Unternehmen benötigen angemessene Sicherheitstechniken und Mitarbeiter, die daran aktiv mitwirken. Carsten Triebel von BridgingIT plädiert für eine Sicherheit mit Augenmaß. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security für Pragmatiker
Monat: März 2017
Verbot gefordert: Verleger geben Adblockern Mitschuld an Trumps Wahlsieg
Wenn es nach den NRW-Verlegern geht, müssten Adblocker eigentlich in Newsblocker umbenannt werden. In einer Stellungnahme zum Adblocker-Verbot präsentierten sie eine ganze Reihe alternativer Fakten. (AdBlocker, Virus) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verbot gefordert:…
Darknet-Video bringt Polizei auf die Spur eines Kindermörders
Ein 19-Jähriger brüstete sich mit einer Gewalttat im Darknet. Die Polizei fand daraufhin die Leiche eines 9-Jährigen im Keller eines Hauses in Herne. [AdSense-B] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Darknet-Video bringt Polizei auf die Spur…
Western Digital: Warnung vor unsicheren NAS-Laufwerken
Dickes Problem: Ein Hacker-Blog hat über 80 Sicherheitslücken bei Western Digitals Netzwerkspeicher-Serie My Cloud aufgedeckt. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Western Digital: Warnung vor unsicheren NAS-Laufwerken
BSI-Workshop mit Cloud-Anbietern – C5 wird vom Markt angenommen
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Workshop mit Cloud-Anbietern – C5 wird vom Markt angenommen
l+f: Windows-Malware verirrt sich in fremde Gefilde
Sicherheitsforscher sind in Google Play auf etwas gestoßen, was da nicht hingehört. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Windows-Malware verirrt sich in fremde Gefilde
Sind Sie auf einen Ransomware-Angriff vorbereitet?
Ransomware terrorisiert User und Unternehmen aus der ganzen Welt, indem sie den Zugriff auf Daten verwehrt und immer mehr Geld für eine sichere Rückgabe verlangt. Nehmen Sie an diesem Quiz teil und lernen Sie, wie Sie Ihr digitales Leben schützen.…
Neunjähriger Junge tot: Tatvideo im Darknet
Ein 19-Jähriger brüstete sich mit einer Gewalttat im Darknet. Die Polizei fand daraufhin die Leiche eines 9-Jährigen im Keller eines Hauses. Die Infos! [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neunjähriger Junge tot: Tatvideo im Darknet
BMI: Gemeinsame Übung von Polizei und Bundeswehr
Ab heute bis zum 9. März 2017 werden die Polizeibehörden in Bund und Ländern zum ersten Mal gemeinsam mit der Bundeswehr die Zusammenarbeit bei der Terrorabwehr üben. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BMI: Gemeinsame…
Die Auswirkungen von Cloudbleed: Noch mal Schwein gehabt, sagt Cloudflare
Wie schlimm war Cloudbleed? Wenn es nach Cloudflare geht, sind all noch einmal mit einem blauen Auge davon gekommen. Allerdings kann die Firma nur noch 1% der eigenen Logs analysieren. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen…
Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server
Nextcloud, Anbieter von Software für die private Cloud, hat einen Scan bereitgestellt, der die Sicherheit von Nextcloud-Servern überprüft. (Applikationen, Tauschbörse) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Speicher: Nextcloud veröffentlicht Online-Sicherheitsscan für Server
Datensicherung für Office 365
Auch wenn Office 365 sicher und hochverfügbar von Microsoft zur Verfügung gestellt wird, gibt es in der Cloud-Lösung keine integrierte Möglichkeit zur Datensicherung. Mit Veeam Backup für Microsoft Office 365 lassen sich solche Daten sichern und schnell und einfach wiederherstellen.…
River City Media: Spammer vergessen 1,4 Milliarden Mailadressen im Netz
Ein Backup-Fehler dürfte das Aus für ein großes Spamnetzwerk aus den USA bedeuten. River City Media verdiente Geld mit Spam-Nachrichten, SMS-Kampagnen und Affiliate-Marketing – inklusive gefälschter Suchmaschinen. (Spam, E-Mail) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sind Sie bereit für einen Ransomware-Angriff?
