weltweite Standardprotokolle für industrielle Steuerungssysteme. Die Industroyer-Plattform könnte jederzeit umgerüstet werden, um andere kritische Infrastrukturen anzugreifen. weiter

"Silicon Root of Trust" verbindet HPE-Chips und die Firmware Integrated Lights Out (iLO). Ein unveränderlicher Fingerabdruck im iLO-Prozessor verhindert in den neuen Gen10-Servern ein Hochfahren, wenn die Firmware nicht dem Abdruck entspricht. weiter

Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000. weiter

Das Unternehmen hat seinen Hauptsitz in Boston und entwickelt in Israel. Die Orchestrierungs-Technologie soll Windows Defender Advanced Threat Protection (WDATP) in Windows 10 für Firmenkunden unterstützen. Zum Kaufpreis macht Microsoft keine Angaben. Beobachter gehen wie bereits bei ersten Berichten über den Kauf im Mai von 100 Millionen Dollar aus. weiter

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

F-Secure fand in IP-Kameras des chinesischen Herstellers Foscam nicht weniger als 18 Schwachstellen. Die Geräte kommen unter mindestens 16 verschiedenen Markenbezeichnungen in den Verkauf. Beim Einsatz der Kameras in einem Netzwerk sind auch andere Systeme und Ressourcen gefährdet. weiter

Der Security-Software-Hersteller Eset hat eine neue Angriffsstrategie analysiert, bei der die Hacker-Gruppe Turla eine Firefox-Erweiterung nutzt, um das soziale Netzwerk Instagram für ihre Zwecke zu missbrauchen und Opfer auszuspionieren. weiter

Es reicht Beschwerden bei der EU-Kommission und dem Bundeskartellamt ein. Microsoft soll unter Windows 10 den Einsatz seiner eigenen Sicherheitslösung Windows Defender begünstigen. Der Softwarekonzern wirft Kaspersky indes vor, ein Gesprächsangebot auszuschlagen. weiter

Darunter ist erneut eine kritische Schwachstelle im Media Framework. Auch Komponenten und Treiber von Nvidia, MediaTek, Qualcomm und Synaptics sind anfällig. Neben Google kündigen auch Blackberry und Samsung Patches für ihre Produkte an. weiter

Die Aktualisierung für Windows, Mac und Linux hat bereits begonnen. Die 30 Bugfixes gelten auch Schwachstellen mit hohem Gefährdungspotential. Die neue Browserversion gruppiert die Einstellungen um und stellt sie im Material Design dar. weiter

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

IT-Fachkräfte in europäischen Unternehmen sehen sich mehrheitlich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt, wie eine aktuelle Studie von Kaspersky Lab zeigt. weiter

Für die Juni-Veröffentlichung verlangen die Hacker rund 21.000 Dollar. Ihre Zielgruppe sind Sicherheitsfirmen, OEMs, Hacker und Regierungen. Zu möglichen Inhalten machen sie keine Angaben. Sie versprechen lediglich "etwas mit Wert für jeden". weiter

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Die Mehrheit der deutschen IT-Sicherheitsfachleute hat Angst davor, Opfer von Advanced Persistant Threats (APTs) zu werden. Sie fürchten Angriffe von Wettbewerbern, Rufschädigung und finanzielle Einbußen, wie eine aktuelle Studie von Bitdefender zeigt. weiter

Sie schleusen eine schädliche App ein, die anschließend eine God-Mode-App installiert. Diese verfügt über alle Android-Berechtigungen. Bei Tests erkennen 20 von 20 Testpersonen weder den Diebstahl ihrer Anmeldedaten, noch die vollständige Kompromittierung ihres Smartphones. weiter

Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen. Dafür muss er der Malware Protection Engine lediglich eine speziell gestaltete Datei unterschieben. Entdeckt wurde das Loch erneut von Googles Project Zero. weiter

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

CEO Eugene Kaspersky bestreitet behauptete Verbindungen zu russischen Geheimdiensten. Der Geheimdienstausschuss des US-Senats lässt sich von FBI und Heimatschutzministerium zu den Vorwürfen unterrichten. US-Politiker sehen darin "eine wichtige Frage der nationalen Sicherheit". weiter

Er steckt in Samba ab Version 3.5.0. Ein Angreifer kann aus der Ferne beliebige Dateien auf einen Samba-Server hochladen und ausführen. Ein funktionierender Exploit benötigt nur eine Codezeile. Patches liegen bereits vom Samba-Projekt, mehreren Linux-Distributionen und auch NAS-Herstellern vor. weiter

Samsung bestätigt die vom CCC beschriebene Schwachstelle. Diese sei allerdings "unter einer in der Realität unwahrscheinlichen Kombination von Umständen erzielt worden." Insgesamt arbeite die Iris-Erkennung genau, sodass Manipulationen mithilfe eines einfachen Fotos der Iris nicht gelängen. weiter

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter