Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits-)Test: Sicher,…
Monat: Januar 2017
KillDisk torpediert Linux-Geräte
Der europäische Security-Software-Hersteller ESET hat eine Linux-Variante der bereits bekannten KillDisk Malware entdeckt. Diese lässt Linux-Geräte nach Dateiverschlüsselung und einer Lösegeldforderung von 250 Tausend US-Dollar in Bitcoins nicht mehr starten. Selbst wenn die Opfer der aktuellen Angriffe tief in die…
Blackberry 60 im (Sicherheits)-Test: Sicher, weil isso!
Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig. (Blackberry, Linux-Kernel) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry 60 im (Sicherheits)-Test: Sicher,…
Elektrotechnik 2017: Assa Abloy stellt Schließ- und Alarmtechnik aus
2017 präsentiert die Assa Abloy Sicherheitstechnik auf der Fachmesse Elektrotechnik ihre vielfältigen Produkte, darunter wie die Zutrittskontrolle Scala, die Alarmsicherung Exitalarm, den smarten Schließzylinder ENTR sowie den Beschlag Code Handle Window. Advertise on IT Security News. Lesen Sie den…
Amazon Echo Sprachsteuerung: „Alexa“ beim Online-Shopping ausbremsen
Was tun, wenn Amazons „Alexa“ via sprachgesteuertem Echo-Lautsprecher Produkte bestellt, die man nicht kaufen möchte? Der Security-Software-Hersteller Eset hat für diesen Fall Tipps zusammengestellt, denn Einkäufe abbrechen kann die Sprachassistentin bislang nicht Advertise on IT Security News. Lesen Sie…
Correctiv.org: Das sind Facebooks neue Kämpfer gegen Fake-News
Im Kampf gegen Fakenews lässt sich Facebook jetzt von Correctiv.org unterstützen. Das Rechercheteam soll Falschmeldungen erkennen und so Warnhinweise möglich machen. Bild: Fotolia.com Im Kampf gegen Falschmeldungen, sogenannte Fake-News, setzt Facebook jetzt auf ein externes Prüfbüro in Deutschland. Die Journalisten…
Facebook setzt im Kampf gegen Fake-News auf deutsches Recherche-Team
Im Kampf gegen Fakenews lässt sich Facebook jetzt von Correctiv.org unterstützen. Das Rechercheteam soll Falschmeldungen erkennen und so Warnhinweise möglich machen. Bild: Fotolia.com Im Kampf gegen Falschmeldungen, sogenannte Fake-News, setzt Facebook jetzt auf ein externes Prüfbüro in Deutschland. Die Journalisten…
Regierung und Wahlleitung bereiten sich auf Hacker-Angriffe bei Bundestagswahl vor
Um Hacker-Angriffe bei der Bundestagswahl zu vermeiden, hat Bundestagswahlleiter Dieter Sarreither die Infrastruktur des Rechenzentrums im Verwaltungsnetz verdreifacht. Er warnt außerdem vor Falschmeldungen während der Wahl. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Regierung und Wahlleitung…
Krypto-Experte: Keine Backdoor in WhatsApp
Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Experte: Keine Backdoor in WhatsApp
Compliance: Deutsche Bank verbannt Whatsapp und SMS von Diensthandys
Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden – weil es die Behörden so wollen. (Whatsapp, Datenschutz) Advertise on IT Security News. Lesen…
Sicherheitsupdate: Adobe verärgert mit Browsererweiterung
Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert. (Adobe, PDF) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsupdate-adobe-veraergert-mit-browsererweiterung-1701-125580-rss.html
WhatsApp soll Hintertür zur Verschlüsselung haben
WhatsApp überträgt Nachrichten Ende-zu-Ende-verschlüsselt. Ein Sicherheitsexperte will jetzt eine Hintertür gefunden haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Hintertuer-17175281.html
Linux-Tüftler wollen Intels Management Engine abschalten
In Rechnern mit Intel-Prozessoren steckt die sogenannte Management Engine (ME) mit undokumentierten Funktionen; um deren verschlüsselte Firmware zu entfernen, gibt es jetzt Tools für mutige Bastler. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Linux-Tueftler-wollen-Intels-Management-Engine-abschalten-3596075.html?wt_mc=rss.security.beitrag.atom
Apple warnt vor Betrug mit iTunes-Geschenkkarten