Ransomware terrorisiert User und Unternehmen aus der ganzen Welt, indem sie den Zugriff auf Daten verwehrt und immer mehr Geld für eine sichere Rückgabe verlangt. Nehmen Sie an diesem Quiz teil und lernen Sie, wie Sie Ihr digitales Leben schützen.…
Sicherheitsforscher raten dazu, Western Digitals NAS MyCloud zu verrammeln
Aufgrund diverser Schwachstellen könnten Angreifer sich zum Beispiel mit vergleichsweise wenig Aufwand als Admin anmelden, warnen Sicherheitsforscher. Patches stehen noch aus. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher raten dazu, Western Digitals NAS MyCloud zu…
Call for Papers IT-Tage 2017
Das Programmkomitee sucht Beiträge zu neuen Trends und Entwicklungen in der Softwaretechnologie für die Frankfurter IT-Tage vom 11. – 14. Dezember 2017. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Call for Papers IT-Tage 2017
Sicherheitsupdate härtet WordPress gegen XSS-Angriffe
Wer das CMS WordPress nutzt sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate härtet WordPress gegen XSS-Angriffe
Auf Nummer sicher gehen: Auszeichnung von Stiftung Warentest
Wenn es um die Computersicherheit geht, gehen viele Benutzer keine Kompromisse ein. Zu groß ist die Sorge vor potentiellen Ausfällen oder Datenverlust. Aus diesem Grund ist ein guter Virenscanner unabdingbar, um Computerschädlinge fernzuhalten beziehungsweise rechtzeitig zu erkennen und zu beseitigen.…
Zertifikatsbasierte IoT-Gerätesicherung
Version 5.1 der Cloudpath ES Sicherheits- und Policy-Management-Software ermöglicht es Unternehmen, ihre Internet-of-Things- (IoT) Geräte mittels Zertifikat automatisch und sicher zu verbinden. Es erlaubt den IT-Abteilungen, Richtlinien einzuführen, die das Verhalten dieser Geräte steuern. In Verbindung mit der Cloudpath-Sofware-Zertifizierungsstelle (ZS)…
Computer Bild: G DATA schützt sehr gut vor Erpressertrojanern
Jeder von uns hat persönliche Dokumente auf seinem Computer. Darunter fallen Bilder genauso wie wichtige Dateien. Spezielle Schädlinge, so genannte Ransomware, haben es darauf abgesehen, diese wichtigen Dokumente zu verschlüsseln. Um den Zugriff wiederzubekommen, verlangen Kriminelle die Zahlung eines Lösegelds.…
Wenn Skype zur Spamschleuder wird
Bereits seit Anfang 2016 berichten viele Skype-Nutzer von dem Mysterium „Baidu“. In der Skype-Community melden sich bis heute Nutzer, die mit diesem Problem zu kämpfen haben: mehr … [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn…
Cebit 2017: AZS bedient steigenden Sicherheitsbedarf
Die AZS System AG präsentiert vom 20. bis 24. März auf der Cebit Lösungen für den erhöhten Sicherheitsbedarf in Unternehmen und der öffentlichen Verwaltung. Anwendungen wie digitale Schliesszylinder ermöglichen eine Vielzahl sicherer Nutzungsmöglichkeiten zur einfachen, sicheren Öffnung von Türen. [AdSense-A] …
2017-03-06 IT Sicherheitsnews taegliche Zusammenfassung
Verbraucherzentrale warnt: Rechnung von Zetescco nicht einfach so bezahlen Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste BSI-Expertenkreis Cyber-Sicherheit tagt bei G DATA Apache Spot erhält Cybersecurity-Hub Nextcloud-Scan: Security-Prüfung für Cloud-Speicher DoS-Angriff auf Notrufzentralen: iPhone-Update soll Schwachstelle beseitigen…
Verbraucherzentrale warnt: Rechnung von Zetescco nicht einfach so bezahlen
Wer eine Rechnung der Zetescco bekommt, sollte nicht unbesehen zahlen. Symbolbild: Fotolia/Kzenon Rechnung von Zetescco bekommen? Wer von diesem Unternehmen aufgefordert wird, für einen angeblichen Telefonsex-Anruf zu bezahlen, sollte misstrauisch sein – und im Zweifelsfall nicht bezahlen, rät die Verbraucherzentrale…
Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.…
BSI-Expertenkreis Cyber-Sicherheit tagt bei G DATA
Der BSI-Expertenkreis Cyber-Sicherheit trifft sich alle vier Monate, um über aktuelle Bedrohungen und adäquate Gegenmaßnahmen zu diskutieren. Letzte Woche fand das 12. Treffen in Bochum in den Räumlichkeiten von G DATA statt. Das Treffen fiel mit der Einweihung des neuen…
Apache Spot erhält Cybersecurity-Hub
