Trojaner entfernen - Anonym im Internet - Schutzprogramme

Sicher & Anonym, Tipp des Tages

Neunmal Cybersicherheit 2022

Palo Alto Networks, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Ziel ist es, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen.

Weiterlesen … Neunmal Cybersicherheit 2022

Sicher & Anonym

Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Zu den Ransomware-Trends im Jahr 2022 gehören vor allem Erpressungs-Trojaner, Angriffe auf Supply Chain, Ransomware-as-a-Service sowie das Rebranding von altbekannter Ransomware.

Weiterlesen … Zscaler veröffentlicht ThreatLabz Ransomware Report 2022

Business Security

EU-Kommission stellt Cyberresilienzgesetz vor

Dabei geht es nicht nur um Computer-Hardware und Software, sondern es betrifft alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Unter anderem sollen Hersteller dazu verpflichtet werden, um Softwareupdates für Sicherheitslücken bereitzustellen und die Benutzer besser über die Sicherheit ihrer Geräte zu informieren.

Weiterlesen … EU-Kommission stellt Cyberresilienzgesetz vor

Verschlüsselung & Datensicherheit

HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Der standardmäßig vorinstallierte Support Assistant von HP bringt eine Sicherheitslücke mit, wodurch Angreifer die Möglichkeit erhalten, sich erhöhte Benutzerrechte zu verschaffen. Dazu benötigen sie jedoch direkten Zugriff auf den Rechner. Über eine DLL-Hijacking-Attacke wird eine manipulierte DLL-Bibliothek im System platziert und später vom Benutzer selbst beim Starten von HP Performance Tune-Up geladen.

Weiterlesen … HP Support Assistant beinhaltet „hohe“ Sicherheitslücke/n

Business Security

Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

Die Sicherheitsforscher von Arctic Wolf veröffentlichten in einem Bericht, dass für den Angriff die kritische Sicherheitslücke CVE-2022-29499 genutzt wird, um in die IT-Infrastrukturen von Firmen zu gelangen. Über Reverse-Shell wird im Anschluss ein verstecktes Verzeichnis in dem zugrundeliegenden Linux System angelegt und eine TCP-Tunnel-Software direkt von GitHub geladen und installiert.

Weiterlesen … Ransomware attackiert VoIP-Telefone der Mitel MiVoice-Connect Serie

Mobile Security, Sonderthema

WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Im Urlaub im Ausland, wo es statistisch mehr Zugänge gibt, ist die Versuchung groß, sich mal eben in das offene, schnellere aber unverschlüsselte mobile Netz einzuloggen. Hotspot-Fans aufgepasst: In einem offenen WLAN-Netz ist nichts mehr privat — auch bei einer Verschlüsselung können pfiffige Hacker in Cafés ggf. mit wenigen Kniffen auf persönliche Daten zugreifen.

Weiterlesen … WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher

Sicher & Anonym

Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Für die meisten Schwachstellen muss ein Angreifer mindestens lokalen Zugriff auf das System haben oder über einen Benutzerzugang mit geringen Rechten verfügen. Die Lücke CVE-2022-40143 zum Beispiel ermöglicht es, über ein ungenügend gesichertes Verzeichnis einen beliebigen Code mit erhöhten Rechten auszuführen.

Weiterlesen … Trend Micro schließt Sicherheitslücken in Apex One SP1 und SaaS

Sicher & Anonym

Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Auch Microsoft Edge und Google Chrome ermöglichen es Webseiten, ohne Nutzerinteraktion auf die Zwischenablage des Users zuzugreifen.

Weiterlesen … Webseiten haben Zugriff auf die Zwischenablage bei Chromium-basierten Browsern

Business Security

Nicht aktuelle Microsoft Office Anwendungen werden vermehrt Opfer von Angriffen

82 Prozent der Exploits auf verschiedenen Plattformen und Software ist auf veraltete Microsoft Office Versionen zurückzuführen.

Weiterlesen … Nicht aktuelle Microsoft Office Anwendungen werden vermehrt Opfer von Angriffen

Business Security

Zoho stellt Updates zum Schließen kritischer Sicherheitslücken bei OpManager bereit

Mit einem Update schließt Zoho mehrere Schwachstellen für ihre Netzwerk-Überwachungs-Software, darunter auch kritische.

Weiterlesen … Zoho stellt Updates zum Schließen kritischer Sicherheitslücken bei OpManager bereit

Verschlüsselung & Datensicherheit

Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Durch die Schwachstelle in der Verschlüsselung können RSA-Keys bei der Cisco Software Adaptive Security Appliance (ASA) und Firepower Threat Defence (FTD) ausgelesen werden.

Weiterlesen … Cisco ASA und Firepower erlauben Auslesen von RSA-Keys

Sicher & Anonym

HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)

Das Fernverwaltungstool iLO-5 von Hewlett Packard Enterprises bekommt ein wichtiges Sicherheitsupdate und schließt mehrere Sicherheitslücken.

Durch kritische Sicherheitslücken können Unbefugte Schadcode einschleusen und ausführen, weiterhin können die Geräte mittels DoS lahmgelegt oder Dateien korrumpiert werden.

Weiterlesen … HP schließt kritische Lücken in HPE Integrated Lights-Out (iLO)