Cyberkriminalität: 12 Millionen Deutsche betroffen

Obwohl zwölf Millionen deutsche Verbraucher persönliche Erfahrungen mit Internetkriminalität haben, gibt es weniger Geschädigte als im weltweiten Durchschnitt. Überraschend: Ältere Nutzer sind weniger betroffen als die jüngere Generation.. weiter

Gefälschte Terror-Warn-E-Mails enthalten Schadcode

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter

Symantec startet Infodienst zu Cyberbedrohungen für Großunternehmen

Directed Threat Research ergänzt als abobasierter On-Demand-Service den Dienst DeepSight Intelligence. Er liefert bei Bedarf auf die Bedürfnisse des Kunden zugeschnittene Bedrohungsberichte und umfasst auch Zugang zu einem Spezialistenteam von Symantec. So sollen Kunden einen vollständigen Überblick über die aktuelle Bedrohungslage erhalten. weiter

Zertifikatsmissbrauch: Google droht Symantec

Ein Mitarbeiter hatte Testzertifikate unter anderem für Google-Domains missbraucht. Symantec nannte zunächst weitaus zu tief gegriffene Zahlen. Google fordert nun umfängliche Aufklärung über den Fall. Andernfalls will es in Chrome vor Websites mit Symantec-Zertifikat warnen. weiter

Ausgabe von SSL-Zertifikaten an Cyberkriminelle

Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte "betrügerische" Zertifikate ausgegeben. weiter

Symantec warnt vor neuer Erpressersoftware für Android

Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter

Microsoft, Symantec und AVG warnen vor IoT-Datenverlust

Sie stellen über den Branchenverband Online Trust Alliance eine Sicherheitsrichtlinie für IoT-Geräte vor. Sie soll Nutzer beispielsweise über die Patch-Strategie eines Herstellers nach Ablauf der Garantie informieren. Der Verband setzt sich auch für eine Verschlüsselung aller persönlichen Daten ein. weiter

Bestätigt: Symantec verkauft Veritas

Investor Carlyle Group zahlt dafür 8 Milliarden Dollar. Symantec hatte Veritas 2004 geschluckt. Letztes Jahr kündigte es an, unter diesem Namen eine Sparte für Informationsmanagement ausgliedern zu wollen. Die Produktpalette ist seit einem Monat bekannt. weiter

Anthem-Angreifer tauschten Zero-Day-Lücken mit anderen Kriminellen aus

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

Versand von Spam-E-Mails rückläufig

Laut Symantec machten die Spam-Nachrichten im Juni 49,7 Prozent aller verschickten E-Mails aus. Ihr Anteil fiel damit erstmals seit mehr als einem Jahrzehnt auf weniger als die Hälfte. Die Sicherheitsfirma geht davon aus, dass die Angreifer von Phishing und E-Mail-basierter Malware zu anderen Angriffsmethoden umsteigen. weiter

Morpho: Symantec entdeckt auf Konzerne abzielende Hackergruppe

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter

Veritas bereitet Comeback mit Produktoffensive vor

Im Vorfeld der Trennung von Symantec in Veritas und Symantec macht der vor zehn Jahren zugekaufte Teil erhebliche Anstrengungen, um das Vertrauen der Kunden zurückzugewinnen. Dazu gehören lang vermisste neue Produkte ebenso, wie Aktualisierungen bewährter Zugpferde. weiter

Australien: Crypto-Ransomware mit Breaking-Bad-Theme im Umlauf

Die Schadsoftware verschlüsselt Bilder, Videos, und Office-Dateien. Die Erpresser verlangen ein Lösegeld von bis zu 1000 Australischen Dollar. Ihre Lösegeldforderung enthält mehrere Bezüge zur US-Fernsehserie Breaking Bad, darunter ein Zitat der Hauptfigur Walter White. weiter

Symantec stuft 17 Prozent aller Android-Apps als Malware ein

Insgesamt entdeckte es 2014 eine Million schädliche mobile Apps. Weitere 2,3 Millionen waren laut Symantec Grayware, also Apps mit unerwünschten Funktionen. Die meisten neuen mobilen Anfälligkeiten fanden sich allerdings nicht in Android, sondern in iOS. weiter

Neue Zero-Day-Lücke betrifft Software von Adobe, Apple und Microsoft

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

Symantec meldet Spionage mit Laziok in der Energiebranche

Laziok ist nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die in Januar und Februar beobachtet wurde. Sie trifft vor allem Öl und Gas fördernde Firmen - "mit einem Fokus auf dem Mittleren Osten". Der Malware-Versand erfolgt von einer .eu-Domain aus. weiter

Symantec unterliegt im Patentstreit mit Intellectual Ventures

Eine Jury spricht dem Patentverwalter 17 Millionen Dollar Schadenersatz zu. Symantec verstößt demnach gegen zwei Patente von Intellectual Ventures. Die Schadenersatzforderung betrug ursprünglich sogar 298 Millionen Dollar. weiter

Industrie 4.0 macht auch neue Security-Konzepte erforderlich

Staat und Verbände setzen in Deutschland große Hoffnungen in das als "Industrie 4.0" beschriebene Konzept. Olaf Mischkovsky vertritt Symantec in diversen Gremien, wenn es um sogenannte kritische Infrastrukturen oder Industrie 4.0 geht. Im Interview mit ZDNet berichtet er von seinen Erfahrungen und denen seiner Kunden und erklärt, wo unter Sicherheitsaspekten noch Nachholbedarf besteht. weiter