Das quelloffene Projekt Apache Spot (Incubating) ist ab sofort mit einem wirtschaftlichen und umfassenden Cybersecurity-Hub für forensische, Telemetrie- und Kontextdaten ausgestattet. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Spot erhält Cybersecurity-Hub
Nextcloud-Scan: Security-Prüfung für Cloud-Speicher
Zwei Drittel der öffentlich erreichbaren Installation von ownCloud oder dessen Fork Nextcloud sind angreifbar. Ob die eigene Instanz betroffen ist, können Anwender auf einer Website überprüfen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nextcloud-Scan: Security-Prüfung für…
DoS-Angriff auf Notrufzentralen: iPhone-Update soll Schwachstelle beseitigen
Mit einem System-Update will Apple verhindern, dass sich das iPhone zu einem gezielten Angriff auf Notrufzentralen nutzen lässt. Ein US-Teenager hatte mit einem auf Twitter veröffentlichten Link offenbar über 100.000 911-Notrufe ausgelöst. [AdSense-A] Advertise on IT Security News. Lesen Sie…
Smart Metering: BSI erteilt Grundschutz-Zertifikat an Thüga SmartService
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Metering: BSI erteilt Grundschutz-Zertifikat an Thüga SmartService
WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken
Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken
Owncloud und Nextcloud: Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.…
Open Source bei der Bundespolizei
Die Bundespolizei hat die Open-Source-Plattform Pentaho zur Abbildung der polizeilichen Eingangsstatistik und Einsatzplanung eingeführt. Mit der BI-Software erstellt die Bundespolizei Auswertungen im Rahmen ihrer Meldepflichten, zum Beispiel gegenüber dem Bundesinnenministerium des Inneren. [AdSense-A] Advertise on IT Security News. Lesen Sie…
Google veröffentlicht Schwachstellen in IE und Edge
Windows-Nutzer aufgepasst: Das Project Zero Team von Google hat erneut Informationen zu einer nicht gepatchten Sicherheitslücke in Windows veröffentlicht. Betroffen sind die Browser Internet Explorer und Edge, über manipulierte CSS-Dateien ist unter Umständen ein Systemzugriff möglich. [AdSense-A] Advertise on IT…
Western Digital My Cloud: NAS-Gerät macht jeden zum Admin
Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beheben. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht – damit die Nutzer handeln können. (Western Digital, Speichermedien) [AdSense-A] Advertise…
Bosch Security Systems: Sonys Videoüberwachungsgeschäft wird Teil des Teams
Nach der Genehmigung der Kartellbehörden ist die Partnerschaft zwischen Bosch Security Systems und der Sony Corporation im Bereich Videosicherheitslösungen seit 1. Februar 2017 wirksam – mit Ausnahme von China. Dort startet die Zusammenarbeit am 1. April 2017. [AdSense-A] Advertise on…
Das Netzwerk liegt im Dunkeln
Kaum ein Unternehmen weiß wie es genau in seinem Netzwerk aussieht, auch wenn viele Administratoren glauben alles im Griff zu haben. Etwa jeder dritte Admin weiß nur über 50 Prozent der in seinem Netzwerk eingeloggten Geräte Bescheid. Unternehmen riskieren damit…
Eltefa 2017: Geze zeigt automatisierte Türen und Fenster
Integriert in gewerkeübergreifenden Vernetzungslösungen präsentiert Geze vom 29. bis 31. März in Stuttgart multifunktionale Tür- und Fenstersysteme. Damit bietet das Unternehmen in Smart Buildings neue Möglichkeiten für einen komfortablen, sicheren und energiesparenden Gebäudebetrieb. [AdSense-A] Advertise on IT Security News. Lesen…
Apokas International: Galfo verstärkt Krisenmanagement
Toni Galfo ist seit Anfang Februar 2017 neuer Operations Manager für Krisenmanagement und Personenschutz bei der Apokas International AG mit Sitz im Schweizerischen Wollerau. [AdSense-B] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apokas International: Galfo verstärkt Krisenmanagement
ASW: Leitblatt zum Thema Reisen veröffentlicht
Der ASW Bundesverband veröffentlicht ein Leitblatt „Informationsschutz auf Reisen“ und gibt Unternehmen und seinen Mitarbeitern damit wichtige Tipps an die Hand. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: ASW: Leitblatt zum Thema Reisen veröffentlicht
Das Übungszentrum Netzverteidigung geht in die nächste Runde!
