Unterschätzte Risiken durch ungeschützte Accounts

IT-Entscheider wissen, dass sich die Gefahren­lage grundlegend verändert hat und dringend Handlungsbedarf besteht. Es gibt aber wenig Einigkeit bei der richtigen Auswahl der Sicherheitsmechanismen. Scheinbar immer intelligentere Tools versprechen umfassenden Schutz. Dabei sollte man sich vor Augen führen, was die dringendsten Problemfelder sind.

 

 

 

weiterlesen auf security-insider.de

Hacker attackieren Hunderttausende Asus-Computer

Der taiwanesische Computerhersteller Asus ist offenbar gehackt worden. Unbekannte Angreifer haben demnach einen offiziellen Update-Server der Firma übernommen. Kunden dachten, sie bekämen ein offizielles Update, luden aber Schadsoftware auf ihre Geräte. Der Angriff galt offenbar nur einer kleinen Anzahl von Geräten, infiziert wurden aber Hunderttausende. Ein derartiger Aufwand deutet für gewöhnlich auf staatliche Hacker als Verantwortliche.

 

 

 

weiterlesen auf sueddeutsche.de

Phishing Facts aus deutschen Unternehmen

Gebetsmühlenartig warnen Verbände, Sicherheitsbeauftragte und die Fachpresse vor den Folgen erfolgreicher Cyberattacken, und doch stellt Phishing mit steigender Tendenz eines der schwerwiegendsten Probleme deutscher Unternehmen dar.

 

weiterlesen auf security-insider.de

Updates für alle Windows 10-Versionen, auch LTSC

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen. Die Updates enthalten Sicherheits­patches für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Shell, Windows Kernel-Mode-Treiber, Windows Server, Windows-Linux-System, Hyper-V und weitere Komponenten.

 

weiterlesen auf security-insider.de

Wenn ein Klick den Computer verseucht

Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Das Perfide: Viele dieser Webseiten waren kurz zuvor noch sicher und galten als ungefährlich, warnt Juraj Malcho, Chief Technology Officer bei ESET. Wir zeigen, was Betreiber von Webseiten und Anwender tun können, um sich und andere zu schützen.

 

weiterlesen auf security-insider.de

Qnap NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Eine unbekannte Malware manipuliert die Hosts-Datei von Qnap Netzwerkspeichern. Dadurch werden Updates von Virenscannern und Qnaps Malware Remover verhindert.

 

weiterlesen auf heise.de

Bedrohungserkennung nach einem Cyberangriff

xploits und Angriffsmethoden werden ständig weiterentwickelt, zum Beispiel für E-Mails, Drive-by-Downloads und Sicherheitslücken in Anwendungen sowie BYOD-Geräte und Smartphones, die mit WLAN oder sozialen Netzwerken verbunden sind. Das bringt für die Netzwerksicherheit immer neue Herausforde­rungen mit sich, die ältere Abwehr-Strategien für Angriffe nicht mehr bewältigen können.

 

weiterlesen auf security-insider.de

3D-Printer sind nicht anonym

Wer mit Produkten aus dem dreidimensionalen Drucker Straftaten begeht, könnte mit einer speziellen Software künftig verfolgt werden.

 

weiterlesen auf heise.de

Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden

Die Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Tor Browser gefährliche Schwachstellen geschlossen.

 

weiterlesen auf heise.de

Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück

Unbekannte verschicken momentan massenweise gefälschte Bewerbungen, in denen ein Verschlüsselungstrojaner lauert.

 

weiterlesen auf heise.de