:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876000/1876017/original.jpg "Die Diskussion um ein Hinweisgebersystem für Steuerdelikte scheint antiquiert. Im Dezember werden Whistleblowing-Systeme EU-weit zur Pflicht für Unternehmen und Verwaltungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875900/1875944/original.jpg "Der Rahmen für die deutsche Cybersicherheit der kommenden fünf Jahre ist abgesteckt")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Update: Backdoor-Trojaner nutzt Zero-Day-Lücke nur im IE6 Internet-Explorer-Schwachstelle für Google- und Adobe-Hack genutzt
Für die Hacking-Versuche auf Großunternehmen wie Google und Adobe wurde offensichtlich eine Zero-Day-Schwachstelle im Internet Explorer genutzt. Microsoft hat ein Security-Advisory herausgegeben und verweist darin auf den Antivirus-Hersteller McAfee. Dieser ist bei einer Analyse der für den Angriff verantwortlichen Malware-Varianten auf die Sicherheitslücke gestoßen.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
( Archiv: Vogel Business Media )
Aktuellen Informationen zufolge sind nahezu alle Versionen des Internet Explorer (IE) unter sämtlichen Windows-Versionen von einer Zero-Day-Schwachstelle betroffen. Einzige Ausnahme bildet der IE 5.01 auf Windows-2000-Systemen. Der Bug ermöglicht das externe Ausführen von Codesegmenten im Kontext mit manipulierten Webseiten.
Die Mitarbeiter der McAfee Avert Labs haben die Schwachstelle im Rahmen einer Malware-Analyse entdeckt. Die Schadcode-Samples entstammen der aktuellen Angriffswelle auf die IT-Systeme und -Netzwerke großer Unternehmen wie Google und Adobe.
Hierfür infizierten die Hacker verwundbare Anwender-PCs mithilfe manipulierter und eigens dafür erstellter Webseiten mit einem Backdoor-Trojaner. Dieser wird in Form einer Windows-Bibliothek (DLL, Dynamic Link Library) auf den kompromittierten Systemen hinterlegt. Um weitere Informationen über die Zero-Day-Schwachstelle zu sammeln, arbeitet Microsoft eng mit Google, Adobe und McAfee zusammen.
Update: Erfolgreiche Angriffe nur über IE6 verzeichnet
Die aktuelle Zero-Day-Schwachstelle im Internet Explorer wirkt sich allerdings nur auf die Version 6 kritisch aus, schreibt Microsoft in einer Stellungnahme. Internet Explorer 8 und 7 sind demnach mit ihren neuen Sicherheitsfunktionen gegen die Zero-Day-Exploits gewappnet. Im Rahmen einer Untersuchung habe man keine erfolgreichen Angriffe gegen die neueren Browser-Generationen festgestellt.
In seinem Security-Advisory weist Microsoft darauf hin, dass Anwender das Risiko einer erfolgreichen Malware-Infektion mithilfe folgender IE-Einstellungen minimieren können:
- Unter dem Menüpunkt Extras\Internetoptionen\Sicherheit sollten Windows-Nutzer die Sicherheitsstufe für das lokale Intranet auf Hoch stellen. Dadurch wird verhindert, dass der Browser unsichere ActiveX-Inhalte und Active-Scripting ausführt.
- Windows-Vista- und Windows-7-Nutzer sollten den geschützten Modus des IE 7 aktivieren.
- Desweiteren verfügt der Internet Explorer über die DEP-Funktion (Data Execution Prevention), die allerdings bei allen Browser-Versionen vor IE 8 erst aktiviert werden muss. Beim Microsoft-Support gibt es eine automatisierte Fix-it-Funktion, um den DEP-Modus des Internet Explorer zu aktivieren.
(ID:2042894)
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")