Newsfeed › Seite 70 › NetMotion Internet-Services

Superfish 2.0: Dell liefert Computer mit vorinstalliertem Root-Zertifikat aus

24. November 2015 in Newsfeed

Es stellt nach Angaben des Unternehmens ein „unbeabsichtigtes Sicherheitsleck“ dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs.
Source: IT-Security News

Dell liefert Computer mit vorinstalliertem Root-Zertifikat aus

24. November 2015 in Newsfeed

Es stellt nach Angaben des Unternehmens ein „unbeabsichtigtes Sicherheitsleck“ dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs.
Source: IT-Security News

Google kann Android-Passwörter aus der Ferne zurücksetzen

23. November 2015 in Newsfeed

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die „Hintertür“ gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff.
Source: IT-Security News

Gefälschte Terror-Warn-E-Mails enthalten Schadcode

23. November 2015 in Newsfeed

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken.
Source: IT-Security News

Fraunhofer-Institut: TrueCrypt ist „nur in sehr seltenen Fällen angreifbar“

20. November 2015 in Newsfeed

Das gilt vor allem für die kryptografischen Funktionen. Insgesamt ist die Verschlüsselungssoftware sicherer als gedacht. Vorhandene Sicherheitslücken erlauben zwar eine Rechteausweitung, erleichtern aber nicht den Zugang auf verschlüsselte Daten.
Source: IT-Security News

Banking-Malware Dyre nimmt Windows 10 und Edge ins Visier

20. November 2015 in Newsfeed

Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an.
Source: IT-Security News

Zerodium veröffentlicht Preisliste für Zero-Day-Lücken

20. November 2015 in Newsfeed

Die höchsten Prämien zahlt es für Remote Jailbreaks in iOS, Android und Windows Phone. Zerodium kauft aber auch Schwachstellen in gängigen Betriebssystemen und Browsern auf. Forscher müssen die Zero-Day-Lücken allerdings exklusiv an Zerodium veräußern.
Source: IT-Security News

IT-Sicherheit 2015: BSI sieht zugespitzte Bedrohungslage durch APT-Angriffe

19. November 2015 in Newsfeed

Der 52-seitige Lagebericht des Bundesamts führt eine hohe Zahl von Schwachstellen und Verwundbarkeiten in IT-Systemen an. Er wirft IT-Herstellern vor, die Gefährdung durch nachlässiges Update-Verhalten unnötig zu verschärfen. Ein Schwerpunktthema ist der Schutz der zunehmend von IT abhängigen Kritischen Infrastrukturen.
Source: IT-Security News

Amazon führt Zwei-Faktor-Authentifizierung ein

19. November 2015 in Newsfeed

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos bei einem Passwortverlust gewährleisten. Den benötigten Code verschickt Amazon per SMS. Er lässt sich aber auch mit einer App wie Google Authenticator oder Sophos Authenticator generieren.
Source: IT-Security News

Microsoft gründet Cyber Defense Operation Center

18. November 2015 in Newsfeed

Es bündelt Microsofts Bemühungen im Bereich Cybersicherheit. Ziel ist es, Bedrohungen in Echtzeit auszuwerten und darauf zu reagieren. Im Fiskaljahr 2015 gab Microsoft nach eigenen Angaben eine Milliarde Dollar für Sicherheitsforschung aus.
Source: IT-Security News