IT-Security

Stalkerware mit Sicherheitslücken kursiert im Netz

Web_Stalking: Ein Programm lässt Konsumenten ander Nutzer ausspionieren (Bild: PXhere/CCO)

Tausende Datensätze eines Programms, welches Konsumenten andere Nutzer ausspionieren lässt, kursieren aktuell im Netz. Das geht aus einer Recherche des Tech-Magazins "Motherboard" hervor. So bietet das betroffene Unternehmen Käufern an, Spyware auf dem Gerät Anderer zu installieren – etwa Kinder, Mitarbeiter oder Ehepartner. Insgesamt seien nun rund 100.000 Fotos und 25.000 Tonaufnahmen in einer Datenbank frei zugänglich. Die Dateigrössen belaufen sich auf je 16 Gigabyte bei Bildern und 3,7 Gigabyte bei MP3-Dateien.

Datenverschlüsselung auch in der Cloud fundamentaler Bestandteil der IT-Security

Die epidemische Verbreitung von Dataen (Bild: Winmagic)

Auch hierzulande profitieren Unternehmen jeder Grösse von der "Wolke" und damit von niedrigeren Kosten bei grösserer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die IT-Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu. Denn im Ernstfall ist Verschlüsselung die letzte Festung der IT-Security.

E-Spionagegruppe Oceanlotus greift gezielt Regierungsbehörden an

Symbolbild: Fotolia

Eset-Forscher haben die neuesten Methoden der Spionagegruppe Oceanlotus (auch bekannt als APT32 und APT-C-00) aufgedeckt. Demnach nutzen die Angreifer derzeit eine bekannte Sicherheitslücke in Microsoft Office aus (CVE-2017-11882) und erlangen über ein schädliches .rtf-Dokument Zugriff auf die Systeme. Zudem hat die Gruppe einen Weg gefunden, Schadprogramme einzuschleusen, dabei jedoch kaum Spuren zu hinterlassen.

Kudelski Security partnert mit Hosho im Blockchain-Bereich

Blockchain-Sicherheit: Kudelski Security partnert mit Hosho (Bild: Fotolia: Enzozo)

Die Cybersicherheitssparte der Kudelski-Gruppe, Kudelski Security, hat eine strategische Partnerschaft mit der auf Blockchain-Sicherheit und Smart Contract-Auditing fokussierten Hosho unterzeichnet. Ziel der Kooperation sei die funktionale Erweiterung des kürzlich von Kudelski Security veröffentlichten Blockchain Security Center (BSC), heisst es. Unternehmen soll damit die Möglichkeit eröffnet werden, ihre Blockchain und die Distributed Ledger Technology (DLT) sicher zu nutzen, teilt Kudelski Security mit.

USA weiten Warnungen vor Huawei-Beteiligungen auf Nato-Partner aus

Die Sippenhaft gegen Huawei wird immer mehr ausgeweitet (Logo: Huawei)

Die Vereinigten Staaten weiten ihre Warnungen vor der Beteiligung von Huawei am Aufbau von 5G-Mobilfunknetzen immer weiter aus. Neu droht die Regierung Trump nun auch mit Einschränkungen in der Zusammenarbeit innerhalb der Nato. Sollte etwa Deutschland auf Huawei setzen und das 5G-Mobilfunknetz Teil der militärischen Kommunikationsnetze werden, werde die Nato auf diesem Weg nicht mehr mit den deutschen Kollegen kommunizieren, erklärte der Kommandeur der Nato-Truppen in Europa, Curtis Scaparrotti, bei einer Anhörung im US-Kongress.

Cyberangriff auf Citrix

Ziel einer Hackerattacke: Citrix (Logo: Citrix)

Der US-Software-Konzern Citrix mit Zentrale in Fort Lauderdale (Florida) ist Opfer eines Hackerangriffs geworden. Dies hat Stan Black, Chief Security Information Officer der Unternehmens, in einem Blogeintrag öffentlich gemacht. Demnach entdeckte Citrix den Einbruch in ein internes Netzwerk nicht selbst – der Hinweis kam vom FBI (Federal Bureau of Investigation).

Neues Cyber-Security-Zentrum von Huawei in Brüssel eröffnet

Bild: Huawei

Der chinesische ICT- und Smartphone-Riese Huawei hat am Dienstag ein neues europäisches Transparenzzentrum für Cybersicherheit in Brüssel eröffnet. Ausschlaggebend dafür dürfte sein, dass Huawei derzeit von vielen Seiten der Cyberspionage verdächtigt wird und mit dem Transparenzzentrum die europäischen Sicherheitsbedenken zerstreuen will. Zudem soll dort Regierungsbehörden, technischen Experten, Branchenverbänden und Normungsorganisationen eine Plattform geboten werden, um gemeinsam an künftigen Standards zu arbeiten.