Alle Beiträge

Achtung: In den letzten Tagen häufen sich Meldungen über Mails, die Unternehmen eine Pflichtverletzung nach Art. 13 DSGVO vorwerfen.Konkret geht es offensichtlich um eine falsche Datenschutzerklärung auf der Website.

Der schon in die Jahre gekommene Web-Browser Internet Explorer von Microsoft ist immer wieder Ziel von Angriffen durch Schadcode auf Webservern, wie auch in diesem aktuellen Fall.

Die aktuelle Bedrohung durch den Trojaner Emotet hat ein so kritisches Ausmaß erreicht, dass sowohl der BSI, als auch die allgemeinen Medien und Nachrichten eindrücklich vor der Gefahr warnen.

Mehr als 160 HP Tintenstrahldrucker sind von den beiden Sicherheitslücken betroffen, die von HP am 01.08.2018 im Security-Bulletin veröffentlicht wurden. Durch einen Fehler in der Firmware der Drucker können Angreifer Schadsoftware einschleusen, die dann wiederum auf weitere Geräte im Netzwerk übergreifen kann.

Voller Stolz gibt Sophos die Nummer 1 Platzierung des brandneuen Sophos Central Produkts Intercept X Advanced bekannt. Vor allen Mitbewerbern schneidet Sophos überragend, sowohl im Bereich der Enterprise, als auch der Small-Business Produkte ab.

Nach der äußerst erfolgreichen Einführung von Intercept X für Clients stellt Sophos mit Intercept X Advanced for Server den besten Schutz vor Malware auch vollumfänglich für Server ab Mitte Juli 2018 zur Verfügung.

Sophos hat heute die Verfügbarkeit des neuesten SFOS 17.1 beta2 Updates für Partner bekanntgegeben. In diesem SFOS Update sind neben den obligatorischen Fehlerbeseitigungen auch wieder umfangreiche Verbesserungen und Funktionserweiterungen integriert worden.

Am 14.5. wurde eine neue Sicherheitslücke veröffentlicht, die die E-Mailverschlüsselung auf Basis von S/MIME und PGP zum Teil aushebelt. Die Schwachstelle, die nahezu alle E-Mail-Clients (zum Beispiel Outlook, Thunderbird, und viele weitere) betrifft, kann dazu führen, dass der Inhalt von verschlüsselten E-Mails von unautorisierten Personen im Nachhinein entschlüsselt werden kann.

Nach Spectre und Meltdown haben IT Sicherheitsforscher nun acht weitere Sicherheits-Lücken in Intel-Prozessoren entdeckt, wovon vier als kritisch und hochriskant eingestuft wurden. Intel hat das Vorhandensein dieser Lücken bereits bestätigt. 

Seit dem 18.4. steht die Version 11 der E-Mail-Archivierungssoftware MailStore zur Verfügung. Kunden mit laufendem MailStore-Support-Vertrag erhalten die neuste Version natürlich ohne Aufpreis.

Sophos hat die Version 2.0 ihrer Sicherheitssoftware „Intercept X“ vorgestellt. Intercept X 2.0 bringt neben vielen anderen Verbesserungen vor allem eine deutlich erhöhte und beschleunigte Erkennung von Malware und schützt noch besser gegen Ransomware und Zero-Day-Exploits.

Die neu entdeckte Sicherheitslücke wurde offenbar schon mehrfach ausgenutzt. Glücklicherweise handelt es sich bisher jedoch nur um einzelne, zielgerichtete Angriffe. Ein flächendeckender Angriff wurde bisher noch nicht bekannt.

Die Installation von größeren Feature-Updates unter Windows 10 soll zukünftig schneller werden. Laut Microsoft soll sich die Installationsdauer von durchschnittlich 82 auf 30 Minuten reduzieren.

Microsoft hat Mitte des letzten Jahres eine neue Sicherheitsmechanik in Windows 10 integriert. Die „Controlled Folder Access“ (CFA) genannte Funktion erlaubt es dem Anwender, bestimmte Ordner so zu schützen, dass nur spezielle Apps darauf Zugriff bekommen. Dieser Schutz lässt sich mit Hilfe von Office aber leicht umgehen.

Im Gegensatz zu anderen bekannten Verschlüsselungstrojanern löscht sich die neu entdeckte Malware Rapid nicht, sobald sie ihr Werk verrichtet hat, sondern verschlüsselt auch weiterhin neu hinzukommende Dateien.

Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.

Die beiden Sicherheitslücken Meltdown und Spectre sind momentan in aller Munde. Sie sind wahrscheinlich die gravierendsten Sicherheitsfehler der IT-Geschichte. Die Faktenlage ist momentan jedoch noch sehr unübersichtlich. Wir fassen für Sie das wichtigste zusammen.

Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft: Sie löst das nationale Datenschutz-Gesetz (BDSG) ab und sorgt für eine Vereinheitlichung der europäischen Datenschutzbestimmungen. 

Die IT-Sicherheitsforscher von Forcepoint haben eine neue, großflächig angelegte Malware-Kampagne beobachtet. Innerhalb weniger Stunden sollen über das bekannte Botnetz Necur etwa 12,5 Millionen E-Mails mit dem neuen Erpressungstrojaner Scarab verschickt worden sein.