Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Sicher & Anonym

Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Sicherheitsforscher haben in verschiedenen Komponenten von Chrome Schwachstellen entdeckt. In einigen Fällen gilt das Sicherheitsrisiko als "hoch". In einem Beitrag geben die Entwickler an, insgesamt 19 Sicherheitslücken geschlossen zu haben.

Weiterlesen … Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Business Security

Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Wenn in Unternehmen die Verwaltungssoftware für virtuelle Maschinen vCenter Server von VMware zum Einsatz kommt, sollten Admins zügig eine aktuelle Version installieren. Angreifer scannen zurzeit das Internet nach öffentlich erreichbaren Systemen, die noch nicht gepatcht sind. VMware rät Admins zu einem sofortigen Update und stuft die Sicherheitsprobleme als ernst ein.

Weiterlesen … Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Sicher & Anonym

Hunderttausende MikroTik-Router sind seit 2018 angreifbar

Router des lettischen Herstellers MikroTik für den Einsatz zu Hause oder in kleinen Betrieben bilden den Großteil der Bot-Armee des DDoS-Botnetzes Mēris, das in den letzten Monaten gigantische Angriffe gegen den Cloud-Dienstleister Cloudflare und den russischen Internet-Großkonzern Yandex zu verantworten hatte.

Weiterlesen … Hunderttausende MikroTik-Router sind seit 2018 angreifbar

Mobile Security

Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware

Eine größere Malware-Kampagne scheint auf Mac-Entwickler abzuzielen: Gängige Tools wie die Terminalemulationen iTerm 2 und SecureCRT, NaviCat 15, SnailSVN und die macOS-Version von Microsofts Remote-Desktop-Client werden als nachgebaute Versionen mit "vergifteten Installern" und als "infizierte Disk-Images" verbreitet, wie Sicherheitsforscher warnen.

Weiterlesen … Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Business Security

OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein

Microsoft-Kunden, die Linux-VMs in der Azure Cloud des Unternehmens betreiben, sollten schnellstens aktiv werden und eine Reihe von gefährlichen Sicherheitslücken patchen.

Weiterlesen … OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein

Verschlüsselung & Datensicherheit

USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

Das US-Finanzministerium bereitet eine Reihe von Maßnahmen vor, die es Hackern erschweren sollen, digitale Währungen für Ransomware-Angriffe zu nutzen. Sie hätten den Boom einer ganzen kriminellen Industrie und die wachsende nationale Sicherheitsbedrohung überhaupt erst ermöglicht. Das berichtet das Wall Street Journal.

Weiterlesen … USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

Verschlüsselung & Datensicherheit

SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday

Zum Patch Tuesday hat SAP seine betriebswirtschaftliche Software mit Updates gegen Angriffe abgesichert. Während das Unternehmen in den meisten Monaten mit so genannten "Hot News", der internen Bezeichnung für kritische Sicherheitslücken, eher sparsam umgeht, finden sich im September-Advisory gleich fünf davon.

Weiterlesen … SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday

Verschlüsselung & Datensicherheit

Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Am Patchday im September schließt Adobe gefährliche Sicherheitslücken in unter anderem Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. In den meisten Fällen könnten entfernte Angreifer an den "kritischen" Schwachstellen ansetzen und darüber Schadcode auf Computer schieben.

Weiterlesen … Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Business Security

OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Wer die Azure-Cloud-Umgebung für den Betrieb von virtuellen Linux-Maschinen nutzt, sollte die Installation mehrerer Sicherheitsupdates sicherstellen. Andernfalls könnten Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren, um mit Root-Rechten Schadcode auszuführen. Der Weg dahin ist zum Teil erschreckend simpel.

Weiterlesen … OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Sicher & Anonym

HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar

In einem Treiber für die auf HP Omen-Gaming -Laptops und -PCs vorinstallierte, aber auch über den Microsoft Store beziehbare Software "HP OMEN Gaming Hub" für Windows 10 klaffte eine Sicherheitslücke mit "High"-Einstufung.

Weiterlesen … HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar