Passwort-Manager sind doch nicht so sicher

Passwort-Manager: Forscher entdecken Lecks (Bild: Pixabay)

Forscher der University of York stellen Passwort-Managern nur bedingt ein gutes Zeugnis aus. Einige seien nicht sicher. Sie sind nicht gegen Cyber-Attacken gefeit, sodass ein Angreifer die Codes ausspähen kann, so das Urteil. Die Experten haben eine Schadsoftware entwickelt, die sich als reguläre App tarnte. Damit liessen sich zwei von fünf der getesteten Passwort-Manager überlisten. Oft waren die Kriterien bei der Identifizierung einer App zu weich definiert.

Coronavirus: Melani warnt vor gefälschten Mails im Namen des BAG

Beispiel eines geöffneten Anhanges (Bild: Melani)

Mittels gefälschten E-Mails und Posts zum Thema Coronavirus versuchen Cyberkriminelle zurzeit, Geräte zu infizieren und die Schadsoftware namens Agenttesla zu verbreiten. Als Absender der verschickten E-Mails wird das Bundesamt für Gesundheit (BAG) angegeben. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) ruft dringend dazu auf, solche E-Mails zu ignorieren, keine Anhänge zu öffnen und keinesfalls auf Links zu klicken. Würden dennoch Anhänge geöffnet oder Links angeklickt, so werde Malware platziert.

Instant Messaging als Sicherheitsrisiko im Unternehmen minimieren

Symbolbild: Pixabay/ Lobo Studio

Schnell, komfortabel und in Echtzeit – Instant Messaging (IM) ist ein praktisches Tool, um mit Kollegen zu kommunizieren, und es erfreut sich in Unternehmen wachsender Beliebtheit. Durch Präsenzerkennung wissen Mitarbeiter sofort, wer online und verfügbar ist, können unkompliziert Gruppenchats erstellen sowie Präsentationen, Dateien, Weblinks oder Bilder, Audio- und Stream-Inhalte teilen. Doch die Risiken von Datenlecks durch Instant Messaging werden dabei oft übersehen.

Fast die Hälfte aller Cyberbedrohungen sind Cloud-basiert

Symbolbild: Pixabay/ Wynpnt

Cyberkriminelle nutzen offenbar immer mehr die Cloud als effektive Methode, um unerkannt Attacken zu reiten. Laut dem neuen "Cloud and Threat Report" der Cloud-Security-Spezialistin Netskope stammen bereits 44 Prozent der Bedrohungen aus der Cloud. "Wir beobachten, dass immer komplexere Angriffstechniken über Cloud-Anwendungen hinweg eingesetzt werden. Diese reichen von Cloud-Phishing und Malware-Verteilung über Cloud Command and Control bis hin zur Exfiltration von Cloud-Daten", konstatiert Ray Canzanese, Threat Research Director bei Netskope.

Hacker haben es auf andere Hacker abgesehen

Hacker hackt Hacker (Symbolbild: Wikipedia/ Colin/ CCO)

Experten des Cybersecurity-Spezialisten Cybereason sind auf eine Malware-Kampagne gestossen, mit der Hacker es auf andere Hacker abgesehen haben. Sie verstecken dazu einen Trojaner in gängigen Cybercrime-Tools, die sie dann weiterverbreiten. Damit erlangen die Hintermänner vollen Zugriff auf die Computer ihrer Hacker-Opfer - und stellen auch gleich eine zusätzliche Bedrohung für deren Opfer dar.

Verkaufserlös aus SSL-Geschäft bringt Wisekey in die Gewinnzone

Bild: Wisekey

Der Verkauf des SSL/TLS PKI-Geschäfts für 45 Millionen US-Dollar an Digitcert im Janaur des letzten Jahres brachte die in Genf domizilierte Cybersecurity-Spezialistin Wisekey im Geschäftsjahr 2019 in die Gewinnzone. Die Veräusserung dieses Business' mit Sicherheitszertifikaten für Webseiten und Apps führte andererseits allerdings auch zu einem Einbruch beim Umsatz. Konkret wurde der Gesamtumsatz im Berichtsjahr von 53,7 Millionen auf 24,6 Millionen US-Dollar mehr als halbiert.

IT-Security-Spezialisten finden weitere Sicherheitslücken in Intel-Prozessoren

Symbolbild: Unsplash.com/ Slejven Djurakovic

IT-Security-Spezialisten haben in Prozessoren von Intel weitere Sicherheitslücken entdeckt, über die Angreifer Daten wie Passwörter auslesen können. Wie IT-Forscher Bogdan Botezatu von der Sicherheitsoftwarefirma Bitdefender betont, gehe es um eine ähnliche Schwachstelle in der Chiparchitektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown".

Watchguard übernimmt Panda Security

Schnappt sich Panda Security: Watchguard (Logo: Watchguard)

Die US-amerikanische Sicherheitsspezialistin Watchguard Technologies mit Sitz in Seattle im Bundesstaat Washington übernimmt die in Spanien domizilierte Endpoint-Schutz-Entwicklerin Panda Security. Die Lösungen von Panda sollen nach Abschluss der Akquisition, die im 2. Quartal erfolgen soll, schnellstmöglich ins Produktangebot von Watchguard integriert werden. Über die finanziellen Hintergründe des Kaufs wurden bislang keine Angaben gemacht.

Vectra ortet verstärkte Angriffe auf privilegierte Accounts in Unternehmen

Vectra, Spezialist im Bereich Network Detection and Response (NDR) mit Hauptsitz in San José (Kalifornien, USA), weist in einem aktuellen Report auf eine in Unternehmen bislang wenig beachtete kritische Sicherheitslücke hin: Vielen Organisationen sind kaum in der Lage zu erkennen, ob privilegierte Konten bzw. Accounts und Dienste kompromittiert wurden.

VMware erhöht intrinsischen Schutz für Rechenzentren und Cloud

VMware lanciert Advanced Security for Cloud Foundation (Logo: VMware)

Die Virtualisierungs- und Cloudspezialistin VMware forciert weiter ihre Strategie, Sicherheit zu einem intrinsischen Bestandteil des digitalen Unternehmens zu machen. Mit der neu angekündigten "VMware Advanced Security for Cloud Foundation", die die im vergangenen Herbst akquirierte Technik von Carbon Black sowie VMware NSX Advanced Load Balancer mit Web Application Firewall-Funktionen und VMware NSX Distributed IDS/IPS mit einschliesst, will das Unternehmen laut eigenem Bekunden speziell auf die Sicherheitsherausforderungen interner Rechenzentren eingehen.

Seiten

IT-Security abonnieren