Null Character Bug Lets Malware Bypass Windows 10 Anti-Malware Scan Interface

Malware that embeds a null character in its code can bypass security scans performed by the Anti-Malware Scan Interface (AMSI) on Windows 10 boxes.

Mehr lesen

Microsoft-Browser Edge: Google veröffentlicht Zero-Day-Lücke, kein Patch in Sicht

Der JIT-Compiler, der Microsofts Edge-Browser von Angriffscode aus dem Web isolieren soll, lässt sich selbst zum Einschleusen von Angriffscode missbrauchen. Google hat die dazugehörige Lücke nun veröffentlicht, ohne dass Microsoft Zeit zum Patchen hatte.

Mehr lesen

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

Mehr lesen

„Zerstörerischste Cyber-Attacke“: USA und Großbritannien beschuldigen Russland für NotPetya

NotPetya war 2017 neben Wannacry eine der großen Cyberattacken mit Kryptotrojanern. Nun haben sowohl die USA als auch Großbritannien offiziell das russische Militär als Täter beschuldigt.

Mehr lesen

Microsoft findet Sicherheitspatch für Skype zu aufwendig

Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht.

Mehr lesen

Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

Microsoft schließt diesen Monat insgesamt 54 Sicherheitslücken in Windows & Co. Davon gelten einige Schwachstellen als kritisch.

Mehr lesen

Zero-Day-Exploits: Perfekte iPhone-Hacks kosten zwei Millionen Dollar

Die Preise haben sich in den letzten Jahren zum Teil verzehnfacht: Wer bisher unbekannte IT-Schwachstellen verkauft, kann dafür Millionen verlangen. Denn Hacken wird schwieriger – und der Bedarf wächst.

Mehr lesen

Immer mehr Sicherheitslücken: Zahl der Schwachstellen erreicht Rekordwert

Die Auswertung des Potsdamer Hasso-Plattner-Instituts ergab, dass in den vergangenen zwölf Monaten rund 11.220 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden.

Mehr lesen

Firewall, Virenscanner & Co. sind nicht genug: Das Netzwerk steht bei IoT- Sicherheit in der Pflicht

Immer mehr Unternehmen setzen IoT-fähige Geräte ein. Im Digitalisierungsrausch vergessen sie dabei häufig die Sicherheit. Sensoren und IoT-Anwendungen selbst können diese nicht gewährleisten.

Mehr lesen

Equifax-Hack betrifft noch mehr Daten als bisher bekannt

In einem Papier an den Bankenausschuss des US-Senats räumt Equifax ein, dass bei dem spektakulären Hack im September 2017 noch mehr Daten abgegriffen wurden als bisher zugegeben.

Mehr lesen

Applikationskontrolle und Malware: Whitelisting als Waffe gegen Ransomware

Fast jedes dritte deutsche Unternehmen war schon einmal Opfer eines Ransomware-Angriffs und oft wird dann nur Schadensbegrenzung betrieben. Dabei gibt es schon lange ein Tool, mit dem Angriffe bereits im Vorfeld gestoppt werden können.

Mehr lesen

Schlag der US-Justiz: Internationaler Ring von Cyberkriminellen aufgeflogen

Im Dark Web tummeln sich auch nach der Zerschlagung von illegalen Marktplätzen wie »Alphabay« und »Silk Road« noch immer viele Cyberkriminelle. Gegen die Gruppe «Infraud» landete nun die US-Justiz einen Schlag.

Mehr lesen

Prognose zur Cybersicherheit 2018: Steigende Cyberrisiken und fehlende Ressourcen

Nach einigen spektakulären Ereignissen im Jahr 2017 dürfte 2018 kaum weniger turbulent werden. Mit weiteren Cyberangriffen mittels Würmern ist ebenso zu rechnen wie mit Ransomware.

Mehr lesen

Hacker könnten in einigen Ländern die Spritpreise manipulieren

Aufgrund verschiedener Sicherheitslücken könnten Angreifer in ein weltweit im Einsatz befindliches Treibstoff-Management-System von Tankstellen einbrechen und Unheil anrichten.

Mehr lesen

Flexispy: Wir lassen uns einen Trojaner installieren

Private Malware-Anbieter verkaufen ihre Spyware an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

Mehr lesen