Im Juni 2021 kündigte Microsoft an, noch in diesem Jahr eine neue Version von Windows für PCs, Windows 11, zu veröffentlichen. Neben neuen Funktionen und einer aktualisierten Benutzeroberfläche wirbt Microsoft mit den neuen Security-Maßnahmen in Windows 11. Wir haben uns angeschaut, wie sich das neue Betriebssystem auf die Sicherheit des durchschnittlichen PC-Benutzers auswirken wird.
Security News
Auf dieser Seite finden Sie Links zu ausgewählten IT-Security Neuigkeiten aus verschiedenen Quellen, einschließlich Nachrichten von Konferenzen und einigen Testergebnissen. Die Beiträge in dieser Rubrik können von Externen und Studenten verfasst sein. Wenn Sie interessante Neuigkeiten finden, lassen Sie es uns bitte wissen!
Spotlight on Security: Laptops für britische Kinder, die zu Hause Unterricht haben, bringen eine böse Überraschung mit sich
Auf mehreren Websites wurde kürzlich berichtet, dass einige von der britischen Regierung für den Schulgebrauch finanzierte Laptops mit dem Wurm Gamarue.L vorinfiziert waren.
Der BBC zufolge entdeckten Lehrer in Bradford die Schadsoftware, als sie die Laptops für den Gebrauch vorbereiteten. Sie gaben an, dass der Wurm offenbar mit Servern in Russland Kontakt aufnimmt, und teilten ihre Erkenntnisse in einem Online-Forum mit. Der Berater für Informationssicherheit Paul Moore erklärte gegenüber der BBC, dass der Gamarue-Wurm "eine sehr ernste Bedrohung für jeden PC oder jedes Netzwerk darstellt“. Lesen Sie weiter...
Spotlight on Security: EvilQuest / ThiefQuest Mac Ransomware
Ransomware für macOS zeigt, wie wichtig es ist, unabhängig getestete Mac-Antivirus-Software zu verwenden. EvilQuest / ThiefQuest Ransomware wird nun von allen Mac AV-Produkten blockiert, die von AV-Comparatives im Jahr 2020 zertifiziert wurden: Avast, AVG, Avira, Bitdefender, CrowdStrike, FireEye, Kaspersky, und Trend Micro.
Spotlight on security: Warum unabhängige Tests von Antivirus-Software wichtig sind
Wenn Sie jemals in Erwägung gezogen haben, Antivirus-Programme selbst zu testen, werden Sie vielleicht überrascht sein, dass dies viel schwieriger ist, als Sie denken. Hier ist der Grund dafür:
Spotlight on Security: Der Fluch des False-Positive
Von David Harley
Wann ist ein False Positive (FP) wirklich ein False Positive? Wie viel Sorgfalt sollten Security-Anbieter aufwenden, um sie zu vermeiden oder schlimmstenfalls zu beheben. Warum sind Sie so wichtig?
AV-Comparatives fand eine Schwachstelle in einer macOS-Security-Funktion, durch die nicht identifizierte Anwendungen ausgeführt werden konnten (unter Umgehung der Gatekeeper-Prüfungen)
Im Frühjahr 2019 führte AV-Comparatives eine Teambuilding-Veranstaltung durch, bei der ihr Forschungsteam gebeten wurde, Sicherheitslücken in macOS zu finden. Eigentlich war dies als eine nette Veranstaltung mit kooperativen Aktivitäten geplant, aber es passierte, dass sie eine Sicherheitslücke in macOS Mojave 10.14.4 und früheren Versionen fanden. Die Lücke ermöglicht es, Gatekeeper zu umgehen und unsignierte Apps von außerhalb des App Stores auszuführen. Die verwendete Methode erfordert keine speziellen Kenntnisse oder Programmierfähigkeiten. Jeder, der Ordner im Finder erstellen, kopieren und umbenennen kann, kann dies mit ein paar sehr einfachen Anweisungen tun.
Spotlight on security: Antivirus-Programme und Systemleistung
Eine häufige Beschwerde über Antivirus-Software ist, dass sie die Systemleistung verringert und die tägliche Nutzung des Computers frustrierend langsam macht. Aus diesem Grund enthält AV-Comparatives einen Performance Test , sowohl in der Consumer- als auch in der Enterprise-Main-Test Series. So können die Nutzer die Auswirkungen der getesteten Programme auf die Arbeitsgeschwindigkeit eines Computers vergleichen.
Sicherheit im Rampenlicht: die unbequeme Wahrheit über den Betrug mit CEO-Personen
Berichte über CEO-Betrug oder BEC-Betrug (Business Email Compromise) sind so bizarr, dass die meisten Menschen sie für urbane Mythen halten, die von Sicherheitsspezialisten erzählt werden, um ihr Geschäft aufzupeppen und die Aufmerksamkeit der Vorstandsebene zu erregen. Leider haben diese "Aprilscherz"-Geschichten den gegenteiligen Effekt auf die Führungsebene. Werfen wir einen Blick auf einen kürzlich aufgetretenen Fall von CEO-Betrug in Höhe von 19,2 Mio. € und setzen BEC-Betrug in die Perspektive der Cyber-Kriminalität, um zu sehen, ob Sie immer noch denken: "Das wird mir nicht passieren".
Spotlight on Security: Warum die Behauptungen von Google Play Protect irreführend sind
Im Oktober kündigte Google zwei Vertragsänderungen für europäische Anbieter von Android-Geräten an. Eine betraf ein Minimum an Sicherheits-Patches Anforderungund bei der anderen wurde eine Gebühr für Google Dienstleistungen (z. B. Google Play Store). Diese Ankündigungen deuten darauf hin, dass viele Android-Smartphones erhebliche Sicherheitslücken aufweisen. Lassen Sie uns erklären (und beweisen), warum die Behauptungen von Google über die Wirksamkeit ihres Play Protect-Dienstes gelinde gesagt irreführend sind.
Spotlight auf Sicherheit: Politik und Cybersicherheit - eine schwierige Beziehung
Die Beziehungen zwischen verschiedenen Ländern der Welt verschlechtern sich, nicht nur in wirtschaftlichen und politischen Fragen, sondern auch im Bereich der Cybersicherheit. Die jüngsten Verbote von Chinesisch (wie z. B. Huawei) und Russisch Sicherheitsprodukte (wie Kaspersky Lab) sind Beispiele für die problematischen Beziehungen zwischen Politik und Cybersicherheit.