Schuldentilgung mit Geschenkkarten? Mit dieser Masche versuchen Betrüger, Geld zu machen. Und das anscheinend mit Erfolg. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple warnt vor Betrug mit iTunes-Geschenkkarten
WhatsApp Hintertürchen: verschlüsselte Nachrichten lesbar
Ein WhatsApp Hintertürchen ermöglicht es, Nachrichten mitzulesen. Schuld ist die Implementierung des Sicherheitsprotokolls in der Anwendung. The post WhatsApp Hintertürchen: verschlüsselte Nachrichten lesbar appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://feedproxy.google.com/~r/wls/deutsch/~3/chu01FXH6Uw/
Adobe: Sicherheitspatch installiert ungefragt Software
Das neueste automatische Sicherheitsupdate für Windows von Adobe installiert ohne Nachfrage eine Toolbar für Chrome. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: Sicherheitspatch installiert ungefragt Software
Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen
Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht. (Security, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsbeschwerde: Journalisten klagen gegen Datenhehlerei-Paragrafen
Marlboro-Ransomware an einem Tag besiegt!
Ransomware-Bedrohungen stagnieren diese Jahr nicht – genauso wie das letzte Jahr beendet wurde, steigt die Anzahl der Erpressungs-Trojaner bereits in diesem jungen Jahr bedenklich stark an. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marlboro-Ransomware…
Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor
Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben. (Whatsapp, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/schluesselaustausch-aufregung-um-angebliche-whatsapp-backdoor-1701-125571-rss.html
WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten
Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten. Advertise on IT Security News. Lesen…
Über 47 Millionen IT-Angriffe auf die Bundeswehr im Jahr 2016
Bis Anfang Dezember registrierte das Bundesverteidigungsministerium im vergangenen Jahr laut einem Bericht über 47 Millionen unberechtigte oder schadhafte Zugriffsversuche. Die Hackerattacke auf den Bundestag soll Kosten in Millionenhöhe verursacht haben. Advertise on IT Security News. Lesen Sie den ganzen…
Mehr Treffsicherheit dank Big Data
Anmeldung per Iris-Scan? Bis vor einigen Jahren kannte man diese Technologie nur aus Science-Fiction-Filmen. Heute jedoch begegnen uns biometrische Verfahren in immer mehr Bereichen unseres Lebens. Big Data, die Cloud-Revolution und selbstlernende Algorithmen haben die Technologie zur Praxisreife geführt. …
Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen
Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen. (Verschlüsselung, Google) Advertise on IT Security News. Lesen…
Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden
Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat. (Go Daddy, Internet) Advertise on IT Security News.…
Italienische Polizei nimmt Nuklearingenieur wegen Cyberspionage fest
Die italienische Polizei hat in Zusammenarbeit mit dem FBI ein Geschwisterpaar festgenommen, das über ein Botnetz an sensible Informationen gelangt sein soll, die auch die Staatssicherheit betreffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Italienische Polizei…
Standards helfen bei der IT-Sicherheit
Nicht nur neue Angriffsmethoden und die Schwachstellen neuer Technologien sind große Herausforderungen für die IT-Sicherheit. Auch neue Compliance-Vorgaben und Standards müssen im IT-Sicherheitskonzept Beachtung finden. Doch IT-Sicherheitsstandards sind auch eine wichtige Unterstützung. Advertise on IT Security News. Lesen Sie…
Internet-Plage auf dem Vormarsch – Cyber-Erpressung
DDoS-Attacken von nie gekannter Stärke stehen bevor + Zielgerichtete Angriffe ebenfalls auf dem Vormarsch + Cybersecurity-Chef Tschersich: „Sehen nur die Spitze der Spitze“ Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Plage auf dem Vormarsch – Cyber-Erpressung
WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade
