13.04.2017 -
Microsoft schließt Zero-Day-Lücke in Office
Die aktuellen Patches von Microsoft schließen u.a. eine Lücke in Office, die bereits aktiv von Banking-Trojanern der Famile Dridex ausgenutzt wird. Das Update bietet den besten Schutz.
Schwachstellen
30.03.2017 -
DoubleAgent - wird der Virenschutz zu Malware?
Eine Firma, die Produkte zum Schutz vor Zero-Day-Exploits vertreibt, zeigt eine aktuelle Schwachstelle in Windows, die es angeblich ermöglicht AV-Produkte in Schadprogramme zu verwandeln. Die Verunsicherung ist wieder mal groß. Bei näherer Betrachtung ist keine Panik angebracht.
20.03.2017 -
Risiko Datenleck - Haben Unternehmen den Anschluss an die Realität verloren?
Viele Teilnehmer einer aktuellen Studie haben großes Vertrauen in die eigene Cybersicherheitsstrategie. Verfolgt man dagegen die Berichte über neue Datenschutzpannen, hat man schnell den Eindruck, dass dieses Vertrauen nicht angebracht ist. Es gibt allerdings Hoffnung: Das Sicherheitsbewusstsein…
15.03.2017 -
Twitter-Hack: Unbekannte manipulieren Tausende Twitter-Konten
Viele Twitter-Nutzer wurden heute morgen durch Posts überrascht, die sie nicht erwartet hatten: zahlreiche Twitter-Nutzer posteten plötzlich Inhalte, die die deutsche und niederländische Regierung scharf angriffen. Über eine Anwendung, die Zugriffszahlen analysiert, konnten sich Unbekannte Zugang zu…
10.03.2017 -
WikiLeaks Vault7 Year Zero
Geheimdienste spionieren. Das wissen alle. Aber auch wenn die meisten Details, die jetzt als Vault 7 jetzt veröffentlicht wurden, schon bekannt waren, setzt sich doch ein maues Gefühl fest, wenn man das Ausmaß und die Systematik der Vorgehensweise betrachtet. Vault 7 zeigt auch auf, wo noch…
03.03.2017 -
Datenverlust bei Hersteller von Spielzeug mit Cloudanbindung
Der Hersteller „Spiral Toys“ verkauft ans Internet angeschlossene Plüschtiere der Marke „Cloudpets“, die Sprachaufzeichnungen zwischen Kindern und Eltern auch aus der Ferne möglich machen. Die sensiblen Aufzeichnungen sind jedoch nun im Internet durch ein großes Datenleck offengelegt und stehen…
13.02.2017 [UPDATE: 15.02.2017] -
Microsoft stellt die Security Bulletins ein
Wenn es darum ging, Informationen über kritische Sicherheitsprobleme zu bekommen, haben sich viele Systemadministratoren letzten Jahre sich auf die Security Bulletins von Microsoft verlassen. Nach dem Patch-Dienstag im Februar wird Microsoft diese nicht weiterführen. Stattdessen werden die…
26.01.2017 -
Hintertür zum Herzen
Der Titel klingt romantisch, der wahre Hintergrund ist allerdings weit beunruhigender. Forscher haben herausgefunden, dass eine Übertragungsstation einer bestimmten Modellreihe von Herzschrittmachern Sicherheitslücken aufweist, die aus der Ferne hätten genutzt werden können. Der Hersteller hat ein…
21.12.2016 -
Mit Hardware-Bugs direkt in den Kernel
Der so genannte Kernel eines Betriebssystems ist das Hauptziel vieler Angriffe. Wer Zugriff auf ihn hat, der kann innerhalb des Systems beinahe alles: Treiber installieren und nachladen, Daten auslesen und Informationen manipulieren. Um Angriffe auf den Kernel zu erschweren, ändert die KASLR beim…
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Managerin