Ab dem 3. April haben Teilnehmer der Schulung wieder die Möglichkeit, grundlegendes Wissen zu IT-Sicherheitslücken und Schutzmaßnahmen in Theorie und Praxis zu erwerben. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das Übungszentrum Netzverteidigung geht in die…
EU-DSGVO ohne komplettes ISMS möglich
Die neue europäische Datenschutz-Grundverordnung (EU-DSGVO) stellt Institutionen und Unternehmen jeglicher Größe und Branche vor eine große Herausforderung. Bis zum 25. Mai 2018 müssen zahlreiche Neuerungen und Änderungen gegenüber dem bisherigen Gesetzeswerk angemessen umgesetzt werden. [AdSense-A] Advertise on IT Security News.…
25 Jahre Michelangelo: Der Tag der großen Virenpanik
Am 6. März 1992 hielt die Welt den Atem an. An diesem Tag sollte der Michelangelo-Virus Tausende, wenn nicht gar Millionen Festplatten löschen. Zum 25. Jahrestag beleuchtet c't die Geschichte des berüchtigten Virus. [AdSense-A] Advertise on IT Security News. Lesen…
IT Sicherheitsnews wochentliche Zusammenfassung
2017-03-05 IT Sicherheitsnews taegliche Zusammenfassung Schweiz beschließt erste Netzsperren – und weitere sollen folgen 2017-03-04 IT Sicherheitsnews taegliche Zusammenfassung Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau 2017-03-03 IT Sicherheitsnews taegliche Zusammenfassung Daten von 950.000 Fans und Besuchern des Musikfestivals Coachella gehackt…
2017-03-05 IT Sicherheitsnews taegliche Zusammenfassung
Schweiz beschließt erste Netzsperren – und weitere sollen folgen
Die Schweiz führt Netzsperren ein. Symbolbild: Imillian/fotolia.com Dammbruch in der Schweiz: Der Nationalrat des Landes hat beschlossen, Netzsperren einzuführen. Schweizer Internet-Nutzer sollen künftig keinen Zugriff mehr auf Online-Casinos bekommen. Und weitere Netzsperren – etwa gegen Streaming-Portale – könnten wohl folgen.…
2017-03-04 IT Sicherheitsnews taegliche Zusammenfassung
Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau
Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue. (Router, Smartphone) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vodafone: Sicherheitslücke in Kundensystem ermöglicht…
2017-03-03 IT Sicherheitsnews taegliche Zusammenfassung
Daten von 950.000 Fans und Besuchern des Musikfestivals Coachella gehackt EU-Kommission weiter besorgt über Datenschutz in Windows 10 Schon wieder: Backdoor in chinesischen Geräten gefunden 5 Tipps für die nutzerbasierte Zugriffskontrolle Datenverlust bei Hersteller von Spielzeug mit Cloudanbindung WhatsApp – Unsicher…
Daten von 950.000 Fans und Besuchern des Musikfestivals Coachella gehackt
Berichten zufolge bietet ein Hacker die Datenbank hinter der Webseite des populären US-Musikfestivals Coachella im Darknet für ein Schnäppchen an. Sicherheitsfirmen warnen vor gezielten Phishing-Mails und stornierten Tickets. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten…
EU-Kommission weiter besorgt über Datenschutz in Windows 10
Microsoft hat für Frühjahr 2017 umfangreiche Änderungen an den Datenschutzeinstellungen von Windows 10 angekündigt. Doch den EU-Datenschutzbeauftragten gehen die angekündigten Updates nicht weit genug. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Kommission weiter besorgt über Datenschutz…
Schon wieder: Backdoor in chinesischen Geräten gefunden
Viele China-Produkte sind gut und günstig. Doch leider wird immer wieder bekannt, dass manche Produkte wie Netzwerkgeräte diverse Fehler in der Software bzw. Backdoors mehr … [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder: Backdoor…