Die Entwickler empfehlen, dass Sicherheitsupdate zügig einzuspielen. Unter gewissen Voraussetzungen könnten Angreifer Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/WordPress-4-7-1-sagt-acht-Sicherheitsluecken-und-62-Bugs-Ade-3595277.html?wt_mc=rss.security.beitrag.atom
Twitter Account-Verifizierung als Phishing-Köder
Cyberkriminelle nutzen seit kurzem die Twitter Account-Verifizierung als Köder, um Nutzer mittels eines Social-Engineering-Angriffs um ihre Kreditkartendaten zu erleichtern. Das haben die Sicherheitsexperten von Proofpoint jetzt entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/ddos-und-spam/articles/571742
Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office
Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar…
Santec: IP-Kamera für Nummernschilderkennung
Die SanteC BW SNC-CPR-01 Nummernschild-Erkennungs-Kamera ist das neuste High-End Produkt der SNC Serie. Die Kamera ist mit einer speziellen Videoanalyse-Funktion für Nummernschilderkennung ausgestattet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/2106419
Cebit 2017: Microsoft mit mehreren Partnerständen vertreten
Mit mehreren Partnerständen wird der Software-Konzern Microsoft in diesem Jahr sein breites Lösungsportfolio auf der Cebit in Hannover präsentieren. Weit über 40 Partnerunternehmen werden in den verschiedenen Hallen vertreten sein. Advertise on IT Security News. Lesen Sie den ganzen…
Angriffe auf VoIP-Gateways von beroNet, Patch sorgt für Sicherheit
Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen ihrer Opfer in die Höhe zu treiben. Ein Patch des Herstellers stopft das Sicherheitsloch. Advertise on IT Security News.…
Google-Antrag auf Löschung von persönlichen Daten: So geht’s
Löschungsantrag bei Google: So lassen Sie Daten in der Suchmaschine entfernen. Bild: fotolia.com/marco2811 Ein Google-Antrag zur Löschung von unerwünschten Daten? Das gibt es tatsäschlich. Denn das „Recht auf Vergessen“ sieht vor, dass man veraltete Inhalte bei Google entfernen lassen darf.…
Freiflüge und vieles mehr durch unsichere Buchungssysteme
Es ist überraschend einfach, Flugreservierungen zu hacken, Bankingdaten und andere private Informationen zu erhalten, Tickets zu stehlen und Flugmeilen zu fälschen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://blog.kaspersky.de/33c3-insecure-flight-booking-systems/9471/
Glutz AG: Alexander Bradfisch neuer CEO
Die Glutz AG hat die Nachfolge an der operativen Unternehmensspitze geregelt. Nach zwanzig Jahren als CEO hat Peter Riedweg die Geschäftsführung zum 1. Januar 2017 Alexander Bradfisch übergeben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Glutz…
Ransomware verschlüsselt MongoDB-Datenbanken
Eine neue Ransomware-Welle zielt auf MongoDB NoSQL-Datenbanken. Infiziert werden Installationen, die fehlerhaft konfiguriert wurden oder mit der Standard-Konfiguration betrieben werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/sicherheitsluecken/articles/571302
Sicherheitslücke in Herzschrittmachern
Eine Sicherheitslücke in Herzschrittmachern ermöglichte es, die Kontrolle zu übernehmen. Ob der Patch das Problem löst, ist fraglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Sicherheitsluecke-Herzschrittmacher-17168073.html
Biometrisches Zugangssystem für Fahrzeuge
Continental zeigt auf der Consumer Electronics Show 2017 in Las Vegas eine Kombination des schlüssellosen Zugangskontroll- und Startsystem PASE (Passive Start and Entry) mit Elementen aus der Biometrie für Personalisierung und Authentifizierung im Fahrzeug. Advertise on IT Security News.…
Browser-Autofill-Funktion für Phishing-Attacken nutzbar
Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. Advertise on IT Security News. Lesen Sie…
Emsisoft – kostenloser Decrypter für Globe 3-Ransomware
Mitte letzten Jahres tritt die Ransomware „Globe 3“ erstmalig in Erscheinung und hat sich bis heute weltweit massiv (Globe=Globus) verbreitet. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/emsisoft-kostenloser-decrypter-fuer-globe-3-ransomware/
