In Zeiten, in denen ganz viele Menschen von zu Hause aus arbeiten, ist Cyber Security ein heisses Thema. ZoneAlarm Web Secure Free garantiert allen, die derzeit im Home Office arbeiten, sicheres Surfen und Arbeiten im Internet, fortgeschrittenen Schutz gegen Phishing-Versuche und Absicherung gegen gefährliche Dokumente sowie Downloads. Check Point Software Technologies Ltd. bietet die Sicherheitslösung ab sofort kostenlos an.
Glühbirne gehackt: Die dunkle Seite des Smart Lighting
Kriminelle können Schwachstellen im beliebten ZigBee-Protokoll ausnutzen, um intelligente Glühbirnen und deren Controller zu übernehmen. Lösegeldforderungen oder Spyware sind die Folge. Was passiert und wie funktioniert das ganze: Glühbirne gehackt.
Zoom-Meetings liessen sich abhören
Die Threat Intelligence-Experten von Check Point Research fanden heraus, dass Angreifer eine Vielzahl von Zoom-Meetings durch das Generieren und Verifizieren von Zoom-Meeting-IDs abhören konnten. Die Sicherheitslücke erlaubte es den Angreifern, umfangreiche Spionage-Aktivitäten durchzuführen, unter anderem sich Zugang zu allen Audio-, Video- und Dokumenten-Dateien zu verschaffen, die während einer Sitzung ausgetauscht wurden. Nachdem die Sicherheitsforscher den Anbieter informierten, führte Zoom eine Reihe von Sicherheitsänderungen durch.
TikTok Schwachstelle von Check Point Research enthüllt
Check Point kauft Cymplify – IoT-Geräte vor komplexesten Angriffen geschützt
Durch die grosse Verbreitung von Internet-of-Things (IoT)-Geräten entstehen laufende neue Sicherheitslücken und Schwachstellen, denn die Firmware von z.B. IP-Kameras, medizinischen Geräten oder kritischer Infrastruktur wird so gut wie nie aktualisiert. Und genau dort starten Cyber-Kriminelle ihre Angriffe.
WhatsApp-Chats können gefälscht werden
Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd., gab auf der Black Hat-Konferenz in Las Vegas Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung bekannt. Für die Nachforschungen haben die Sicherheitsforscher ein spezielles Werkzeug entwickelt und die Verschlüsselung rekonstruiert. Zwar wurde die eine Schwachstelle bereits von den Sicherheitsleuten des beliebten Messengers behoben, doch es bleibt das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte.
Check Point Research & CyberInt entdecken Schwachstelle bei EA Games
Wäre die Schwachstelle ausgenutzt worden, wären weltweit mehr als 300 Millionen EA-Spieler gefährdet gewesen. Stillgelegte Subdomains als Einstiegspunkt.
Check Point CloudGuard – Integration in Google Cloud SCC
Google Cloud-Kunden können auf CloudGuard-Ereignisse und -Erkenntnisse in ihrer Cloud-Konsole reagieren: Check Point ist neu in das Google Cloud Security Command Center (Cloud SCC) integriert. Mit dieser Kooperation ermöglicht es der Cybersecurity-Anbieter Unternehmen, kritische Ergebnisse aus kontinuierlichen Compliance-Bewertungen zu überprüfen. Erstellt werden diese von der Check Point CloudGuard Dome9 Compliance Engine.
Check Point entdeckt Adware-Kampagne SimBad im Google Play Store – 150 Millionen Nutzer betroffen
Sicherheitsforscher von Check Point vermelden den Fund einer neue Adware-Kampagne im Google Play Store, die sich auf 206 Apps verteilt hatte. Sie nannten des Schadprogramm SimBad (da ein grosser Teil der infizierten Anwendungen Simulator-Spiele sind), es betrifft um die 150 Millionen Nutzer. Google wurde bereits informiert und hat die betroffenen Apps aus dem Store entfernt - allerdings sind die Applikationen noch auf den Geräten der Nutzer installiert, sodass die Cyber-Kriminellen weiter Umsätze erzielen.
Check Point Security Report 2019 – Cloud und Mobile Deployments sind die schwächsten Verbindungen
Anlässlich seiner Hausmesse CPX in Wien - mit rund 4'000 Teilnehmern die grösste CPX ever - hat Check Point Software Technologies die dritte Ausgabe seines Security Reports 2019 vorgestellt. Erschreckend: Bedrohungsakteure zielen zunehmend auf die schwächsten und am wenigsten geschützten Punkte in der IT-Infrastruktur der Unternehmen - Public Cloud und mobilen Implementierungen.