Archiv der Kategorie: Internet-Bedrohungen

Der Security-RückKlick 2018 KW 43

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Sicherheitslücken etwa bei TLS-Verschlüsselung und D-Link-Routern gefährden Nutzer, APT-Gruppe spioniert unbemerkt drei Jahre lang und Facebook mit hoher Strafe in UK wegen Datenschutzfehlern.
Weiterlesen

CVE-2018-3211: Fehler in Java Usage Tracker führt zu Angriffen

Originalbeitrag von William Gamazo Sanchez, Vulnerability Research


Ein Fehler im Java Usage Tracker ermöglicht es Hackern, beliebige Dateien zu erstellen, Parameter einzufügen und lokale Privilegien zu erhöhen. Diese lassen sich verketten und dafür verwenden, um Privilegien so zu eskalieren, dass auf den betroffenen Systemen der Zugriff auf Ressourcen möglich wird, die normalerweise vor dem Zugang durch bestimmte Anwendungen oder Nutzer geschützt sind. Die Trend Micro Zero Day Initiative hat gemeinsam mit Oracle an einem Patch für diesen Fehler gearbeitet, sodass er über den Oktober Patch Update von Oracle behoben wurde. Unternehmen sollten deshalb ihre Java-Version entsprechend patchen und updaten!
Weiterlesen

European Cyber Security Month (ECSM): IoT und Smart Devices – mit Sicherheit digital und smart

von Trend Micro

 

 

 

 

 

Im Rahmen des ECSM (European Cyber Security Month) geht es diese Woche um „IoT und Smart Devices – mit Sicherheit digital und smart“. Da dies die letzte Woche des Monats ist, besteht diese „Woche“ aus acht Tipps, die bis zum Monatsende reichen. Thematisch werden wir vier Themen beleuchten – jeweils aus Sicht des Konsumenten bzw. im Firmeneinsatz. Viele Herausforderungen sind bei beiden vergleichbar und unterscheiden sich nur in Details. Umzusetzende Maßnahmen und Vorgehensweisen sind deshalb ähnlich, wenn auch technisch anders umzusetzen.

Weiterlesen

Der Security-RückKlick 2018 KW 42

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Trend Micro mit der neuen Apex One-Lösung für den Endpoint, Google fordert mit Plänen für neue Android-Verschlüsselung das FBI heraus, das Aus für alte TLS-Versionen kommt, und neue Sicherheitslücken gefährden Nutzer – so die News der letzten Woche.
Weiterlesen

European Cyber Security Month (ECSM): Schutz vor Onlinebetrug

von Trend Micro

 

 

 

 

 

Das Internet und Email sind Goldgruben für Betrüger, und Cyberkriminelle sind äußerst erfinderisch, wenn es um Wege geht, ihren Profit zu mehren. Sie denken sich immer neue Maschen aus, mit denen sie Privatpersonen und auch Unternehmen hinters Licht führen können. In dieser Woche wollen wir durch tägliche Tipps dazu beitragen, das Bewusstsein der Nutzer für mögliche Online-Betrugsversuche zu schärfen.
Weiterlesen