Security

managed services

Managed Services lohnen sich

Eine aktuelle Studie von Barracuda Networks bestätigt wieder einmal, dass Managed Services ein lohnendes Geschäftsmodell sind.

bitdefender-connectwise

ConnectWise und Bitdefender vertiefen ihre Partnerschaft

Ab sofort profitieren Managed Service Providers (MSPs), die mit ConnectWise Automate 12 ihre Kundenservices anbieten, von neuen Security Schichten. Die Partnerschaft mit Cybersicherheitsanbieter Bitdefender soll weitere Services für MSPs bereitstellen.

Channel Portal

Tech Data: Neues Channel Portal für IT-Security-Experten

Über die letzten Wochen stellt Tech Data stetig neue Funktionen für seine Vertriebspartner vor. Ab sofort werden diese auch Zugriff auf einen Security Content Hub haben, der Informationen zum eigenen Ausbau der IT-Sicherheit bereitstellt – das Channel Portal.

ntsa

Bitdefender und ISP*D: NTSA-Trainingskurs in München

Bitdefender und ISP*D laden zu einem kostenfreien Cybersecurity Training für Bitdefenders Network Traffic Security Analytics (NTSA) bei München ein. Stattfinden tut das ganze unter dem Motto: Netzwerk Traffic Analyse – Sicherheitsverletzungen in Echtzeit erkennen und eliminieren.

Neuer Vertriebspartner für DriveLock

NESTEC bietet ab jetzt nicht nur die DriveLock Endpoint Protection Platform mit Artificial Intelligence an, sondern darüber hinaus auch den kompletten Service von Support- und Dienstleistungen rund um das Thema IT-Security. 

IT-Cube Systems wird Secure Link Germany

iT-CUBE SYSTEMS fusioniert mit SecureLink Germany

iT-Cube Systems AG ist mit der SecureLink Germany GmbH zusammengewachsen. iT-Cube Systems war bereits seit Januar 2017 ein Teil von SecureLink Germany ist laut eigenen Angaben eines der führenden paneuropäischen Dienstleiter für IT-Sicherheit und iT-Cube Systems war bereits seit Januar 2017 ein Teil von SecureLink .

Ransomware (Bild: Shutterstock/Bildbearbeitung: ZDNet.de)

Ransomware Scarab erlaubt Lösegeldverhandlungen

Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt.

Security-Symbolbild (Quelle: Shutterstock)

Google veröffentlicht Dezember-Patches für Android

Sie betreffen alle OS-Versionen von 5.1.1 Lollipop bis 8.0 Oreo. Der Dezember-Patchday bringt Fixes für insgesamt 97 Schwachstellen. Sie stecken wie immer auch im Media Framework sowie Komponenten von Qualcomm, Broadcom und Nvidia.

DDoS (Bild: Shutterstock/Evlakhov Valeriy)

DDoS-Angriffe verdoppeln sich in sechs Monaten

Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten.

Flagge von Nordkorea (Bild: Public Domain)

FallChill: US-Regierung warnt vor staatlicher Malware aus Nordkorea

Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern.

Ransomware (Bild: Kaspersky)

Ordinypt-Ransomware nimmt Nutzer in Deutschland ins Visier

Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist in Wirklichkeit nämlich ein Wiper, der alle Daten löscht.

Google Play Protect (Bild: Google)

Android-Trojaner BankBot erneut im Google Play Store entdeckt

Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an.

WordPress (Bild: WordPress)

WordPress schließt kritische SQL-Injection-Lücke

Betroffen sind die Versionen 4.8.2 und früher. Ein Angreifer kann unter Umständen die vollständige Kontrolle über eine Website übernehmen. Das Problem wird durch einen Sicherheitspatch in Version 4.8.2 ausgelöst, der bis zu 1,2 Millionen Zeilen Programmcode unbrauchbar macht.

pwn2own (Bild: zdi)

Schwachstellen in Safari und WLAN: Hacker knacken iPhone 7

Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten Hackerpunkte holte ein Team des chinesischen Internetkonzerns Tencent.

Lenovo Yoga 920FB (Bild: Lenovo)

Lenovo kündigt FIDO-zertifizierte Windows-PCs an

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik.