15.01.15 - IT Security-Telegramm
Eine kritische Schwachstelle erlaubt es dem Eindringling, ein Kabelmodemgerät per Fernzugriff zu übernehmen und für Angriffe auf die mit ihm verbundenen Geräte zu nutzen
OEM-Abkommen zwischen Trend Micro und HP unterstützt Unternehmen dabei, sich gegen gezielte Angriffe und individuell zugeschnittene Malware zur Wehr zu setzen
15.01.15 - Laufzeitschutz Arxans "Runtime App Self Protection"
Arxan Technologies, Spezialistin für In-App-Protection, bietet mit ihrer "Runtime App Self Protection" (RASP) besseren Laufzeitschutz für Applikationen. Auf diese Weise wird die Integrität und Vertraulichkeit von mobilen sowie embedded, Desktop- und Server-Anwendungen wirksam geschützt. Manipulationen bei der Laufzeit von Java-Apps können effektiv erkannt werden. Arxans RASP schützt die Laufzeitumgebung von Applikationen und erreicht so eine neue Stufe im Kampf gegen Angriffe.
15.01.15 - Studie: Bei deutschen CIOs gelten vor allem Lösungen aus den Bereichen Mobility, Cloud Computing und Unified Communications als Möglichkeiten, Technologie kreativ einzusetzen
Chief Information Officer (CIOs) in Deutschland haben eine noch nie dagewesene Möglichkeit, in ihrem Unternehmen eine führende Rolle einzunehmen – unter anderem, weil die so genannte Schatten-IT an Bedeutung gewinnt. Zu diesem auf den ersten Blick paradoxen Schluss kommt eine aktuelle internationale Studie, für die knapp 1.000 IT-Entscheider aus acht Ländern und Regionen im Auftrag von BT befragt wurden.
15.01.15 - Trend Micro gibt strategisches OEM-Abkommen mit HP bekannt
Trend Micro hat ein strategisches OEM-Abkommen mit Hewlett-Packard (HP) unterzeichnet, das Unternehmen dabei unterstützt, sich gegen gezielte Angriffe und individuell zugeschnittene Malware zur Wehr zu setzen. Die HP-Produktfamilie "TippingPoint Advanced Threat Appliance (ATA)" nutzt die Funktionalitäten von "Deep Discovery" und bietet Kunden so eine einzige, integrierte Lösung zur Erkennung von Sicherheitsrisiken und Durchführung von Gegenmaßnahmen. Die Lösung erkennt Malware durch statische, dynamische und verhaltensbasierte Techniken, um Bedrohungen abzuwehren und unschädlich zu machen, bevor kritische Unternehmensdaten kompromittiert werden.
15.01.15 - Cyber-Attacken: Gaming, Bildungs- und Gesundheitswesen zunehmend im Visier
Das Risiko von Cyber-Attacken ist vor allem in der Gaming-, Bildungs- und Gesundheitsbranche gestiegen. Zudem dauern Angriffe aus dem Netz zunehmend länger – bis hin zu Wochen und Monaten. Dies spiegelt der aktuelle Lagebericht zur IT-Sicherheit (Global Application and Network Security Report 2014-2015) von Radware wider. Die IT-Sicherheitsspezialistin hat in dem Bericht unter anderem die fünf größten Cyber-Gefahren für das kommende Jahr identifiziert.
15.01.15 - Cybercrime-Trends: Das sind die größten Sicherheits-Risiken 2015
Eset hat die drei nach ihrer Meinung größten Cybercrime-Trends für das Jahr 2015 zusammengefasst. Nachdem im Jahr 2014 Berichte über Privatsphäre-Skandale und Malware für Android-Geräte Privatleuten und Sicherheitsverantwortlichen in Unternehmen Kopfzerbrechen bereiteten, stellt sich die Frage: Was kommt 2015?
15.01.15 - IT-Sicherheit 2015 erfordert genaue Einteilung der Kräfte
Beim Blick in die Glaskugel der IT-Sicherheit beschränken sich die Spezialisten von WatchGuard Technologies nicht allein auf die Trends, die Unternehmen in diesem Jahr mit hoher Wahrscheinlichkeit berühren werden. Stattdessen werden auch Themengebiete aufgezeigt, die 2015 durchaus (noch) vernachlässigbar sind. Damit erhalten IT-Administratoren über das Ausschlussprinzip einen deutlich besseren Überblick, wo sich ein verstärkter Einsatz auszahlt und an welcher Stelle sowohl Kraft als auch Nerven gespart werden können.
15.01.15 - Cyber-Bedrohungen in 2015: Cyber-Erpressungen und Datendiebstahl
Nach dem annus horribilis 2014 erwartet Proofpoint für 2015 zwar eine etwas langsamere Zunahme der Fälle von Datenmissbrauch und ausspionierten Datensätzen, jedoch zugleich eine deutliche Zunahme der Schwere und des Zerstörungsgrades solcher Gefährdungen. Cyber-Erpressungen werden schon bald über das einfache Strickmuster der Entschlüsselung gegen Bares hinaus mittels Wiper-Viren – wie jüngst bei der Erpressung von Sony – sowie der Offenlegung von proprietärem und heiklem, verfänglichem privaten Material ausgeführt. Und dies nicht nur von Hackern, sondern von Cyber-Kriminellen und sogar behördlichen bzw. vorgeblich behördlichen Akteuren.
15.01.15 - Check Point-Forscher entdeckten erhebliche Schwachstelle, die zur Übernahme der Kontrolle über Internet-Router von Millionen von Verbrauchern genutzt werden könnte
Check Point Software Technologies veröffentlichte ihre Ergebnisse zum Misfortune Cookie, einer kritischen Schwachstelle, die es einem Eindringling erlaubt, ein Kabelmodemgerät per Fernzugriff zu übernehmen und für Angriffe auf die mit ihm verbundenen Geräte zu nutzen. Forscher der Check Point Malware- und Schwachstellenforschungsgruppe entdeckten eine auf Millionen von Kabelmodemgeräten (SOHO-Routern) verschiedener Modelle und Hersteller vorhandene Schwachstelle. Ihr wurde die Kennung CVE-2014-9222 zugeteilt. Diese schwerwiegende Schwachstelle erlaubt dem Angreifer per Fernzugriff die Übernahme eines Gateway-Geräts mit administrativen Privilegien.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
14.01.15 - "HOB X11Gate" ermöglicht Remote Access auf Linux/Unix Server
14.01.15 - Microsoft lässt IE-Nutzer auf Patch warten: Sicherheitslücke weiterhin offen
14.01.15 - IT-Sicherheitsgesetz: eco warnt vor drohendem Flickenteppich nationaler Sicherheitsregeln in Europa
14.01.15 - Studie IT-Sicherheit: Ausgaben wachsen in 2015 schneller
14.01.15 - Verstärkt im Fokus von Cyber-Angreifern: Lieferanten und Medizin-Geräte - Unternehmen mit Abwehr überfordert
14.01.15 - Smartphone-Nutzer auch 2015 Ziel von Cyberkriminellen
14.01.15 - BKA: Erfolgreicher Schlag gegen Cyberkriminelle - BKA initiiert Deaktivierung eines Bot-Netzes
14.01.15 - Verwandlungskünstler: Erpresser-Virus verändert seine Form und verlangt Lösegeld