Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt statt dessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt. (Weiter lesen)
Der Software-Konzern Microsoft versucht derzeit verschiedentlich die Nutzer für seine neuesten Betriebssystem-Versionen zu begeistern, indem betont wird, dass diese von den jüngsten Ransomware-Attacken nicht betroffen waren. Ein solches Marketing kann aber schnell nach hinten losgehen. (Weiter lesen)
Die Bundesregierung will eigentlich gern eine eigene zentrale Einrichtung aufbauen, in der Hacker Verschlüsselungen knacken und Exploits sammeln, um diese in Staatstrojanern einsetzen zu können. Wie erwartet, hat man aber erhebliche Probleme damit, überhaupt Personal zu finden. (Weiter lesen)
Eine Hackergruppe namens Turla versucht nun mit einem Trick in sozialen Medien die Aktivierung von Malware zu verteilen. Aufgefallen war das beim Instagram-Account von Britney Spears, wo Turla einen Kommentar hinterließ, der mit einem sogenannten non-printable Character operiert. (Weiter lesen)
Selbst aus hochgesicherten Netzen ohne Verbindung zur Außenwelt lassen sich Daten stehlen, wenn man erst einmal eine Malware in sie hineinbekommt. Man muss im Grunde nur eine Sichtverbindung zu einem Netzwerk-System haben, dessen LEDs man zu eigenen Zwecken kapern kann. (Weiter lesen)
Der russische Antiviren-Anbieter Kaspersky befindet sich schon seit einer Weile im Clinch mit Microsoft und wirft dem Redmonder Konzern vor, dass man mit Windows 10 seine Marktposition unfair ausnützt, um Mitbewerber zu verdrängen. Kaspersky hat deshalb eine Wettbewerbsbeschwerde bei der EU-Kommission sowie dem deutschen Bundeskartellamt eingereicht. (Weiter lesen)
Der US-Passwort-Verwalter OneLogin hat in dieser Woche einen unerlaubten Zugriff auf seine Datenbanken registriert. Derzeit steht noch nicht fest, ob Kundendaten bereits in Hände von Dritten gelangen und genutzt werden können. Der Anbieter ist vor allem durch die Single-Sign-In-Option für Web-Anwendungen bei Unternehmen beliebt. (Weiter lesen)
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine. (Weiter lesen)
Nicht immer sind es mangelnde Investitionen des Managements, die dafür sorgen, dass es um die IT-Security einer Firma nicht zum Besten bestellt ist. Oft genug sind es auch die anderen Mitarbeiter, die die zuständigen Fachkräfte von ihrer eigentlichen Aufgabe ablenken. (Weiter lesen)