Tag: Security [Seite 5]

Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken

09.02.2016 15:19
Golem

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Secure Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen. [...]

Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

04.02.2016 13:23
Golem

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

Der Hacker Tavis Ormandy führt seit längerem einen regelrechten Kreuzzug gegen unsichere Antiviren- und andere Sicherheitsprogramme. [...]

Nach dem Hack: Vtech geht wieder ein bisschen online

26.01.2016 17:18
Golem

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

Der Spielzeughersteller Vtech fährt einige seiner Dienste wieder hoch, wie die BBC berichtet. [...]

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

22.01.2016 17:40
Golem

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen - eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen.

Intel hat eine Schwachstelle in seinem Treiber-Update-Tool in der Version 2.2.0.5 geschlossen. [...]

Verschlüsselung: Die Whatsapp-Alternative des IS

17.01.2016 09:00
Golem

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden.

Whatsapp und Telegram waren gestern, die Terroristen des sogenannten "Islamischen Staats" (IS) haben jetzt eine eigene Krypto-App zur verschlüsselten Kommunikation. Sie heißt Alrawi. Das berichtet jedenfalls das Hackerkollektiv der Ghost Security Group, kurz GhostSec. [...]

Brain Test Comeback: Android Malware in Googles Play Store

08.01.2016 11:26
Golem

Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.

Die Malwarefamilie Brain Test ist zurück, wie Lookout Security mitteilt. [...]

MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

07.01.2016 07:36
Golem

Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.

Mehrere Schwächen im TLS-Protokoll, die durch die Nutzung alter Hashfunktionen verursacht werden, haben Karthikeyan Bhargavan und Gaetan Leurent vom Forschungsprojekt Prosecco veröffentlicht. [...]

Security: Hacker übernehmen EC-Terminals

22.12.2015 17:48
Golem

Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.

Hacker der Berliner Sicherheitsfirma Security Research Labs haben erneut Angriffe auf das Electronic-Cash-System vorgestellt, die sich mittels handelsüblicher Bezahlterminals durchführen lassen. [...]

Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

08.12.2015 13:51
Golem

McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

Eine schwere Sicherheitslücke in McAfees Enterprise Security Manager ermöglicht die Anmeldung im System ohne gültige Zugangsdaten, wie Claudio Cinquino von der Sicherheitsfirma Quantum Leap SRL herausgefunden hat. [...]

Sicherheit: Windows 10 und das Ende von Malware

08.12.2015 12:01
Golem

Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.

Microsoft hat bei Windows 10 sehr viel Arbeit in den Sicherheitsbereich gesteckt. [...]