This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_BSI-BW-pruefen-Kooperation_10012017.html
Monat: Januar 2017
Skalierbare Zutrittskonzepte für Rechenzentren
Die Anforderungen differieren: Ein Datacenter priorisiert Verfügbarkeit, ein anderes den Datenschutz. Damit sie genau die gewünschten Leistungen erhalten und um das Rechenzentrum möglichst ressourcenschonend als „shared Service“ zu betreiben, werden Gebäude und IT modulbasiert und skalierbar geplant. Lässt sich das…
Um eigene Malware zu schützen: FBI lässt Pädokriminellen laufen
Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden – und entschieden sich für die Malware. (Politik/Recht, Malware) Advertise on IT Security News. Lesen Sie…
Geschickter Phishing-Trick findet seine Opfer
Trotz ständig wachsender Cyberkriminalität und Angriffe über komplexe Malware-Infektionen, ist nach wie vor der beliebteste Einstieg der Kriminellen mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschickter Phishing-Trick findet seine Opfer
Crackas with Attitude: Hacker bedrohten Familien von US-Regierungsbeamten
Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer…
Achtung: Phishing-Angriff auf Facebook-Nutzer
Cyberkriminelle versuchen gerade, Anmelde- und Zahlungsdaten von Facebook-Nutzern zu erbeuten. Sie drohen mit der Sperrung des Kontos. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Phishing-Angriff auf Facebook-Nutzer
Gruppenrichtlinien sichern und wiederherstellen
Beim Einsatz von Gruppenrichtlinien sollten diese in regelmäßigen Abständen gesichert werden. Vor allem, wenn eigene Richtlinien zum Einsatz kommen, sind Sicherungen sinnvoll. Sicherungen lassen sich nicht nur zur Wiederherstellung nutzen, sondern auch als Vorlage für neue Gruppenrichtlinien, auch für andere…
Neuer WhatsApp Scam: Lidl-Gutscheine
Neuer WhatsApp Scam entdeckt. gefälschte Lidl Gutscheine werden über den Kommunikationsdienst WhatsApp verstreut. Dahinter stecken dubiose Datensammler. The post Neuer WhatsApp Scam: Lidl-Gutscheine appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer WhatsApp…
Rohde & Schwarz Cybersecurity kauft DenyAll
Mit dem französischen Anbieter bekommt Rohde & Schwarz Cybersecurity nicht nur Produkte und Expertise für Webapplikationen und Schwachstellenmanagement ins Haus, sondern baut auch die Präsenz außerhalb Deutschlands aus. Erklärtes Ziel bleibt es, der führende europäische Anbieter für Cybersecurity zu werden.…
Datenklau an Geldautomaten steigt an, Schaden sinkt
Datendiebe haben an Geldautomaten in Deutschland wieder häufiger zugeschlagen. Trotz moderner Technik verursacht Skimming nach wie vor Millionenschäden. An anderer Stelle allerdings sind Bankkunden noch mehr gefährdet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau an…
Heikler Bug im Online-Shop der Elbphilharmonie: Gekaufte Tickets öffentlich abrufbar
Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilarmonie prüft derzeit, ob und wie oft das passiert ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Heikler-Bug-im-Online-Shop-der-Elbphilharmonie-Gekaufte-Tickets-oeffentlich-abrufbar-3592212.html?wt_mc=rss.security.beitrag.atom
Anzahl entführter MongoDB-Datenbanken steigt rasant
Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Anzahl-entfuehrter-MongoDB-Datenbanken-steigt-rasant-3592539.html?wt_mc=rss.security.beitrag.atom
Rohde & Schwarz Cybersecurity kauft DenyAll
Rohde & Schwarz Cybersecurity, ein führendes deutsches Cybersecurity-Unternehmen, hat mit DenyAll einen französischen Anbieter von Sicherheitslösungen für Webapplikationen und Schwachstellenmanagement übernommen. Mit dieser Übernahme ist Rohde & Schwarz Cybersecurity nach eigenen Angaben seinem Ziel einen bedeutenden Schritt näher gekommen, der…