5 Tipps für die nutzerbasierte Zugriffskontrolle
Endbenutzer sind ein Sicherheitsrisiko: Sie wechseln die Standorte und nutzen mehrere Geräte, um auf Daten zuzugreifen. Ein Unternehmen muss deshalb wissen, wer die Netzwerkbenutzer sind und welche Risiken aus dem jeweils verwendeten Gerät hervorgehen. [AdSense-A] Advertise on IT Security News.…
Datenverlust bei Hersteller von Spielzeug mit Cloudanbindung
Der Hersteller „Spiral Toys“ verkauft ans Internet angeschlossene Plüschtiere der Marke „Cloudpets“, die Sprachaufzeichnungen zwischen Kindern und Eltern auch aus der Ferne möglich machen. Die sensiblen Aufzeichnungen sind jedoch nun im Internet durch ein großes Datenleck offengelegt und stehen fremden…
WhatsApp – Unsicher trotz Verschlüsselung
Die Einführung der Ende-zu-Ende-Verschlüsselung wurde von WhatsApp-Nutzern und Datenschützern sehr begrüßt. Dass es hierbei aber dennoch zu erheblichen Sicherheitsproblemen kommt, haben nun Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC herausgefunden. Betroffen sind vor allem Android-Nutzer. Auf Android-Geräten sind…
Partnerbeitrag: Compass Security informiert zum Internet of Things
Kurs vermittelt das Rüstzeug, um IoT Devices sicher zu konzipieren, zu evaluieren und zu betreiben. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Compass Security informiert zum Internet of Things
Die Cloud mit deutschem Datenschutz nutzen
Microsoft bietet mit Azure Deutschland eine Erweiterung von Microsoft Azure an, die auf deutschen Servern läuft und von deutschen Unternehmen betreut wird. Viele deutsche Unternehmen scheuen sich noch davor auf Cloud-Dienste zu setzen, da Gefahr besteht, dass die Daten nicht…
Dem Mirai-Entwickler auf der Spur
Im letzten Security Journal beschäftigte sich der Artikel „Gefährdet IoT das Internet?“ insbesondere mit dem für einige massive DDoS-Angriffe genutzten Botnet Mirai. Dieses steht exemplarisch für eine neue Art von extrem gefährlichen Tools, die immens hohe Datenraten für ihre Angriffe…
PDF-Anwendungen von Foxit für Schadcode anfällig
Für Windows stehen abgesicherte Versionen bereit. Angreifer können Anwendungen abstürzen lassen, Informationen abziehen und Schadcode ausführen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDF-Anwendungen von Foxit für Schadcode anfällig
Skalierbare Next Generation Firewall von Cisco
Mit der Cisco Firepower 2100 Next-Generation Firewall (NGFW) Serie stellt das Unternehmen eine neue skalierbare Architektur vor, die Engpässe vermeiden und eine höhere Effizienz dank verbesserter Management-Tools bieten soll. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mehr Vorteile als erwartet: Internet der Dinge wird bis 2019 zum Massenmarkt
Eine internationale Studie zeigt, dass IoT-Nutzer von erheblichen Steigerungen ihrer Innovationsfähigkeit und Effizienz profitieren; aber 84 % haben bereits eine IoT-bezogene Sicherheitsverletzung erlitten – Sicherheit bleibt damit ein zentraler Punkt [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen…
Yahoo-Hack mit Cookies hatte 32 Millionen Opfer
2015 und 2016 wurden "einzelne" Yahoo-Konten über gefälschte Cookies gekapert. Monatelang hielt Yahoo die Opferzahl von 32 Millionen geheim. Dabei ist das immer noch wenig, im Vergleich zu zwei anderen Hacks bei Yahoo. [AdSense-A] Advertise on IT Security News. Lesen…
VdS: Spenden für gemeinnützige Vereine gesammelt
