:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759669/original.jpg "Gebäudeeingang des BSI in Bonn")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759628/original.jpg "Die Gesundheitsbranche hat zwar viele IT-Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen Cyberangriffe zu verteidigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760319/original.jpg "In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760215/original.jpg "Mobilfunkbetreiber und Unternehmen müssen sich proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759681/original.jpg "Deutsche Unternehmen schützen ihre IT oftmals unzureichend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760262/original.jpg "Der Aufwand für Kauf und Betrieb einer DLP-Lösung ist überschaubar, der größte Faktor bleibt der Mensch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760100/1760193/original.jpg "KMUs und SOHOs, die jetzt in der Krise ein klares Verständnis für Cybersicherheit zeigen und entsprechende Maßnahmen treffen, werden diese herausfordernde Zeit gut überstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6 Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg")
( Archiv: Vogel Business Media )
Aktuellen Informationen zufolge sind nahezu alle Versionen des Internet Explorer (IE) unter sämtlichen Windows-Versionen von einer Zero-Day-Schwachstelle betroffen. Einzige Ausnahme bildet der IE 5.01 auf Windows-2000-Systemen. Der Bug ermöglicht das externe Ausführen von Codesegmenten im Kontext mit manipulierten Webseiten.
Die Mitarbeiter der McAfee Avert Labs haben die Schwachstelle im Rahmen einer Malware-Analyse entdeckt. Die Schadcode-Samples entstammen der aktuellen Angriffswelle auf die IT-Systeme und -Netzwerke großer Unternehmen wie Google und Adobe.
Hierfür infizierten die Hacker verwundbare Anwender-PCs mithilfe manipulierter und eigens dafür erstellter Webseiten mit einem Backdoor-Trojaner. Dieser wird in Form einer Windows-Bibliothek (DLL, Dynamic Link Library) auf den kompromittierten Systemen hinterlegt. Um weitere Informationen über die Zero-Day-Schwachstelle zu sammeln, arbeitet Microsoft eng mit Google, Adobe und McAfee zusammen.
Update: Erfolgreiche Angriffe nur über IE6 verzeichnet
Die aktuelle Zero-Day-Schwachstelle im Internet Explorer wirkt sich allerdings nur auf die Version 6 kritisch aus, schreibt Microsoft in einer Stellungnahme. Internet Explorer 8 und 7 sind demnach mit ihren neuen Sicherheitsfunktionen gegen die Zero-Day-Exploits gewappnet. Im Rahmen einer Untersuchung habe man keine erfolgreichen Angriffe gegen die neueren Browser-Generationen festgestellt.
In seinem Security-Advisory weist Microsoft darauf hin, dass Anwender das Risiko einer erfolgreichen Malware-Infektion mithilfe folgender IE-Einstellungen minimieren können:
- Unter dem Menüpunkt Extras\Internetoptionen\Sicherheit sollten Windows-Nutzer die Sicherheitsstufe für das lokale Intranet auf Hoch stellen. Dadurch wird verhindert, dass der Browser unsichere ActiveX-Inhalte und Active-Scripting ausführt.
- Windows-Vista- und Windows-7-Nutzer sollten den geschützten Modus des IE 7 aktivieren.
- Desweiteren verfügt der Internet Explorer über die DEP-Funktion (Data Execution Prevention), die allerdings bei allen Browser-Versionen vor IE 8 erst aktiviert werden muss. Beim Microsoft-Support gibt es eine automatisierte Fix-it-Funktion, um den DEP-Modus des Internet Explorer zu aktivieren.
(ID:2042894)
:quality(80)/images.vogel.de/vogelonline/bdb/1438700/1438732/original.jpg "Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1573400/1573486/original.jpg "Auch zum Patchday im Juni 2019 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.")