Alle Beiträge

Sophos hat heute die Verfügbarkeit des neuesten SFOS 17.1 beta2 Updates für Partner bekanntgegeben. In diesem SFOS Update sind neben den obligatorischen Fehlerbeseitigungen auch wieder umfangreiche Verbesserungen und Funktionserweiterungen integriert worden.

Am 14.5. wurde eine neue Sicherheitslücke veröffentlicht, die die E-Mailverschlüsselung auf Basis von S/MIME und PGP zum Teil aushebelt. Die Schwachstelle, die nahezu alle E-Mail-Clients (zum Beispiel Outlook, Thunderbird, und viele weitere) betrifft, kann dazu führen, dass der Inhalt von verschlüsselten E-Mails von unautorisierten Personen im Nachhinein entschlüsselt werden kann.

Nach Spectre und Meltdown haben IT Sicherheitsforscher nun acht weitere Sicherheits-Lücken in Intel-Prozessoren entdeckt, wovon vier als kritisch und hochriskant eingestuft wurden. Intel hat das Vorhandensein dieser Lücken bereits bestätigt. 

Seit dem 18.4. steht die Version 11 der E-Mail-Archivierungssoftware MailStore zur Verfügung. Kunden mit laufendem MailStore-Support-Vertrag erhalten die neuste Version natürlich ohne Aufpreis.

Sophos hat die Version 2.0 ihrer Sicherheitssoftware „Intercept X“ vorgestellt. Intercept X 2.0 bringt neben vielen anderen Verbesserungen vor allem eine deutlich erhöhte und beschleunigte Erkennung von Malware und schützt noch besser gegen Ransomware und Zero-Day-Exploits.

Die neu entdeckte Sicherheitslücke wurde offenbar schon mehrfach ausgenutzt. Glücklicherweise handelt es sich bisher jedoch nur um einzelne, zielgerichtete Angriffe. Ein flächendeckender Angriff wurde bisher noch nicht bekannt.

Die Installation von größeren Feature-Updates unter Windows 10 soll zukünftig schneller werden. Laut Microsoft soll sich die Installationsdauer von durchschnittlich 82 auf 30 Minuten reduzieren.

Microsoft hat Mitte des letzten Jahres eine neue Sicherheitsmechanik in Windows 10 integriert. Die „Controlled Folder Access“ (CFA) genannte Funktion erlaubt es dem Anwender, bestimmte Ordner so zu schützen, dass nur spezielle Apps darauf Zugriff bekommen. Dieser Schutz lässt sich mit Hilfe von Office aber leicht umgehen.

Im Gegensatz zu anderen bekannten Verschlüsselungstrojanern löscht sich die neu entdeckte Malware Rapid nicht, sobald sie ihr Werk verrichtet hat, sondern verschlüsselt auch weiterhin neu hinzukommende Dateien.

Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.

Die beiden Sicherheitslücken Meltdown und Spectre sind momentan in aller Munde. Sie sind wahrscheinlich die gravierendsten Sicherheitsfehler der IT-Geschichte. Die Faktenlage ist momentan jedoch noch sehr unübersichtlich. Wir fassen für Sie das wichtigste zusammen.

Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft: Sie löst das nationale Datenschutz-Gesetz (BDSG) ab und sorgt für eine Vereinheitlichung der europäischen Datenschutzbestimmungen. 

Die IT-Sicherheitsforscher von Forcepoint haben eine neue, großflächig angelegte Malware-Kampagne beobachtet. Innerhalb weniger Stunden sollen über das bekannte Botnetz Necur etwa 12,5 Millionen E-Mails mit dem neuen Erpressungstrojaner Scarab verschickt worden sein.

Über eine Plug&Play Funktion zur Fernkonfiguration sind über 200.000 Cisco Switches offen im Internet angreifbar. Trotz bereits bekannter Angriffe sieht der Hersteller keinen Handlungsbedarf.

Intel hat mit den Scaleabale XEONs eine neue Prozessorfamilie vorgestellt: Übergreifend vom 1-Prozessorsystem (Bronze) bis zum 8 Prozessor High-End HPC System (Gold und Platinum).

Sind Sie IT-begeistert, lieben den Kontakt zu Menschen und lassen sich nicht so einfach aus der Ruhe bringen? 

Fantastisch, denn damit bringen Sie die wichtigsten Eigenschaften für unsere Stelle als ‘SPOC’ schon mit: Der SPOC ist eine Kombination aus Techniker und Kundenbetreuer - die Abkürzung bedeutet "Starting Point of Communication".

Seit Montag, als die WPA2-Attacke namens KRACK veröffentlicht wurde, ist auf vielen News-Seiten vom GAU für das Internet die Rede. KRACK ist ohne Zweifel eine ernste Sicherheitslücke, die schnellstmöglich geschlossen werden sollte, Grund zur Panik besteht allerdings nicht.

Sophos hat für die Sophos XG Firewall-Produktreihe umfangreiche Neuerungen im Rahmen des Updates auf das Sophos Firewall Operation System  (SFOS) v17 angekündigt:Dieses neue Major-Release des Sophos XG Betriebssystems erweitert die bisher schon marktführenden Funktionen in vielen Bereichen.

Keine Entwarnung in Sachen Verschlüsselung - diesmal offensichtlich wieder mal ohne Entschlüsselungsmöglichkeit. Ganz aktuell häufen sich die Infektionen mit einem brandneuen und hochgefährlichen Krypto-TRojaner namens RedBoot.