Neben der erweiterten EMM-Funktionalität können künftig auch IoT-Geräte über die Cloud-basierte Management-Plattform verwaltet werden. weiter

Dazu arbeitet Sophos mit dem Fraunhofer SIT zusammen, das die Testplattform entwickelt hat. Sie überprüft Android- und iOS-Apps automatisch auf Sicherheits- und Datenschutzlücken. Die Testergebnisse fließen anschließend in Sophos' EMM-System ein und sind darüber direkt nutzbar. weiter

Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter

Bei der Simulation kommen Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik zum Einsatz. Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Die Angriffsfolgen werden auf eine Modellbahn übertragen und sind live zu beobachten. weiter

Es hat seine Sophos Cloud um Unterstützung für Googles Mobilbetriebssystem erweitert. Bisher ließen sich damit nur Desktop-Rechner und Apple-Mobilgeräte über eine gehostete Konsole zentral verwalten. Laut Hersteller eignet sich die Lösung für Unternehmen jeder Größe. weiter

Das bestätigt das European Cybercrime Centre. Das genutzte Java-Applet ist seit vier Tagen nicht mehr aktualisiert worden. Bisher waren tägliche Updates vorgenommen worden. Forscher hoffen, dass Blackhole nun bald an Gefährlichkeit einbüßt. weiter

Es greift zum Beispiel auf die von Barracuda, Sophos oder Spamhaus zur Verfügung gestellte Composite Block List zurück. Das hat ein Sicherheitsexperte von Zscaler herausgefunden. Die betroffenen Anbieter sind derzeit gegen den Missbrauch weitgehend machtlos. weiter

Angesichts der vielfältigen Möglichkeiten von Angriffen auf Webapplikationen scheint Automation durch selbstlernende Filtermechanismen ein Ausweg. Doch die Automatik in Web Application Firewalls kann nicht blindlings angewandt werden. Die Ergebnisse von Lernmechanismen müssen durch die menschlichen Filter von theoretischer Analyse und IT-Erfahrung gehen. weiter

Zwei manipulierte Apps wurden in chinesischen App Stores gesichtet. Dort gibt es keinen offiziellen Google-Play-Store. Das genaue Verfahren wird Bluebox Security demnächst auf der Konferenz Blackhat demonstrieren. weiter

Mit iOS 7 hat Apple auch eine Reihe von Business-Funktionen vorgestellt. Marktteilnehmer erwarten sich davon einen weiteren, starken Schub für die Nutzung von iOS-Geräten in Firmen. Für die Anbieter von Software für das Mobile Device Management gilt es allerdings sich jetzt neu auszurichten. weiter

Die Sicherheitslücken in der Java-Laufzeitumgebung erfordern auch nach den jüngsten Updates Wachsamkeit und Disziplin beim Aufspielen von Patches. Schließlich benutzen mehr Unternehmen als oft angenommen Java im Browser. Die Diskussion sollte sich aber nicht auf Java beschränken, sondern schlussendlich die Frage nach der Browsersicherheit überhaupt auf die Tagesordnung bringen. weiter

Es entdeckt weitere Websites, die Exploits für die Lücke verteilen. Symantec will die Hintermänner der Angriffe identifiziert haben. Es soll sich um die Hacker des "Elderwood Project" handeln, die auch für die "Operation Aurora" verantwortlich waren. weiter

Auch Systemdateien von Live Protection gerieten in Quaratäne. Das System konnte sich nicht dadurch mehr aktualisieren. Sophos hat den Fehler behoben und entschuldigt sich für die False Positives. weiter

Wie man Antivirenlösungen korrekt testet, treibt die Branche schon lange um. Im Frühjahr kam es deshalb zwischen der Stiftung Warentest und den Herstellern sogar zum Eklat. AV-Comparatives legt jetzt die Ergebnisse seiner aktuellsten Tests vor – die den Anspruch erheben, sich an der Alltagswirklichkeit zu orientieren. weiter

Google geht von PCs als Ursprung sowie einer gefälschten Message-ID aus. Lookout äußert sich nur in Andeutungen. Es scheint aber von einer Schwachstelle in Yahoos Mail-App für Android auszugehen. weiter

Simurgh ist besonders in Syrien und im Iran beliebt. Eine modifizierte Version schnüffelt Nutzerinformationen aus und installiert einen Keylogger. Forscher der Universität Toronto haben sie enttarnt. weiter

Es ist ihre erste Warnung dieser Größenordnung. In Deutschland sind bisher keine Infektionen bekannt. Für Privatanwender besteht aktuell keine Gefahr. Trotzdem stellt Bitdefender ein kostenloses Removal-Tool bereit. weiter

Sie nutzt dieselben Lücken in Java aus wie zuvor der Mac-Trojaner Flashback. Anschließend lädt sie weiteren Schadcode nach. Angreifer können so die Kontrolle über ein System übernehmen und Daten stehlen. weiter

Die Apple-Systeme dienen angeblich als Spamschleuder: "Cyberkriminelle sehen Macs als leichtes Ziel." Sophos drängt daher Mac-Nutzer zum Einsatz von Sicherheitslösungen. Echte Mac-Malware fand sich auf 2,7 Prozent der Systeme. weiter

Eine rasante Zunahme der Nutzerzahlen zusammen mit schwachen Sicherheitsmaßnahmen sorgen für einen Anteil von 9,3 Prozent am weltweiten Spam. Die USA kommen auf 8,3 Prozent. Europa vertreten Russland auf Platz 4 und Polen auf Platz 8. weiter