Über 1000 deutsche Online-Shops infiziert und angezapft
Bei über tausend deutschen Online-Shops ziehen Kriminelle jetzt gerade Kundendaten und Zahlungsinformationen ab – und das zum Teil schon seit Monaten. Laut BSI ignorieren viele Shop-Betreiber das Problem. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Ueber-1000-deutsche-Online-Shops-infiziert-und-angezapft-3592281.html?wt_mc=rss.security.beitrag.atom
Smart Home auf der Bau 2017: Vernetzte Gebäude und komfortables Wohnen
Das smarte Gebäude kennt die Gewohnheiten seiner Bewohner und macht ihnen das Leben so angenehm wie möglich. Werden diese schlauen Gebäude miteinander vernetzt, entstehen sogar Smart Cities. Science Fiction? Keineswegs. Die Messe Bau vom 16. bis 21. Januar 2017 zeigt…
Axis: Studie zur Analyse im Einzelhandel
Im Auftrag von Axis führte das EHI Retail Institute eine Studie zum Thema „Analyse des Kundenverhaltens im Einzelhandel“ durch. Die Studie gibt einen Überblick über den Stand im deutschen Einzelhandel und den Einsatz digitaler Technologien. Advertise on IT Security…
Bau 2017: Hekatron zeigt smarte Systeme
Auf der Bau 2017 präsentiert Hekatron das Neueste aus den Bereichen Rauchwarnmelder und Feststellanlagen. Unter dem Motto „Leistung gemeinsam verbinden“ stellt das Unternehmen seine aktuellen Weiterentwicklungen vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bau 2017:…
Fake: Lidl, Rewe und H&M-Gutschein bei WhatsApp ist reiner Betrug
Ein Lidl Gutschein bei WhatsApp? Von wegen – reine Abzocke und ein Fake. Gleiches gilt für angebliche Gutscheine von Rewe oder H&M. Symbolbild: Lidl Ein Lidl, Rewe oder H&M- Gutschein bei WhatsApp? Wer 2017 eine solche Nachricht bekommt, sollte äußerst…
Rätselhafte Netzwerk-Aktivitäten mit GRE-Paketen
Aufmerksame Admins verzeichnen aktuell auf ihren VPN-Gateways und Firewalls eine Zunahme von scheinbar sinnlosen GRE-Paketen. Die Ursache ist bislang unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Raetselhafte-Netzwerk-Aktivitaeten-mit-GRE-Paketen-3592231.html?wt_mc=rss.security.beitrag.atom
l+f: Hacken wie die Profis
Beeindrucken Sie Ihre Kollegen, hacken Sie wie in Hollywood! Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacken wie die Profis
[Wort] TW-T17/0002 – Sicherheitsupdate für Kaspersky Produkte
Technische Warnung des Bürger-CERT
Sicherheit durch Netzwerktransparenz
Mehr Schutz vor Angriffen, schnellere Beseitigung von Bedrohungen, aber auch automatisiertes Asset-Management und einfachere Compliance oder Audits – dies sind die Ziele der Integration der DDI-Technologie von Infoblox mit der Cloud-Plattform von Qualys. Advertise on IT Security News. Lesen…
Premium-eBooks: E-Book Security Awareness
Premium-Leser kommen bei COMPUTERWOCHE TecWorkshops jeden Monat in den Genuss kostenloser eBooks. Lesen Sie, was diesen Monat auf Sie wartet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Premium-eBooks: E-Book Security Awareness
Kostenlose Fachkonferenz: Microsoft Cloud Summit 2017 in Frankfurt/Main
Am 9. und 10. Februar 2017 findet in Frankfurt/Main der Microsoft Cloud Summit statt. Wie der Name schon sagt, dreht sich bei der zweitägigen kostenlosen Veranstaltung alles um die Cloud-Plattform von Microsoft. Die über 50 technischen Vorträge richten sich…
Lidl warnt: WhatsApp-Gutschein ist ein Fake!
Achtung: Bei WhatsApp machen vermeintliche Lidl- und H&M-Gutscheine die Runde. Dahinter stecken Datensammler. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lidl warnt: WhatsApp-Gutschein ist ein Fake!
