NetMotion Internet-Services NetMotion Internet-Services

Newsfeed

Intel will ROP/JOB-Angriffe auf Chipebene vereiteln
10. Juni 2016 in Newsfeed

Ein Shadow Stack dient Adressvergleichen. So will Intel Manipulationen von Sprung- und Rücksprung-Adressen durch Schadprogramme verhindern. Es beschreibt das Verfahren als Höhepunkt einer siebenjährigen Zusammenarbeit mit Microsoft.
Source: IT-Security News

Angreifer verteilen Malware über Microsofts Windows-Dienst BITS
9. Juni 2016 in Newsfeed

Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen.
Source: IT-Security News

Bitdefender deckt grundlegende Schwachstelle virtualisierter Infrastrukturen auf
9. Juni 2016 in Newsfeed

Der Sicherheitsanbieter hat zu Forschungszwecken eine Angriffstechnik namens TeLeScope entwickelt, die es Dritten theoretisch erlaubt, per TLS verschlüsselte Kommunikation zwischen einem Endanwender und einer virtualisierten Serverinstanz mitzulesen. Sie spürt die nötigen Schlüssel auf Hypervisor-Ebene auf.
Source: IT-Security News

AVM warnt wiederholt vor Telefonmissbrauch bei Fritzbox-Routern
9. Juni 2016 in Newsfeed

Durch „einzelne Fälle“ aus den vergangenen Tagen sieht sich der Berliner Hersteller veranlasst, nochmals auf ein schon lange verfügbares Update hinzuweisen. Es schließt bereits Anfang 2014 beziehungsweise 2015 gefundene Schwachstellen. Offenbar haben aber noch immer nicht alle Nutzer die neue Firmware installiert.
Source: IT-Security News

Hacker verkauft nun auch Daten von 32 Millionen Twitter-Nutzern
9. Juni 2016 in Newsfeed

Die für umgerechnet rund 5800 Dollar angebotene Datenbank soll Details zu 379 Millionen Twitter-Konten enthalten. LeakedSource findet darin allerdings nur 32 Millionen eindeutige Datensätze. Sie enthalten E-Mail-Adressen und unverschlüsselte Passwörter.
Source: IT-Security News

Frankreich veröffentlicht Terror-Warn-App für die Euro 2016
9. Juni 2016 in Newsfeed

Herausgeber ist das französische Innenministerium. Es warnt Nutzer an ihrem aktuellen Standort oder an bis zu acht selbst definierten Orten. Die App informiert aber auch über Verhaltensregeln bei bestimmten Ereignissen wie Anschlägen und Katastrophen.
Source: IT-Security News

Microsoft weitet Sicherheitslücken-Prämienprogramm auf .NET Core aus
8. Juni 2016 in Newsfeed

Für die Entdeckung neuer schwerwiegender Schwachstellen in den Vorabversionen von .NET Core und ASP.NET Core zahlt es zwischen 500 und 15.000 Dollar. So will es sicherstellen, dass die Final möglichst wenig Lecks enthält. Das Prämienprogramm läuft bis zum 7. September 2016.
Source: IT-Security News

Kanadische Universität zahlt Ransomware-Erpressern 20.000 Dollar
8. Juni 2016 in Newsfeed

Der Angriff auf die University of Calgary vor knapp zwei Wochen konnte von der IT-Abteilung isoliert werden. Seit Montag läuft auch das E-Mail-System wieder. Der erkaufte Schlüssel wurde hingegen noch nicht auf die betroffenen Dateien angewandt.
Source: IT-Security News

Symantec bietet Sicherheitslösung für vernetzte Autos
8. Juni 2016 in Newsfeed

Anomaly Detection for Automotive soll mögliche Bedrohungen frühzeitig identifizieren und neutralisieren können. Es nutzt unter anderem maschinelles Lernen zur Analyse des Datenverkehrs im Controller Area Network (CAN) eines Fahrzeugs. Bei verdächtigen Abweichungen schlägt es Alarm.
Source: IT-Security News

Günstige Botnets: DDoS-Angriffe erreichen Rekordniveau
8. Juni 2016 in Newsfeed

19 Angriffe im ersten Quartal haben eine Bandbreite von mehr als 100 GBit pro Sekunde. Gegenüber dem Vorquartal vervierfacht sich ihre Zahl. Die Angreifer treiben aber auch die Zahl der Netzwerkpakete pro Sekunde stetig nach oben, um Router zu überlasten.
Source: IT-Security News