Hacker mit Cyber-Gegenangriffen lahmlegen
Die Zahl der Cyber-Angriffe hat rapide zugenommen. Bislang liegt der Fokus der deutschen Behörden auf Abwehrmaßnahmen. Der Verfassungsschutzpräsident fordert nun eine härtere Gangart. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker mit Cyber-Gegenangriffen lahmlegen
Amazon Echo: Alexa kauft selbstständig Puppenhaus
Die „San Diego Puppenhaus-Story“ zeigt, welche Einstellungen man am Amazon Echo Gerät und der Alexa-Sprachassistentin vornehmen sollte. The post Amazon Echo: Alexa kauft selbstständig Puppenhaus appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ansible: Update soll kritischen Fehler in den 2.x-Versionen beheben
Da die Schwachstelle als hohes Risiko eingestuft wird, haben die Macher Release Candidates der Versionen 2.1.4 und 2.2.1 veröffentlicht, die den Fehler beheben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ansible: Update soll kritischen Fehler in…
Einige SSL-/TLS-Zertifikate von GoDaddy wegen Software-Bug für ungültig erklärt
6100 Kunden sollen von widerrufenen GoDaddy-Zertifikaten betroffen sein. Den Prozess für ein neues, kostenloses Zertifikat müssen Betroffene von Hand anstoßen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Einige-SSL-TLS-Zertifikate-von-GoDaddy-wegen-Software-Bug-fuer-ungueltig-erklaert-3594320.html?wt_mc=rss.security.beitrag.atom
Risiken durch vernetzte Geräte erkennen und vermeiden
Das Internet of Things mit seiner Vielzahl an Geräten rückt verstärkt ins Visier von Hackern als Einfallstor in Unternehmen. Das zeigen nicht zuletzt die kürzlichen DDoS-Attacken, die erst über Internet-fähige Geräte möglich wurden. Wir haben das Gefahrenpotenzial unter die Lupe…
Einige SSL-/TLS-Zertifikate von GoDaddy wegen Software-Bug ungültig
6100 Kunden sollen von widerrufenen GoDaddy-Zertifikaten betroffen sein. Den Prozess für ein neues, kostenloses Zertifikat müssen Betroffene von Hand anstoßen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Einige-SSL-TLS-Zertifikate-von-GoDaddy-wegen-Software-Bug-ungueltig-3594320.html?wt_mc=rss.security.beitrag.atom
BSI: Online-Shops von Skimming betroffen
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen. Für den Angriff nutzen Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Online-Shops…
Sicherheitstests bei der Software-Entwicklung
40 Prozent der Unternehmen setzen schon bei der Software-Entwicklung auf Sicherheitstests. Das ist ein Ergebnis einer aktuellen Umfrage von Veracode unter Entwicklern und IT-Führungskräften aus Deutschland, dem Vereinigten Königreich und den Vereinigten Staaten. Advertise on IT Security News. Lesen…
Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine
Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen…
Ansible: Update soll kritischen Fehler Fehler in den 2.x-Versionen beheben
Da die Schwachstelle als hohes Risiko eingestuft wird, haben die Macher Release Candidates der Versionen 2.1.4 und 2.2.1 veröffentlicht, die den Fehler beheben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ansible: Update soll kritischen Fehler Fehler…
LogPoint integriert Threat-Intelligence-Modul
Erweiterung europäischer Log-Management- und SIEM-Lösung um automatisierte und intelligente Gefahrenerkennung Advertise on IT Security News. Lesen Sie den ganzen Artikel: LogPoint integriert Threat-Intelligence-Modul
Ernsthafte Bedrohung für VDI-Infrastrukturen umgeht Sicherheitsfunktionen
– Palo Alto Networks entdeckt zweite, gefährliche Welle von „Shamoon 2“-Angriffen + Das Anti-Malware Team von Palo Alto Networks, Unit 42, hat eine schwerwiegende Angriffswelle der Shamoon-Kampagne entdeckt. Diese Wiper-Angriffe sind so konfiguriert, dass zu konkreten Terminen Systeme und Daten…
Cyberattacken: Es geht vor allem ums Geld
Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. Den…
Eyevis: 4K-Displays mit Multi-User Touch
