Der US-Passwort-Verwalter OneLogin hat in dieser Woche einen unerlaubten Zugriff auf seine Datenbanken registriert. Derzeit steht noch nicht fest, ob Kundendaten bereits in Hände von Dritten gelangen und genutzt werden können. Der Anbieter ist vor allem durch die Single-Sign-In-Option für Web-Anwendungen bei Unternehmen beliebt. (Weiter lesen)
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine. (Weiter lesen)
Nicht immer sind es mangelnde Investitionen des Managements, die dafür sorgen, dass es um die IT-Security einer Firma nicht zum Besten bestellt ist. Oft genug sind es auch die anderen Mitarbeiter, die die zuständigen Fachkräfte von ihrer eigentlichen Aufgabe ablenken. (Weiter lesen)
Microsoft ist Berichten zufolge weiterhin auf Einkaufs-Tour und hat jetzt mit dem Sicherheits-Startup Hexadite ein neues Unternehmen aufgekauft. Das ursprünglich in Israel gegründete Unternehmen hat mittlerweile seinen Hauptsitz in der US-Großstadt Boston. (Weiter lesen)
Geschäftstüchtig: Nach der Angriffswelle durch die Ransomware WannaCry kommen jetzt die Trittbrettfahrer in Gang. Die ersten Warnungen vor Betrügern, die sich als Technischer Support ausgeben und angeblich WannaCry ausmerzen wollen, gibt es bereits. Auch falsche Apps sind aufgetaucht. (Weiter lesen)
Der für Google tätige Sicherheitsexperte Tavis Ormandy hat Windows Defender auf Linux portiert – beziehungsweise zumindest den wichtigsten Teil von Microsofts Anti-Malware-Schutz, nämlich die von den Redmondern verwendete Engine. Ormandy sorgt fast nebenbei noch dafür, dass DLL-Dateien von Windows unter Linux geladen werden können. (Weiter lesen)
Die IT-Sicherheitsbehörde der EU, ENISA, hat in der letzten Zeit versucht sich einen Überblick über die Lage der Security von IoT-Produkten zu verschaffen. Und das Ergebnis ist – eigentlich erwartungsgemäß – so klar wie ernüchternd: Es gibt sie schlicht nicht. (Weiter lesen)
Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat sich nach den jüngsten weltweiten Cyberattacken mit der Ransomware WannaCry zu Wort gemeldet. In einem Interview regte er die Idee an, auch für IT künftig so etwas wie ein Mindesthaltbarkeitsdatum einzuführen. (Weiter lesen)
Zwei der „schlimmsten Internet-Plagen“ der letzten Jahre treten jetzt gemeinsam auf: Laut Medienberichten arbeiten derzeit noch Unbekannte daran, mit einem Mirai-Copycat-Botnetz den Kill-Switch der Ransomware WannaCry wieder zu deaktivieren. …