Gemeinsam mit zwei Bürgermeistern übergab am 20. Februar der VdS je 5.000 Euro an vier gemeinnützige Vereine, die kranken und benachteiligten Kindern helfen. Auch die Kunden des VdS unterstützten die Sammlung. [AdSense-B] Advertise on IT Security News. Lesen Sie den…
Hekatron: Planerberatung in den Mittelpunkt gestellt
Die Hekatron Vertriebs GmbH hat das HPlus-Beratungskonzept vorgestellt. Mit diesem Konzept unterstützt Hekatron Planer und Brandschutzsachverständige in allen Fragen des anlagentechnischen Brandschutzes. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hekatron: Planerberatung in den Mittelpunkt gestellt
Hanwha Techwin: Neue 4K-PTZ-Domekamera eingeführt
Mit der Einführung der 4K-IP-PTZ-Domekamera PNP-9200RH mit integrierter IR-Beleuchtung baut Hanwha Techwin die Wisenet P-Serie weiter aus. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hanwha Techwin: Neue 4K-PTZ-Domekamera eingeführt
Extrahierte Benachrichtigungen aus iOS-Geräten – wertvolle Einblicke für Forensiker
ElcomSoft aktualisiert Elcomsoft Phone Viewer (EPV), ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen, die aus lokalen und mobilen Cloud-Backups extrahiert werden. In der neuen Version können ungelesene Gerätebenachrichtigungen aus iOS-Sicherungen angezeigt werden, die sogar einige…
Unternehmen stehen sich beim Thema Cyber-Sicherheit selbst im Weg
Report von Intel Security deckt Schwierigkeiten bei der Umsetzung von Sicherheitsstrategien auf + Interne Abläufe blockieren effektive Implementierung + Unternehmen müssen Anreize schaffen, um Cyber-Talente auf ihre Seite zu holen [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen…
Blockchain ist Chance für die IT-Sicherheitsindustrie
TeleTrusT – Bundesverband IT-Sicherheit e.V. veröffentlicht Handreichung zum Umgang mit der Blockchain [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blockchain ist Chance für die IT-Sicherheitsindustrie
Balabit als repräsentativer Anbieter im Gartner Market Guide for User and Entity Behavior Analytics aufgeführt (UEBA)
Balabit gibt bekannt, dass das Unternehmen als „repräsentativer Anbieter“ in Gartners „Market Guide for User and Entity Behavior Analytics“ (UEBA) aufgeführt wurde. Gartner identifizierte Balabit als eigenständige UEBA-Plattform. [AdSense-B] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Balabit…
Couchbase stellt neue Version der Couchbase-Datenplattform vor
Ziel ist die bessere Unterstützung für digitale „Always-on“-Businessanwendungen auf allen Kanälen und Geräten mit erhöhter Sicherheit. Mit der neuen Produktsuite sind Organisationen in der Lage webgestützte, mobile und IoT-Apps im großen Maßstab zu entwickeln und zu implementieren [AdSense-B] Advertise on…
Microsoft-Admin-Rechte sind für Sicherheitslecks verantwortlich
94% der Risiken aller als kritisch eingestuften Microsoft-Schwachstellen werden durch das Entfernen von Administratoren-Rechten gemindert. Experten für das Rechtemanagements beklagen, dass die Organisationen immer noch zu wenig für den Schutz vor Angriffen unternehmen [AdSense-A] Advertise on IT Security News. Lesen…
Viele Websites nutzen unsicheres CMS
64,1 Prozent aller TYPO3-Websites nutzen ein altes CMS. Ende März 2017 könnte die Zahl sogar auf über 93 Prozent steigen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Websites nutzen unsicheres CMS
2017-03-02 IT Sicherheitsnews taegliche Zusammenfassung
Domainregistrar: DNS-Probleme bei Go Daddy Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz Schwere SQL Sicherheitslücke in WordPress-Plugin gefunden Sicherheit und Compliance für Applikationen in der Cloud File Classification Infrastructure in Aktion bei On-Premise-Systemen Superwahljahr: BSI-Präsident warnt vor Cyberattacken Frühjahrsputz für das Smartphone…