Die Eyevis 4K/Ultra-HD Displays bieten nicht nur eine extrem hohe Auflösung, sondern sind nun auch mit dem Multi-User Touch-System mit bis zu 50 simultanen Touchpunkten verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eyevis: 4K-Displays mit Multi-User Touch
U.T.Sec 2017: Konferenz zu autonomen Technologien und UAV
Wenn am 2. und 3. März 2017 in Halle 12 des Messezentrums Nürnberg erstmals die neue Veranstaltung U.T.Sec – Unmanned Technologies & Security an den Start geht, wird die Fachausstellung durch ein breit gefächertes Konferenzprogramm zu zukünftigen Einsatzgebieten von unbemannten…
Tyco Security Products: Universität rüstet bei Video und Zutritt auf
Die Pennsylvania State University hat in neue Technik für Zutrittskontrolle und Videoüberwachung investiert, um in den Wohnheimen und anderen Bereichen des Campus für mehr Sicherheit und einfacheres Management zu sorgen. Advertise on IT Security News. Lesen Sie den ganzen…
Wagner: Modulare und kompakte Brandvermeidung
Die Wagner Group GmbH präsentiert die P-Line, die neueste Generation des Sauerstoffreduktionssystems Oxyreduct. Es nützt speziell in wertkonzentrierten und prozesssensiblen Bereichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wagner: Modulare und kompakte Brandvermeidung
Hintergrund: Open Bug Bounty: Sicherheitslücken gegen Prämie
heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/artikel/Open-Bug-Bounty-Sicherheitsluecken-gegen-Praemie-3593886.html?wt_mc=rss.security.beitrag.atom
Nedap: Best Practices erhöhen den Schutz
Die neueste CPD Lunch & Learn-Session von Nedap hilft Beratern/Planern dabei, die Lücke zwischen physischer und IT-Sicherheit zu schließen. Die Teilnehmer können ihren Kunden einen speziellen Mehrwert bieten durch die Zusammenführung von Best Practices in physischer und IT-Sicherheit. Advertise…
Trump auf Pressekonferenz: „Die USA werden von jedem gehackt“
Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre. (Trump, Silicon Valley) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
MariaDB MaxScale: Meetup am 12.01.2017 um 19:00 Uhr in Hamburg
Der Datenbank-Proxy MariaDB MaxScale wird in diesem Treffen installiert und geprüft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MariaDB MaxScale: Meetup am 12.01.2017 um 19:00 Uhr in Hamburg
Bundesamt warnt: 1000 deutsche Online-Shops im Visier von Kriminellen
Hunderte Online-Shops und deren Kunden stehen derzeit im Visier von Kriminellen. Bild: fotolia.com/weerapat1003 Mindestens 1000 deutsche Online-Shops stehen derzeit im Visier von Kriminellen. Das meldet das Bundesamt für Sicherheit in der Informationstechnik. Betroffen sind Shops, die auf die weit verbreitete Shop-Software…
Sicherheitsloch im Herzschrittmacher
Ein Firmware-Update soll Patienten mit Herzschrittmachern oder implantierten Defibrillatoren davor schützen, dass Hacker die Kontrolle über die Geräte übernehmen. Es gibt jedoch Zweifel daran, dass die Geräte nach dem Update sicher sind. Advertise on IT Security News. Lesen Sie…
Microsoft: Dashboard und Creators Update gegen Windows-10-Kritiker
Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen. (Microsoft, Datenschutz) Advertise on IT Security News.…
Super-Mario-Run-Fake will Ihr Bankkonto plündern
Das Spiel „Super Mario Run“ ist auf dem iPhone ein großer Erfolg, für Android aber noch nicht erschienen. Das nutzen Kriminelle jetzt aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Super-Mario-Run-Android-Trojaner-17160751.html
Microsoft veröffentlicht vier Updates
Die Updates für Microsoft-Systeme sind verfügbar. Im ersten Patchday in diesem Jahr werden vier Schwachstellen geschlossen. Die Gefährdungsstufe bei drei Schwachstellen ist Hoch, eine Update ist Kritisch. Nach der Installation ist ein Neustart notwendig. Advertise on IT Security News.…
DDoS-Schutz: Cloudflare gewinnt Kampf um National Security Letter
Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF. (Cloudflare, EFF) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Schutz: Cloudflare…
[Wort] TW-T17/0006 – Microsoft Sicherheitsupdates im Januar 2017