Online-Skimming: 1.000 deutsche Online-Shops betroffen
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Skimming: 1.000 deutsche Online-Shops betroffen
Drohnen über den Datenbergen
Unternehmen und Privatanwender setzen immer mehr Drohnen ein, manch ein Zeitgenosse spricht bereits von einer Seuche. Dabei ist eine Untersuchung mithilfe eines Unmanned Aerial Vehicle (UAV) durchaus sinnvoll: Es können damit Brücken untersucht, Pipelines inspiziert, unzugänglicher Gebiete für der Wissenschaft…
Gefälschter Lidl-Gutschein kursiert über WhatsApp
Datensammler locken immer wieder mit Gutschein- und Gewinnaktionen. Zurzeit wird via WhatsApp verstärkt ein vermeintlich von Lidl stammender Kettenbrief verbreitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Gefaelschter-Lidl-Gutschein-kursiert-ueber-WhatsApp-3591576.html?wt_mc=rss.security.beitrag.atom
Zwei-Faktor-Authentifizierung: Yubico stellt Yubikey mit USB Typ C vor
Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096. (Security, Notebook) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Zeiterfassung im Inkasso-Unternehmen: Workforce-Management bei Lindorff
Die Lindorff Deutschland GmbH ist mit ihrem speziell entwickelten Schuldnermarketing und modernster Call-Center-Technologie am Standort in Essen und Hauptsitz in Heppenheim eines der führenden Inkasso-Unternehmen in Deutschland. Durch das stetige Wachstum an beiden Standorten wurde eine Professionalisierung der Zeiterfassung notwendig.…
Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz
Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei – somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden. (E-Sport, Xbox Live) Advertise on…
Risiken privilegierter und gemeinsam genutzter Accounts
Privilege Management bezeichnet die Teildisziplin von IAM (Identity and Access Management), die sich darum kümmert, die Risiken hoch privilegierter Benutzer zu reduzieren. Wie kaum ein anderer Bereich von IAM befindet sich dieses Themenfeld im Wandel. Advertise on IT Security…
Verschlüsselung: Let’s Encrypt verwaltet 20 Millionen aktive Zertifikate
Die Initiative Let’s Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab. (Let's Encrypt, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitsupdates: LibVNCServer gegen Speicherfehler gerüstet
Seit über zwei Jahren hat die Programmbibliothek keine Updates spendiert bekommen. Nun schließen die Entwickler zwei Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-LibVNCServer-gegen-Speicherfehler-geruestet-3591417.html?wt_mc=rss.security.beitrag.atom
Kantech: Entrapass Go Install vereinfacht die Installation
Tyco Security Products stellt mit Entrapass Go Install eine freie, mobile Applikation vor, die über Quick-Response-Codes (QR-Codes), vorausgefüllte Felder und einen vereinfachten Inbetriebnahme-Prozess sowohl die Installationszeit als auch die laufenden Kosten von Zutrittskontrolllösungen deutlich reduziert. Advertise on IT Security…
Die die größten Malware-Bedrohungen im Dezember 2016
Im Dezember 2016 haben die Virenanalysten von Doctor Web einen Trojaner entdeckt, der Systembibliotheken auf dem Rechner infiziert. Zudem wurde ein Schädling analysiert, der unerwünschte Applikationen installiert. Außerdem haben die Virenanalysten Trojaner in Android-Firmware auf mobilen Endgeräten entdeckt. Advertise…
GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier
Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen. Advertise on IT…
Fraunhofer SIT: Kooperation für die Informationstechnologie
Für den schnellen Transfer von Forschungsergebnissen in die Praxis soll in Darmstadt ein neues CRISP-Leistungszentrum des Fraunhofer-Instituts sorgen. Es befasst sich mit Sicherheit und Datenschutz in der digitalen Welt. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Vivotek: Schicker Multisensor-Dome
Vivotek bringt mit der MS8392-EV eine neue vandalismusresistente Multi-Sensor-Dome-Kamera auf den Markt, die zudem mit einem ästhetischem Design aufwarten kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivotek: Schicker Multisensor-Dome
