Der Security-RückKlick KW 45

von Trend Micro

kw-45

 

 

 

 

 

 

 

Quelle: CartoonStock

Mehr Sicherheit für Webnutzer durch Warnungen auf verseuchten Sites oder dem Aus für SHA1-Zertifikate. Immer mehr Lücken werden veröffentlicht („Zero-Day-Initiative“ von Trend Micro) und Maschinenlernen weckt Hoffnungen auf bessere Sicheheit. Doch auch die „Bösen“ sind weiterhin aktiv …

Schon wieder Locky

Ein neues Exploit Kit verbreitet wieder Locky. Mit fast zehn Prozent der Opfer rangiert Deutschland im internationalen Vergleich hinter Taiwan und Südkorea. Trend Micro empfiehlt reales und virtuelles Patchen und mehrstufige Backup-Strategie.

2015 publizierte „Zero-Day-Initiative“ 49% der Sicherheitslücken

Trend Micro ist führend bei der Erforschung von Sicherheitslücken, bestätigt Frost & Sullivan. Die „Zero-Day-Initiative“ hat 2015 die meisten verifizierten Sicherheitslücken veröffentlicht.

Machine Learning als Hoffnungsträger

Der Einsatz von Machine Learning im Zusammenhang mit Sicherheitslösungen soll sich in 2 bis 3 Jahren verdreifachen und einen Umsatz von 47 Mrd. $ generieren, so eine IBM-Studie.

Phishing-Kampagne gegen LinkedIn-Nutzer

Achtung! Forscher haben eine Phishing-Kampagne entdeckt, die auf nichts ahnende Premium-LinkedIn-Nutzer zielt. Diese erhalten eine Mail, die eine Zahlungsquittung zu Überprüfungszwecken fordert.

Aus für SHA1-Zertifikate

Ab Januar 2017 werden die bekannten Browser richtige Fehlermeldungen anzeigen, wenn sie auf Zertifikate treffen, die eine Signatur mit SHA1 aufweisen.

Google geht gegen verseuchte Websites vor

Google will Websites markieren, die absichtlich Malware, unerwünschte Software oder Phishing-Seiten zu verbreiten scheinen. Sie sollen 30-Tage lang mit einer entsprechenden Warnung versehen werden.

Single-Sign-On riskant für viele Mobilgeräte

‚Anmelden mit Facebook‘ ist zwar sehr bequem, doch für viele Mobilgeräte riskant. Es gibt nämlich einen Implementierungsfehler im OAuth2.0-Protokoll, der einen Man-in-the-Middle-Angriff ermöglicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*