Technische Warnung des Bürger-CERT
Von der Schwachstelle zur Cyber-Attacke
Auch wer das aktuellste Betriebssystem installiert hat und die neueste Version des Internet-Browsers nutzt, ist nur scheinbar sicher. Denn Software ist ein hochkomplexes Produkt, und es ist bekannt, dass keine fehlerfreie Software existiert. Advertise on IT Security News. Lesen…
CES 2017: Mehr Sicherheit für Internet of Things
Für einige Zeit sah es so aus, als ob Internet of Things Geräte nicht zu kompromittieren wären. ESETs Cameron Camp schildert seine Eindrücke von der CES 2017. The post CES 2017: Mehr Sicherheit für Internet of Things appeared first on…
Phishing per Autofill: Chrome, Safari, Opera und Erweiterungen wie LastPass angreifbar
Chromium-basierte Browser, Safari und beliebte Erweiterungen wie der Passwortmanager LastPass lassen sich austricksen, um mehr über den Nutzer preiszugeben, als dieser ahnt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing per Autofill: Chrome, Safari, Opera und…
Deutsche Unternehmen sehen Cyberrisiken als größte Bedrohung
In ihrem Risk Barometer hat die Allianz aufgeschlüsselt, welche Geschäftsrisiken Unternehmen aus verschiedenen Regionen, Ländern und Branchen am meisten fürchten. Befragt wurden dafür unter anderem Kunden, Broker, Versicherungs- sowie Risikoexperten. Advertise on IT Security News. Lesen Sie den ganzen…
Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player
In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. Advertise on IT Security News. Lesen…
Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien
Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Foxit-ruestet-PhantomPDF-und-Reader-gegen-manipulierte-Dateien-3593537.html?wt_mc=rss.security.beitrag.atom
Microsoft Patchday im Januar 2017
Zu Beginn des neuen Jahres 2017 hat Microsoft gestern seinen allmonatlichen Patchday ausgerollt. Bei diesen von den Redmondern als geplant, aber als relativ kleiner mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Patchday im…
US-Wahl: US-Geheimdienste warnten Trump vor Erpressung durch Russland
Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu. (Trump, Wikileaks) Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahl: US-Geheimdienste warnten Trump…
Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien ab
Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Foxit-ruestet-PhantomPDF-und-Reader-gegen-manipulierte-Dateien-ab-3593537.html?wt_mc=rss.security.beitrag.atom
Name Matching als Ausweg aus dem Namens-Wirrwarr
Der Name eines Menschen kann so einiges über dessen Träger aussagen. Je nach Herkunft lassen sich aus ihm die Namen der Eltern, die eigene Profession, lokale Konnotationen, Stand und vieles mehr herauslesen. Die Ausgestaltung des Namens ist dabei weltweit überaus…
[Wort] TW-T17/0005 – Sicherheitsupdate für den Adobe Flash Player
Technische Warnung des Bürger-CERT
AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor
Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt…
[Wort] TW-T17/0004 – Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC
Technische Warnung des Bürger-CERT
Verfassungsschutz: Der gefährliche Wunsch nach digitalen Gegenangriffen
Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte. (Hacker, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/verfassungsschutz-der-gefaehrliche-wunsch-nach-digitalen-gegenangriffen-1701-125510-rss.html
Erster Patchday 2017: Microsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit
So wenig Sicherheitsptaches hat es bei Microsoft noch nie gegeben. Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Windows 10: Microsoft verbessert Privatsphärenschutz
Microsoft hat zwei Neuheiten zum Schutz der Privatsphäre mit Windows 10 angekündigt: Ein neues Online-Dashboard und eine einfachere Konfiguration der Datenschutzeinstellungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.informatik-aktuell.de/aktuelle-meldungen/2017/januar/windows-10-microsoft-verbessert-privatsphaerenschutz.html