Bordunterhaltung: Hacker macht sich über Inflight Entertainment System her
Die Unterhaltungssysteme (Inflight Entertainment Systeme, IFE) der Fluggesellschaften, mit denen die Passagiere während des Flugs Musik und Filme abrufen, die aktuelle Position sehen oder auch telefonieren können, haben wohl schon so manchen ITler neugierig gemacht und mit den Fernbedienungen, USB-Schnittstellen…
Fake: Lidl Gutschein bei WhatsApp ist reiner Betrug
Ein Lidl Gutschein bei WhatsApp? Von wegen – reine Abzocke und ein Fake. Symbolbild: Lidl Ein Lidl Gutschein bei WhatsApp? Wer eine solche Nachricht bekommt, sollte äußerst misstrauisch sein – und keinesfalls klicken. Denn dahinter steckt Betrug, ein Fake –…
US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu
In einem Report warnt das US-Energieministerium vor den Gefahren durch Cyber-Attacken auf Energienetze. Die Attacken würden immer häufiger und ausgefeilter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu
US-Geheimdienstbericht: Putin soll Kampagne gegen Clinton angeordnet haben
Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten. (Trump, Wikileaks) Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Geheimdienstbericht: Putin soll Kampagne gegen…
E-Ticket: Deutschland schafft die Papierfahrscheine ab
Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste. (E-Ticket, Datenschutz) Advertise on IT Security News.…
heise online: HTTPS auch für Mobilgeräte
Die Mobilversion von heise.de ist nun ebenfalls vollständig auf verschlüsselte Übertragung umgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/heise-online-HTTPS-auch-fuer-Mobilgeraete-3590473.html?wt_mc=rss.security.beitrag.atom
Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen
Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Netgear-will-Bug-Jaegern-bis-zu-15-000-US-Dollar-zahlen-3590320.html?wt_mc=rss.security.beitrag.atom
Eine Self Organizing Map hilft bei der Prävention von Cyber-Angriffen
Bei Cyber-Angriffen kommt heute eine zunehmend anspruchsvollere Reihe von Techniken zum Einsatz. Automatisierung und maschinelles Lernen sind die Trends bei der Cyber-Sicherheit für Rechenzentren. Sie helfen bei der Prävention, dem ultimativen Schutz. Advertise on IT Security News. Lesen Sie…
IoT-Sicherheit: US-Handelskommission erhebt schwere Vorwürfe gegen D-Link
Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren. Ein Gericht soll D-Link dazu zwingen, dies alles abzustellen. Advertise on IT Security News. Lesen Sie den…
Ergebnisse aus 2016, Prognosen für 2017
Haben sich unsere Voraussagen für 2016 bewahrheitet? Dann sehen wir mal nach und versuchen uns an einer Vorhersage für das Jahr 2017. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://blog.kaspersky.de/kaspersky-predictions-2017/9457/
Support-Scammer wollen Macs lahmlegen
Der Besuch einer manipulierten Webseite öffnet unzählige E-Mail-Entwürfe, um so den Mac zum Einfrieren zu bringen – und das Opfer zum Anruf bei einer vermeintlichen Apple-Support-Nummer zu verleiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Support-Scammer…
Sichere Clients ohne Pattern-Updates
Mit der Endpoint Security 7.212 bietet Stormshield eine Sicherheitslösung für Windows-Systeme, die sämtliche auf den zu schützenden Rechnern stattfindenden Aktionen überwacht und potentiell gefährliche Aktivitäten unterbindet. Dabei verwendet das Produkt keine Pattern, um Viren, Würmer und Vergleichbares zu erkennen, sondern…
Linux-Variante des Erpressungs-Trojaners KillDisk soll Schlüssel vergessen
Wer sich auf die horrende Lösegeldzahlung einlässt, bekommt seine Daten trotzdem nicht wieder, warnen Sicherheitsforscher. Derzeit soll der Schädling aber nur etwa kritische Infrastrukturen in der Ukraine im Visier haben. Advertise on IT Security News. Lesen Sie den ganzen…
Quick-Check zur Sicherheitsrichtlinie VdS 3473
Der kostenlose VdS-Quick-Check zur Selbstanalyse des Cyber-Security-Status von KMU auf Basis der Richtlinie 3473 liefert ab sofort nicht nur präzise Schutztipps, sondern auch eine Freikarte zum CeBit-Auftritt von VdS. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Iloq: NFC-Lösung gewinnt internationalen Sicherheitspreis
