Traditionelle Security Information and Event Management (SIEM)-Lösungen waren in der Vergangenheit nicht in der Lage, große Datenmengen zu sammeln und miteinander zu korrelieren. Big Data-Sicherheitsplattformen schließen diese Lücke und haben sich zur neuen Waffe für fortschrittlich denkende Unternehmen gemausert. Der…
Stagefright: Samsung und Google führen Patchday ein
Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen. (Security, Smartphone) Der ganze Artikel: Stagefright: Samsung und Google führen Patchday ein
China setzt Polizei-Aufpasser in große Internetfirmen
China schickt Polizisten in große Internetunternehmen, um das Netz direkter kontrollieren zu können. Der ganze Artikel: China setzt Polizei-Aufpasser in große Internetfirmen
Splunk übernimmt Caspida
Splunk erweitert mit der Übernahme des Behavioral-Analytics-Experten Caspida das Cybersecurity-Portfolio und baut seine Position im Bereich Security Analytics weiter aus. Der ganze Artikel: Splunk übernimmt Caspida
Windows 10: Großes Update verfügbar – Neustart aller PCs nötig
Microsoft liefert an alle Windows-10-Rechner nun ein erstes großes Update aus. Dabei werden alle Windows-10-PCs neu gestartet. Der ganze Artikel: Windows 10: Großes Update verfügbar – Neustart aller PCs nötig
Endpunkte auch außerhalb des Netzwerks schützen
ECAT von RSA schützt Endpunkte vor Cyberbedrohungen und Malware. In Version 4.1 erlaubt RSA ECAT das Blockieren verdächtiger Aktivitäten, auch wenn die Endpunkte nicht im Unternehmensnetzwerk angemeldet sind. Außerdem gibt es ein neues Risikobewertungssystem, das dabei helfen soll, harmlosere Zwischenfälle…
StageFright: Samsung- und Nexus-Geräte bekommen monatliche Sicherheitsupdates
Google und Samsung führen den Patch Day ein: Die Tablets und Smartphones dieser Hersteller erhalten zukünftig jeden Monat ein Sicherheitsupdate. Heute geht es mit einem Fix für die MMS-Lücke StageFright los. Der ganze Artikel: StageFright: Samsung- und Nexus-Geräte bekommen monatliche…
Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard
Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht. (SHA-3, Technologie) Der ganze Artikel: Hash-Funktion: SHA-3…
Root-Exploit: Apple bereitet offenbar Patch mit Mac OS X 10.10.5 vor
Der Mac-Hersteller setzt einem Bericht zufolge zunächst auf verschiedene Maßnahmen, um die Ausnutzung einer Rechteausweitungslücke zur Malware-Installation zu erschweren. Das ausstehende Update auf OS X 10.10.5 soll die Schwachstelle dann beseitigen. Der ganze Artikel: Root-Exploit: Apple bereitet offenbar Patch mit…
Hacker nutzten Yahoo-Werbung für Verbreitung von Schadprogramm
Hacker haben das Werbe-Netzwerk von Yahoo ausgenutzt, um Schadprogramme auf fremde Computer zu schleusen. Yahoo bestätigte den Angriff gegenüber der US-Zeitung "New York Times". Die Kampagne sei mittlerweile … Der ganze Artikel: Hacker nutzten Yahoo-Werbung für Verbreitung von Schadprogramm
Avast Free Antivirus: Software Updater konfigurieren
Das Virenschutzprogramm aktualisiert nicht nur sich selbst automatisch, sondern überprüft auch andere auf dem PC installierten Programme auf veraltete Versionen. Nicht immer ist das allerdings sinnvoll, … Der ganze Artikel: Avast Free Antivirus: Software Updater konfigurieren
Hulbee bietet Google in den USA Paroli
Die Secure Search Engine (SSE) Hulbee startet im Heimatland der Internet-Bespitzelung + „Wir betreiben die sicherste Suchmaschine der Welt“, sagt Andreas Wiebe, CEO der Schweizer Hulbee AG, die unter www.hulbee.com selbstbewusst in den US-Markt einsteigt. Der ganze Artikel: Hulbee bietet…
Fünf Jahre FakePlayer – das sind auch fünf Jahre Android Malware
Der ganze Artikel: Fünf Jahre FakePlayer – das sind auch fünf Jahre Android Malware
Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab
MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen. (Security, Android) Der ganze Artikel: Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab
Telekom sperrt Zustellung von Bildern und Videos an Android-Nutzer
Die Deutsche Telekom stellt die Zustellung von MMS an ihre Kunden ab sofort bis auf Weiteres ein. Als Grund hierfür wird eine aktuelle Sicherheitslücke in Geräten mit Googles Android-Betriebssystem angeführt, über die Angreifer über Multimedia-Inhalte Malware in die Geräte einschleusen…
Sicherheitslücke in Yosemite wird bereits aktiv ausgenutzt
Laut Sicherheitsexperten vom Malwarebytes ist das aktuelle Apple Betriebssystem OS X 10.10 Yosemite akut von einer Sicherheitslücke betroffen – Bereits im Juli wurde von dem Sicherheitsexperten Stefan Esser die Sicherheitslücke über die „Ausweitung administrativer Rechte“ entdeckt, welche jetzt offenbar, wie auf dem Blog von Malwarebytes berichtet, aktiv…
Telekom schaltet MMS wegen Android-Lücken ab
Die Telekom hat zu einem drastischen Mittel gegriffen, um ihre Kunden vor Angriffen durch die Stagefright-Lücken zu schützen: Ab sofort werden keine MMS-Nachrichten mehr zugestellt. Der ganze Artikel: Telekom schaltet MMS wegen Android-Lücken ab
US-Cloud-Anbieter im Visier deutscher Firmen
Aktuelle Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) stellt US-Dienstleistern schlechtes Zeugnis aus Der ganze Artikel: US-Cloud-Anbieter im Visier deutscher Firmen
WordPress-Update schließt sechs Sicherheitslücken
Die Version 4.2.4 des Content-Management-Systems behebt unter anderem eine SQL-Injection-Lücke, durch die Angreifer die Installation übernehmen können. Der ganze Artikel: WordPress-Update schließt sechs Sicherheitslücken
Für Datenschutz und gegen Hintertüren
Ein neues Siegel der EICAR soll das Vertrauen zwischen Herstellern und Nutzern von IT-Sicherheitsprodukten stärken. Die EICAR will einen Minimalstandard definieren, was ein Testlabor an Mängeln zu finden hat. Es geht dabei nicht nur um den Vergleich, wie viele Viren…