Domainregistrar: DNS-Probleme bei Go Daddy
Nach Amazons AWS S3 schwächelt die nächste Netzinfrastruktur: Go Daddy hat derzeit Probleme mit seinem DNS – offenbar vor allem in Europa. Ein Statement des Unternehmens gibt es bislang nicht. (Go Daddy, DNS) [AdSense-A] Advertise on IT Security News. Lesen…
Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz
Wie schlimm war Cloudbleed wirklich? Mit Hilfe einer Analyse der eigenen Datensätze will Cloudflare das beantworten. (Cloudflare, Server) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz
Schwere SQL Sicherheitslücke in WordPress-Plugin gefunden
WordPress ist nach wie vor das am meisten angegriffene Content Management System (CMS) und bietet mit seinen vielen zum Teil fehlerhaft programmierten Plugins mehr … [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere SQL Sicherheitslücke in…
Sicherheit und Compliance für Applikationen in der Cloud
Immer mehr unternehmenseigene Apps wandern in die Cloud, nicht immer mit Wissen der IT-Sicherheitsabteilung. Der exponentiell wachsende Cloud-Einsatz stellt viele Unternehmen vor neue Herausforderungen, das geht aus dem „Custom Applications and IaaS Report 2017“ hervor, den die Cloud Security Alliance…
File Classification Infrastructure in Aktion bei On-Premise-Systemen
„Windows Server 2016“ liefert viele Funktionen für das Software-definierte Rechenzentrum. Für viele verborgen bleibt jedoch ein Feature, das es schon seit 2008 gibt: „File Classification Infrastructure“ (FCI). Damit lassen sich Dateien klassifizieren und die definierten Merkmale unabhängig vom Ablageort fortführen.…
Superwahljahr: BSI-Präsident warnt vor Cyberattacken
BSI-Präsident Arne Schönbohm mahnt die Parteien erneut vor steigender Gefahr aus dem Internet und führt interessante Vergleiche an. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Superwahljahr: BSI-Präsident warnt vor Cyberattacken
Frühjahrsputz für das Smartphone
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frühjahrsputz für das Smartphone
Ohren auf: Die Gefahr der Sprachassistenten
Aufmerksame Zuhörer wie Apple Siri und Amazon Echo sind bei uns eingezogen. Was ist das Problem? [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ohren auf: Die Gefahr der Sprachassistenten
Yahoo: Marissa Mayer verzichtet wegen Hacks auf Bonuszahlungen
Die Hacks von mehr als einer Milliarde Yahoo-Accounts verringern das Einkommen von Yahoo-Chefin Marissa Mayer. Sie verzichtet freiwillig auf Bonuszahlungen und Aktienoptionen. Eine unabhängige Untersuchung der Angriffe erhebt schwere Vorwürfe gegen das Management des Unternehmens. (Marissa Mayer, Yahoo) [AdSense-A] Advertise…
IoT-Sicherheit fehlen die passenden Anreize
Dass Geräte im „Internet der Dinge“ (IoT, Internet of Things) Sicherheitslücken aufweisen, ist seit Jahren bekannt. Doch vergangenen Oktober, als Nutzer plötzlich nicht mehr auf Twitter zugreifen oder ihre Lieblingsfilme über Netflix streamen konnten, bekam die Öffentlichkeit einen kleinen Vorgeschmack…
Mac-Ransomware Patcher ist entschlüsselbar
Eine Antivirenfirma hat ein Anleitung veröffentlicht, mit der Opfer möglicherweise ihre Dateien zurückbekommen können. Der Prozess ist allerdings aufwendig. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Ransomware Patcher ist entschlüsselbar
Was ist Patch Management?