Der auf der neuesten Technologie der Iloq Oy basierende Iloq NFC wurde als Sieger des „Detektor International Award“ 2016 in der Kategorie Best Access Control Product gewählt. Dieser Sieg war bereits der zweite für das Unternehmen, 2008 gewann bereits die…
[Wort] NL-T17/0001 – SICHER • INFORMIERT vom 05.01.2017
SICHER o INFORMIERT
Angriff auf Spreadshirt-Konten
Online-Ganoven haben versucht, in die Konten von Spreadshirt-Partnern einzusteigen. Die Täter versuchten, die Provisionszahlungen des Unternehmens an seine Partner zu manipulieren. Spreadshirt rät zum Passwortwechsel. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriff auf Spreadshirt-Konten
Künstliche Intelligenz ersetzt Mitarbeiter: So funktioniert Watson
In einer japanischen Versicherung sollen mehr als 30 Mitarbeiter durch eine künstliche Intelligenz ersetzt werden. Wie Watson funktioniert? Berni Schiefer von IBM erklärt es, Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.informatik-aktuell.de/aktuelle-meldungen/2017/januar/kuenstliche-intelligenz-ersetzt-mitarbeiter-so-funktioniert-watson.html
KillDisk torpediert Linux: Lösegeld bringt nichts
KillDisk torpediert Linux und macht das System unbrauchbar. Eine Lösegeldzahlung bringt nichts. Wir raten ausdrücklich von einer Zahlung ab! The post KillDisk torpediert Linux: Lösegeld bringt nichts appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den…
Cyber-Erpressungen in Verwaltungen
Im Jahr 2016 ist die Zahl der Angriffe auf die IT der Öffentlichen Verwaltung enorm gestiegen, dennoch zieht der IT-Dienstleister Dataport zum Ausklang des Jahres eine positive Bilanz bei der Abwehr von IT-Angriffen. Advertise on IT Security News. Lesen…
Oracle 12c: Best Practices und Patching der Oracle Database in GI
Webcast zum Thema „Patchen von Oracle Database 12c“ am 18. Januar 2017 um 16 Uhr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle 12c: Best Practices und Patching der Oracle Database in GI
Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke
Über den Ransomware-Bausatz Bleed Green sollen Kriminelle einen Erpressungs-Trojaner bauen können, der noch mehr Unheil anrichtet, als nur Daten zu verschlüsseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke
[Wort] TW-T17/0001 Update 2 – Sicherheitsupdates für Android
Technische Warnung des Bürger-CERT
IoT-Sicherheit: Wettbewerb mit bis zu 25.000$ Preisgeld
Die Federal Trade Commission (FTC) in den USA hat einen Wettbewerb zur IoT-Sicherheit ins Leben gerufen. Den Gewinnern winken 25.000$ Preisgeld. […] Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Sicherheit: Wettbewerb mit bis zu 25.000$ Preisgeld
Windows Sicherheitslücken im Jahr 2016
Heute erscheint unser lange erwarteter Windows-Sicherheitsbericht für 2016. Mit Blick in die Zukunft schauen wir auf vergangene Sicherheitslücken von Win10. The post Windows Sicherheitslücken im Jahr 2016 appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den…
Connected Car und Cybersecurity – Sicherheit von vornherein mitdenken
Vernetzte Fahrzeuge sind auf dem Vormarsch. Während der Einsatz von Online-Sensortechnologie bei Lkw schon länger gang und gäbe ist, um beispielsweise Lieferungen zu tracken, werden solche Sensoren immer häufiger auch in Pkw eingebaut. Das erklärte Ziel ist es, Verbrauchern Mehrwertservices…
Vertrauen in die Cybersicherheit fällt und das weltweit
Unter4Ohren im Gespräch mit Tenable Network Security Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.all-about-security.de/
Advanced Threat Mitigation zur schnelleren Reaktion auf APTs und Sicherheitsverletzungen an
Die neue Integration erlaubt Kunden ein höheres Schutzniveau und minimiert das Risiko durch Cyberattacken und Malware. Die bi-direktionale Kommunikation der Lösungen von ForeScout und Splunk ermöglicht Erkennung von Endpunkten in Echtzeit, Priorisierung von Incidents und automatisierte Reaktionen Advertise on…
Merry X-Mas Ransomware überbringt keine Weihnachtsgrüsse!