16. Cyber-Sicherheits-Tag – Jetzt anmelden!
Melden Sie sich jetzt für die Veranstaltung zum Thema „Sicherheit in Datenbanken“ am 21. Februar in Hamburg an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/ACS/DE/_/infos/20161201_16_CS-Tag_CfP.html
ForeScout verbindet CounterACT mit Splunk
ForeScout Technologies stellt eine neue Integration mit Splunk vor, um den Anwendern verbesserte Visibilität und automatisierte Reaktion zu ermöglichen. Das ForeScout Erweiterungsmodule für Splunk erlaubt den wechselseitigen Informationsaustausch zwischen ForeScout CounterACT und Splunk Enterprise oder Splunk Enterprise Security (Splunk ES).…
Banking-Trojaner tarnt sich als Android-Version von Super Mario Run
Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – Deutsche Shopbetreiber sind zu nachlässig, Jobangebot für Barack Obama, Connected Car Hacking, Update führt zu Mac-Hängern und SemperVideo mit dem Addon Stylish. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/5-vor-12-interessante-links-aus-dem-web-248/
Videoüberwachung mit Hanwha: 400 IP-Kameras für Russlands größten Flughafen
Der Sicherheitsbereich des internationalen Moskauer Flughafen Domodedovo wurde mit einer neuen IP-Videoüberwachungsanlage ausgestattet. Über 400 IP-Videoüberwachungskameras von Hanwha Techwin wurden zur Überwachung der Aktivitäten des Sicherheitsbereiches an Russlands größtem Flughafen installiert. Advertise on IT Security News. Lesen Sie den…
Axis/Canon: Sieben neue IP-Modelle
Axis präsentiert im Rahmen der Zusammenarbeit in Marketing und Vertrieb neue Netzwerk-Kameras von Canon in EMEA und Nordamerika. So sind nun sieben neue Modelle im Netzwerk-Kamerasortiment. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis/Canon: Sieben neue…
Ingram Micro: Neuer Kopf für Servicesparte benannt
Ingram Micro hat einen neuen Chef für seine Services-Gesellschaft benannt: Eric Rositzki zeichnet ab sofort für die Aktivitäten von Dat Repair/Ingram Micro Services GmbH sowie für die Sparte Lifecycle Services in Deutschland verantwortlich. Advertise on IT Security News. Lesen…
Flir: Zweite NVR-Generation verfügbar
Flir hat die zweite Generation des Flir Meridian Network-Videorecorders vorgestellt. Als All-in-One-System verfügt das Produkt jetzt über einen integrierten Acht-Port-PoE-Switch und eine Dual-Monitor-Funktion. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/2106415
Online Skimming betrifft bereits 1.000 deutsche Online-Shops
Mindestens 1.000 deutsche Online-Shops sollen laut dem BSI aktuell von Online-Skimming betroffen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online Skimming betrifft bereits 1.000 deutsche Online-Shops
ePrivacy-Verordnung: Whatsapp und Voice-over-IP sollen besser geschützt werden
Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies – das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft. (Datenschutz, Skype) Advertise on IT…
[Wort] TW-T17/0003 – Sicherheitsupdates für Foxit Reader, PhantomPDF und PDF Toolkit
Technische Warnung des Bürger-CERT
CES 2017 – Connected Car Hacking: Wer trägt die Verantwortung?
ESETs Cameron Camp war auf der CES 2017 und schildert Beeindruckendes über zukünftige Autos und dem damit verbundenen Car-Hacking. Noch gibt’s Hoffnung. The post CES 2017 – Connected Car Hacking: Wer trägt die Verantwortung? appeared first on WeLiveSecurity Advertise…
Mehr Datenklau an Geldautomaten
Kriminelle haben mit dem Ausspähen sensibler Daten von Bankkunden auch 2016 einen Millionenschaden angerichtet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehr Datenklau an Geldautomaten
Online-Shopping: Viele Händler mit Schadsoftware infiziert
Das Bundesamt für Sicherheit in der Informationstechnik warnt: Über 1.000 Online-Shops weisen erhebliche Sicherheitslücken auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Online-Shopping-Schadsoftware-BSI-17154105.html
Elbphilharmonie: Konzerthaus leakt Tickets fremder Nutzer
Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen – zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können. (Datenschutz, Internet) Advertise on IT Security News.…