Anti-Virus

Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

Die Sicherheitsfirma Fireeye soll an eine Beteiligungsgesellschaft verkauft werden. Zuletzt hatte sie den Solarwinds-Hack aufgedeckt.

Eine Ransomware bei der Madsack-Gruppe sorgte am Wochenende für "fehlende Inhalte" und "ungewohnte Darstellung" in einigen Zeitungen.

Sonst noch was? Was am 22. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Voller Fokus auf private Nutzer: McAfee will sich von einem Teil seiner Kundschaft verabschieden. Ein Käufer ist bereits gefunden.

Der Antiviren-Pionier John McAfee soll Millionen US-Dollar mit Kryptowährungen ergaunert und Anleger geprellt haben.

Was am 26. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.

Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

Avira vom Bodensee gehört demnächst zu Nortonlifelock, was wiederum eine Tochter von Broadcom ist. Doch Antivirenprogramme sterben aus.

Die Antivirensoftware soll jede Schadsoftware erkennen, auch Staatstrojaner.

Die neue Rakete kommt erst 2022, angeblich ist Covid-19 die Ursache. Aber die Probleme liegen tiefer.

Wegen mehrerer Probleme schränkt der Firefox-Hersteller das Update auf Version 82 ein. Schuld könnte Anti-Viren-Software sein.

Der Sicherheitssoftware-Hersteller McAfee war lange Zeit im Besitz von Intel. Jetzt will das Unternehmen zurück an die Börse.

Was am 7. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

Arianespace spricht von schlechtem Wetter, aber ein Zusammenhang mit den enormen Covid-19-Infektionszahlen in Französisch Guayana liegt nahe.
Von Frank Wunderlich-Pfeiffer

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

Avira wurde mit 180 Millionen US-Dollar bewertet.

Ein vollständiger Scan lässt sich mit einem Powershell-Befehl aktivieren. Microsoft rät jedoch davon ab.

Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

Die Ausbreitung des neuen Coronavirus macht zwar vor dem Weltraum halt, aber nicht vor der Weltraumfahrt bei der Esa und der Nasa.

Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

70.000 Anrufmitschnitte und Livebilder der Videoüberwachung: Ein Hacker konnte die Infrastruktur von Betrügern, die sich als Microsoft-Mitarbeiter ausgeben, übernehmen und ihnen bei der Arbeit zusehen. Die Aufnahmen hat er nun veröffentlicht.

Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft.

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

Intels McAfee interessiert sich für den Privatkundenbereich von Symantec, der nun Nortonlifelock heisst. Es könnte eine der aktuell größten Übernahmen der IT-Branche werden.

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

Mehr als 3,9 Milliarden US-Dollar hat sich die Beteiligungsgesellschaft Thoma Bravo das britische Sicherheitsunternehmen Sophos kosten lassen. Thoma Bravo hält auch Anteile an der Sicherheitsfirma McAfee.

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

Microsofts jüngstes Update für das Surface Pro 6 und das Surface Book 2 führen bei einigen Nutzern zu stark gedrosselten CPUs. Grund ist ein CPU-Flag, das die Taktrate auf bis zu 400 MHz herunterregelt. An einer Softwarelösung wird laut Microsoft gearbeitet, einen Workaround scheint es nicht zu geben.

Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte.

Mit der Umstellung von Dual-SHA-1/2-Signierung auf das modernere SHA-2 haben einzelne Windows-7-Rechner und der dazugehörige Server große Schwierigkeiten. Schuld hat Symantecs Virenschutzlösung, weswegen Microsoft solche Rechner blockiert.

Eine Komplettübernahme des Antivirenherstellers Symantec durch Broadcom kommt nicht zustande. Doch der Chiphersteller ist auch mit der Enterprise-Sparte zufrieden. Broadcom hat den Kauf bestätigt.

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last führen und sie praktisch außer Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen.

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

Die aktuelle Version 68 des Firefox liefert Nutzern eine neue Verwaltung für Addons und Erweiterungen, baut das Blocken von unerwünschten Inhalten aus und liefert einen dunklen Lesemodus. Das Zusammenspiel mit Antivirus-Software wird auch besser.

Broadcom will den Antivirushersteller Symantec kaufen. Vor nicht langer Zeit wurde CA Technologies für 19 Milliarden US-Dollar von Broadcom übernommen.

Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.

Der US-Webhoster A2 hat seit etlichen Tagen ein Problem: Ransomware verbreitet sich bei Kunden. Diese sind verärgert - über den Vorfall und die fehlende Kommunikation der Entwickler. Betroffen sind anscheinend nur Windows-Server.

Mit dem monatlichen Rollup KB4493472 hat Microsoft vor allem in Verbindung mit Virenscannern Probleme unter Windows 7 verursacht. Mittlerweile zeigt Microsoft Lösungswege auf. Sie erfordern jedoch Arbeiten an der Sicherheitssoftware.

Diverse Antivirenhersteller berichten ein merkwürdiges Verhalten von Windows 7, 8.1 und älteren Serverversionen. Das neue April-Update verursache langsame Prozesse und fehlerhaftes Booten. Auch Windows 10 könnte betroffen sein.