Hoppla, da kommt die erste Ransomware noch im jungen 2017 auf uns zu. Noch in weihnachtlicher Erscheinung, wünscht uns der „Merry X-Mas“ mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/merry-x-mas-ransomware-ueberbringt-keine-weihnachtsgruesse/
Kritische Infrastrukturen und wie kritisch sie wirklich sind
Wie sicher sind Industrial Control Systems (ICS) – die Steuerungssysteme in industriellen Anlagen? Die Frage stellt sich besonders für kritische Infrastrukturen, die in den letzten Jahren wurden immer wieder zum Ziel von Cyberattacken wurden. Diese Anfälligkeit gefährdet den störungsfreien Betrieb…
MongoDB: Hacker kapern über 1.800 Datenbanken und fordern Lösegeld
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv. (MongoDB, Datenbank) Advertise on IT Security News. Lesen Sie…
Polizei macht deutlich auf gefälschte Meldungen aufmerksam
Im Kampf gegen gefälschte Meldungen im Internet ist die Polizei in Rosenheim mit deutlichen Mitteln in die Offensive gegangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/ddos-und-spam/articles/570477
Das Datenschutzjahr 2016 – ein Rückblick
Wer die Zukunft gestalten will, muss auch in die Vergangenheit blicken: Was hat das Jahr 2016 für den Datenschutz gebracht? Was erwartet uns im neuen Jahr? Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.all-about-security.de/security-artikel/organisation/mensch-und-security/artikel/17486-das-datenschutzjahr-2016-ein-rueckblick/?no_cache=1
Norton Core will Heimnetz schützen
Sicherheitsexperte Symantec hat einen Heimnetz-Router vorgestellt, der einen starken Fokus auf Sicherheit legt. Norton Core soll von der Datenverschlüsselung über die Absicherung von DNS bis zu automatischen Sicherheitsupdates Schutz für alle vernetzten Geräte im Heimnetzwerk wie Notebooks, Smartphones, Tablets, Smart…
ForeScout Technologies im Gartner Market Guide als Sicherheitsanbieter für IoT gelistet
„Wir gehen davon aus, dass IoT-Geräte im Durchschnitt bereits 75 Prozent alle Endpunkte in einem Unternehmensnetzwerk ausmachen. Dies erhöht die Anzahl der Angriffsvektoren ungemein,“ sagt Michael DeCesare, President und CEO von ForeScout. „Die Listung von Gartner bestätigt uns und unseren…
Industrielle Steuerungssysteme und IoT im Fadenkreuz
– Palo Alto Networks weist Unternehmen auf Angriffsszenarien hin ++ Das vergangene Jahr war eine Herausforderung für Unternehmen, weil die Cyberkriminellen sehr erfolgreich waren, vor allem mit Ransomware. Eine der Lehren war auch, dass keine Branche sicher ist. Wenn es…
Honeywell: Produktangebot für Videoüberwachung ausgebaut
Honeywell stellt neue Geräte für das wachsende Produktangebot im Bereich der Video-Technologie vor, mit denen Betriebe in der Sicherheitstechnik vernetzte Gebäudesysteme leichter konzipieren können. Hinzugekommen sind mehrere Geräte aus der Equip-Kameraserie, die auch unter anspruchsvollen Bedingungen eine bessere Bildqualität liefern.…
PPG: Hochsicherheits-Upgrade für Schweizer Wertlogistik
Im Juli 2016 richtete ein Unternehmen aus dem Bereich der Schweizer Wertlogistik eine Anfrage an die Perimeter Protection Schweiz AG, Tochtergesellschaft der international agierenden Perimeter Protection Group, kurz PPG, um das Sicherheitslevel auf dem eigenen Betriebsgelände zu erhöhen. Advertise…
[Wort] TW-T17/0001 Update 1 – Sicherheitsupdates für Android
Technische Warnung des Bürger-CERT
Kaspersky torpediert SSL-Zertifikatsprüfung
Der Schreck der Antiviren-Hersteller hat wieder zugeschlagen: Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt. Und das nicht zum ersten Mal. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html?wt_mc=rss.security.beitrag.atom
Mercedes-Benz Vans: Premiere auf der CES in Las Vegas
Erstmalig präsentiert sich Mercedes-Benz Vans in diesem Jahr auf der CES in Las Vegas. Mit dem Auftritt auf der Consumer Electronics Show untermauert Mercedes-Benz Vans seinen Wandel zum Anbieter ganzheitlicher Systemlösungen für die Transportbranche, den der Transporterhersteller mit seiner strategischen…
IT-Sicherheit: Rechte und Linke lieben Überwachung
Donald Trump wird das Ausspionieren fortsetzen: Der IT-Bürgerrechtler Christopher Soghoian analysiert die offenen Flanken der Demokratie. (Trump, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/it-sicherheit-rechte-und-linke-lieben-ueberwachung-1701-125378-rss.html
Die 11 kuriosesten Datenrettungsfälle in 2016
Bei Attingo Datenrettung gab es 2016 einige ungewöhnliche Fälle, darunter eine verbrannte Drohne, eine weichgespülte Festplatte, und der Hammer aus dem Nichts. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/sicherheits-management/business-continuity/articles/569636
BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke
Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Programmiersprachen: Sicheres NTP könnte von C auf Rust oder Go wechseln
Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden. (Open Source, Programmiersprache)…
Wer ist eigentlich „Ute Christoff“?