Das Patch Management ist heutzutage integraler Bestandteil des System Managements. Es beschäftigt sich mit der Beschaffung, dem Test und der Installation benötigter Updates für Applikationen, Treiber und Betriebssystem von Computern. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen…
Viele Android-Passwort-Manager unsicher
Ein Forscherteam des Fraunhofer SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller haben die…
Coredinate: Sicherheitsmitarbeiter des Jahres gesucht
Bei Wind und Wetter, meist nachts und nicht selten in gefährlichen Umgebungen sind Sicherheitsmitarbeiter unterwegs. Coredinate kürt nun zum ersten Mal den „Sicherheitsmitarbeiter des Jahres“. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coredinate: Sicherheitsmitarbeiter des Jahres…
Cebit 2017: Themenpark zeigt Drohnen im Einsatz
Mit einer Live-Inszenierung werden Intel und die Cebit auf der nächsten Veranstaltung das breite Einsatzspektrum von Drohnen im Business-Umfeld demonstrieren. Gemeinsam werden beide Unternehmen auf dem Messegelände in Hannover den Intel Cebit Drone Park vorstellen. [AdSense-A] Advertise on IT Security…
2017-03-01 IT Sicherheitsnews taegliche Zusammenfassung
Zahlungsanweisung von HSBC Advising Service enthält gefährlichen Trojaner BSI und ENISA: Meinungsaustausch in Bonn BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz Status quo des deutschen Cloud-Marktes NFC: Neuer Reisepass lässt sich per Handy auslesen CloudPets: Aufnahmen von Kindern und Eltern…
Zahlungsanweisung von HSBC Advising Service enthält gefährlichen Trojaner
Wer aktuell eine Mail erhält, die im Namen der HSBC Advising Service verschickt wurde und eine Zahlungsanweisung als Anhang enthält, sollte äußerst vorsichtig sein. Symbolbild: fotolia.com/Olivier Le Moal Wer aktuell eine Mail erhält, die im Namen der HSBC Advising Service…
BSI und ENISA: Meinungsaustausch in Bonn
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI und ENISA: Meinungsaustausch in Bonn
BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz
Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei nachweisen, Sicherheitsvorkehrungen gemäß dem Stand der Technik vorgenommen zu haben. Die ersten Schulungen für Prüfer machen klar, was das konkret bedeutet. [AdSense-A] Advertise on IT Security News. Lesen Sie…
Status quo des deutschen Cloud-Marktes
Bei einer Studie von Intel Security zur Cloud-Nutzung in Unternehmen kam heraus, dass „Cloud First“ in vielen Unternehmen Priorität hat, hybride Cloud-Architekturen auf dem Vormarsch sind und Sicherheitsbedenken die Cloud-Nutzung weiterhin ausbremsen. [AdSense-A] Advertise on IT Security News. Lesen Sie…
NFC: Neuer Reisepass lässt sich per Handy auslesen
Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen. (Biometrie, Internet) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: NFC: Neuer Reisepass lässt sich per Handy auslesen
CloudPets: Aufnahmen von Kindern und Eltern im Netz
Die Teddys von CloudPets schickten Sprachnachrichten von Kindern und Eltern ins Internet – wo sie jeder offen abrufen konnte. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: CloudPets: Aufnahmen von Kindern und Eltern im Netz
24 Lücken in populären WordPress-Plugins
Sicherheitsexperten haben sich populäre Plugins und Themes für WordPress vorgenommen und diese im Rahmen des Summer of Pwnage auf Schwachstellen abgeklopft. Dabei wurden sie schnell fünding. In 24 Erweiterungen stecken Fehler, einige erlauben sogar den Zugriff auf die WordPress-Installation. [AdSense-A] …
Datensicherungsstrategien für Office 365 und Azure
Viele Unternehmen schrecken vor dem Einsatz von Cloud-Lösungen zurück, weil keine offensichtliche Datensicherungsstrategie verfügbar ist. Im Gegensatz zu lokal installierten Servern, ist die Sicherung von Cloud-Diensten auf einfachem Weg nicht möglich. [AdSense-A] Advertise on IT Security News. Lesen Sie den…
Android: Passwort-Manager mit Sicherheitslücken
Passwort-Manager verwalten auf Smartphones diverse Zugangsdaten. Das ist zwar praktisch – doch nicht immer sind die Daten auch sicher verwahrt, wie das Frauenhofer SIT herausfand. Einige der untersuchten Apps wiesen gravierende Mängel auf. [AdSense-A] Advertise on IT Security News. Lesen…
Verbraucherzentrale NRW und BSI vereinbaren Kooperation
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verbraucherzentrale NRW und BSI vereinbaren Kooperation
So schützen Unternehmen sich vor Krypto-Trojanern
Der aktuelle Trend in Bezug auf Malware heißt Ransomware. Sie heißen Locky, Coinvault, Bitcryptor, Teslacrypt, Cryptolocker und Cryptowall, um nur einige zu nennen und sie alle arbeiten nach demselben Prinzip. Einnisten, Daten verschlüsseln und dann die Uer erpressen. [AdSense-A] Advertise…