Gleich zu Beginn des neuen Jahres erreichen uns massive Warnungen über Facebook, WhatsApp und angeblich soll das Fernsehen sogar schon berichtet haben. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/wer-ist-eigentlich-ute-christoff/
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht! (AmazonDash, Amazon) Advertise on IT…
Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner) Advertise on IT Security News. Lesen…
Wer ist eigentlich „Ute Christoff“
Gleich zu Beginn des neuen Jahres erreichen uns massive Warnungen über Facebook, WhatsApp und angeblich soll das Fernsehen sogar schon berichtet haben. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/wer-ist-eigentlich-ute-christoff/
Gefahren für Industrial Control Systems (ICS)
Untersuchungen schätzen, dass eine Steigerung der Produktionseffizienz von 30 Prozent durch smarte Fabrikanlagen möglich ist. Es ist also sehr wahrscheinlich, dass das Internet der Dinge (IoT) im Produktions- und Fertigungsumfeld einen besonders starken Einfluss erlangen wird. Die Vernetzung hat außerdem…
Webcast zum neuen MySQL 5.7-Plugin Group Replication
Am 23.02.2017 findet ein Webcast zur Einführung in das neue Replikationsplugin Group Replication von MySQL 5.7 statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webcast zum neuen MySQL 5.7-Plugin Group Replication
[Wort] TW-T17/0001 – Sicherheitsupdates für Android
Technische Warnung des Bürger-CERT
Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel
Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel
Automatisierung bei der Mehrfaktor-Authentifizierung
In der neuen Version 2.17 des freien Mehr-Faktor-Authentifizierungs-Systems PrivacyIDEA dreht sich das meiste um die Automatisierung von Prozessen. Das Event-Handler-Framework wurde dafür um einen Token Handler und einen Script Handler ergänzt. Advertise on IT Security News. Lesen Sie den…
Internet der Dinge: Smart-TV von LG offenbar mit Ransomware infiziert
Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden – und erklärt, wie er sie wieder losgeworden ist. (LG, Virus) Advertise on IT Security News. Lesen Sie…
BHE-Fachkongress: Brandschutz-Highlight 2017 in Fulda
Neue Vorschriften, neue Innovationen – der Markt für Brandschutz-Lösungen ist stets in Bewegung. Wer die besten Ergebnisse erzielen und am Markt bestehen will, muss auf dem aktuellen Stand bleiben und sich das notwendige Know-how rechtzeitig aneignen. Advertise on IT…
l+f: Russische Hacker aus der postapokalyptischen Strahlenwüste
Auch bei CNN spielen sie anscheinend Fallout… Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Russische-Hacker-aus-der-postapokalyptischen-Strahlenwueste-3587018.html?wt_mc=rss.security.beitrag.atom
Hanwha Techwin: 4K-Fisheye-Kamera mit 360-Grad-Bildern
Für die zwölf Megapixel 360-Grad-Bilder der PNF-9010R von Hanwha Techwin bietet eine integrierte Entzerrungsfunktion eine Vielfalt an Ansichtsoptionen, einschließlich Einzelpanorama, Doppelpanorama und Vierfachansicht. Zusätzlich unterstützt die PNF-9010R eine Anzahl weiterer Funktionen. Advertise on IT Security News. Lesen Sie den…
Siqura: Suwalski ist Großkundenbetreuer für D-A-CH-Bereich
Heiko Suwalski ist Siquras neuester Großkundenbetreuer für Deutschland, Österreich und die Schweiz (D-A-CH). Er bringt die Erfahrungen zweier Jahrzehnte und ein großes Netzwerk mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142140
Vorratsdatenspeicherung: Threema-Entwickler prüfen Weggang aus der Schweiz
Bild: Threema GmbH Der Messenger Threema ist – im Gegensatz zu WhatsApp – für seine Sicherheit bekannt. Doch nun droht den Betreibern des Schweizer Dienstes Unheil – in Form der Vorratsdatenspeicherung. Die überlegen nun, ob sie das Land verlassen sollen.…
E-Mail-Programm: Mozilla schließt kritische Lücken in Thunderbird
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update. (Thunderbird, E-Mail) Advertise on IT Security News. Lesen…