Bald geht es in den Urlaub, nur noch schnell die Abwesenheitsnotiz im E-Mail Programm setzen und los geht’s. Was aber mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abwesenheitsnotiz – Ich bin dann mal weg
Monat: Juli 2017
Dreimal gehackt: Sind Daten bei dieser Hotelkette noch sicher?
Zum dritten Mal binnen kürzester Zeit haben Hacker Daten von Kunden einer bestimmten Hotelkette erbeutet – vor allem Kreditkarten-Informationen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dreimal gehackt: Sind Daten bei dieser Hotelkette noch sicher?
KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken
Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld – und Arbeitsplätze. (Watson, IBM) Advertise on IT Security News.…
10 Kriterien für die VPN-Auswahl
Die Sorge um die eigene Onlinesicherheit wächst. Eine Möglichkeit, die Privatsphäre im Internet zu schützen, ist ein VPN. Provider NordVPN empfiehlt: Vor der Anmeldung sollte sich jeder Nutzer zehn Fragen stellen, damit die letztendliche Wahl nicht zum Sicherheitsrisiko wird. …
E-Ticket Deutschland: Tarife von 377 Verkehrsunternehmen werden auf Linie gebracht
Aus dem über zehn Jahre alten E-Ticket Deutschland soll bald eine deutschlandweit einsetzbare Karte für den ÖPNV werden. Dazu werden zahlreiche Tarifeigenarten erfasst, die Darstellung wird standardisiert und in digitaler Form verarbeitbar gemacht. Die Bedienung bleibt allerdings uneinheitlich. (E-Ticket, RFID)…
Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer
Unter4Ohren im Gespräch mit Palo Alto Networks Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer
Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke
Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients. Advertise on IT Security News. Lesen Sie den ganzen…
Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen
Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt. (Symantec, Firefox) Advertise on IT Security News. Lesen Sie den ganzen…
US-Regierung streicht Kaspersky von Lieferantenliste
Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugriff auf US-Einrichtungen erlauben. Advertise on IT Security News. Lesen Sie den…
SAP schließt Sicherheitslücken in Point-of-Sale-Software
SAP hat zehn Sicherheitsupdates veröffentlicht. Bei zwei davon schätzt die Firma die damit verbundene Gefahr als "hoch" ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP schließt Sicherheitslücken in Point-of-Sale-Software
Vernetzung von Zutrittskontrolle und Videoüberwachung: Trend zur Offenheit
Proprietäre Schnittstellen blockierten bisher die Integration unterschiedlicher Zutrittskontroll- und Videosysteme. Mit der zunehmenden Standardisierung bricht jetzt aber ein neues Zeitalter an: Es verspricht hohe Sicherheit, niedrige Kosten und minimalen Administrationsaufwand. Advertise on IT Security News. Lesen Sie den ganzen…
Umsetzungsgesetz für EU-DSGVO verschärft Haftung
Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte. Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld und sogar Freiheitsstrafen. Advertise on IT Security News.…
18. Cyber-Sicherheits-Tag – Jetzt anmelden!
Sicherheit von SAP-Systemen im Fokus des 18. Cyber-Sicherheits-Tages am 14.09.2017 – Melden Sie sich jetzt an! Advertise on IT Security News. Lesen Sie den ganzen Artikel: 18. Cyber-Sicherheits-Tag – Jetzt anmelden!
Kritik an Cloud-Strategie von Passwortmanager 1Password
1Password, besonders beliebt unter macOS und iOS, arbeitete lange mit lokalen Passworttresoren. Mittlerweile versucht der Hersteller aber, möglichst alle Nutzer zur Verwendung eines Cloud-Abos zu bringen. Sicherheitsexperten kritisieren das. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mehr Passwort-Sicherheit durch dezentrale Speicherung
Unternehmen verlangen von ihren Kunden und Mitarbeitern immer komplexere Passwörter – mit Klein- und Großschreibung, Zahlen und Sonderzeichen. Das soll der Sicherheit der Daten dienen, dennoch erfahren Nutzer von Web-Applikationen regelmäßig, dass es Hacker geschafft haben, ihre Daten trotz dieser…
Updates für Windows, Edge, Office und Exchange
Der monatliche Patchday ist da. Im Juli kümmert sich Microsoft um Fehler in Windows, den eigenen Browsern, Office und Exchange. Vor allem die beiden zuletzt genannten sollten möglichst schnell installiert werden, da über die zugehörigen Schwachstellen Angreifer mittels manipulierter Dateien…
Winkhaus: Terminal bietet zusätzliche Sicherheit
Ein neues Touch Terminal erweitert seit kurzem das Programm von Winkhaus Bluesmart. Überall dort, wo die elektronische Zutrittsorganisation den Zugang zu besonders sicherheitskritischen Bereichen verschärft kontrollieren soll, liegen die Einsatzbereiche dieser Lösung. Advertise on IT Security News. Lesen Sie…
Vanderbilt: Einheitliche Zutrittskontrolle gewährleistet
BDI Security Solutions hat eine Zutrittskontrolllösung von ACT Vanderbilt für Toyata an den Standorten Burnaston, Derbyshire, und Deeside in Nord Wales umgesetzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vanderbilt: Einheitliche Zutrittskontrolle gewährleistet
2017-07-12 IT Sicherheitsnews taegliche Zusammenfassung
Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn Darknet-Marktplatz AlphaBay seit Tagen offline Abzocker bitten um Anruf HTTPS: Private Schlüssel auf dem Webserver Plugins machen WordPress angreifbar Wechselnde Anmeldedaten für mehr Sicherheit WTF: The Internet of Dongs SAP-Bug gefährdet Point-of-Sales-Installationen Angebliche…
Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn
Über Reddit und Slack versuchen Kriminelle derzeit, Nutzer des Walletdienstes Myetherwallet auf Fake-Seiten zu locken und ihre privaten Schlüssel zu stehlen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn
Darknet-Marktplatz AlphaBay seit Tagen offline
Ist es ein Exit Scam? Es wirkt so, all seien die Betreiber des Untergrund-Marktplatzes AlphaBay mit dem Geld der Verkäufer und Kunden getürmt. Oder sind sie untergetaucht, weil ihnen Ermittler auf der Spur sind? Advertise on IT Security News.…
Abzocker bitten um Anruf
In letzter Zeit waren die Schlagzeilen voll mit Berichten über Ransomware. Die Furcht vor Schadsoftware ist bei vielen Anwendern groß. Betrüger versuchen, von der allgemeinen Verunsicherung zu profitieren und bieten angebliche Support-Hotlines an. Unser Sicherheitsexperte Tim Berghoff hat sich als…
HTTPS: Private Schlüssel auf dem Webserver
Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet – und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten. (SSL, Technologie) …
Plugins machen WordPress angreifbar
Eine kritische Schwachstelle im WP Statistics Plugin öffnet WordPress-Installationen für Angreifer. Betroffen sind zwar vergleichsweise wenige Installationen, allerdings zeigt die Lücke, wie viel Gefahr von Plugins ausgehen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Plugins…
Wechselnde Anmeldedaten für mehr Sicherheit
Die Cloud-native Plattform Pivotal Cloud Foundry erhält ein Update mit diversen Erweiterungen. Der Hersteller weist insbesondere auf die Security-Funktion CredHub hin, die bei Cloud Foundry 1.11 für „rollierende“ Anmeldeinformationen sorgt. Advertise on IT Security News. Lesen Sie den ganzen…
WTF: The Internet of Dongs
Sicherheitsforscher wollen "das Internet der Dödel", also mit dem Internet verbundene Sexspielzeuge, sicherer machen. Von der Pornoseite PornHub haben sie zu diesem Zweck Geld für Testgeräte zur Verfügung gestellt bekommen. Advertise on IT Security News. Lesen Sie den ganzen…
SAP-Bug gefährdet Point-of-Sales-Installationen
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP-Bug gefährdet Point-of-Sales-Installationen
Angebliche Kreml-Nähe: Kaspersky-Nutzung in US-Behörden eingeschränkt
Der russische Antivirenhersteller Kaspersky gerät in den USA angesichts einer zunehmenden Konfrontation mit Russland zwischen die Fronten. Nun hat eine wichtige Behörde erklärt, künftig auf die Software zu verzichten. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
WannaCry – Anatomie eines (erfolgreichen) Angriffs
WannaCry hat rund um den Globus die Alarmglocken zum Läuten gebracht, für Chaos gesorgt und es bis in die Abendnachrichten geschafft. Die spannende Frage dabei ist, warum der Angriff besonders im Mittelstand so erfolgreich sein konnte und ob es Aussicht…
Sicherheit: Android 7.1 hat Panik-Schaltung für Zurück-Button
Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann. (Android, Virus) Advertise on IT Security…
Patchday: Adobe stopft kritische Flash-Lücke
Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren. Kleinere Sicherheitslücken wurden außerdem in der Web-Conferencing-Software Adobe Connect für Windows geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe stopft…
Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab
Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist…
Petya: Ransomware-Entwickler zeigt Herz
Glück für Petya-Opfer: Der Entwickler hat den Schlüssel der Ransomware rausgerückt. Dieser funktioniert aber nicht überall. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya: Ransomware-Entwickler zeigt Herz
Belohnung für Sicherheitslücken
Centrify will die Sicherheit seiner Centrify Identity Platform weiter erhöhen und zahlt in einem neu gestarteten Bug-Bounty-Programm bis zu 3.000 US-Dollar für gefundene Schwachstellen. Das Programm wird zusammen mit Bugcrowd durchgeführt, einem Unternehmen das Crowd-gestützte Sicherheitstests anbietet. Advertise on…
Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen
Im Juli schließt Microsoft bei seinem Patchday insgesamt 19 kritische Sicherheitslücken in Windows, Office, Exchange und den Browsern IE und Edge. Außerdem schließt die Firma eine kritische Lücke in der Augmented-Reality-Brille HoloLens. Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday
Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden. (Flash, Adobe) Advertise on IT Security News. Lesen Sie…
Tipp der Woche: Wie man Berichte für den Technischen Support erstellt
Was ist ein Problembehandlungsbericht bei Kaspersky Internet Security und wie wird er erstellt Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tipp der Woche: Wie man Berichte für den Technischen Support erstellt
VZM: Seit 45 Jahren beratend tätig
Die VZM steht seit 45 Jahren mit Rat, Expertise und Planung ihren Kunden zur Seite. 40 fest angestellte Mitarbeiter aus neun verschiedenen akademischen Berufen sorgen für das notwendige Fachwissen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
2017-07-11 IT Sicherheitsnews taegliche Zusammenfassung
Start-ups: Aus Israels Geheimdienst ins Auto SUSE Linux Enterprise Server jetzt auf GCP verfügbar SambaCry bedroht HPE-NonStop-Server Online-Ausweisfunktion in eigene Software integrieren Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer Linux: Qubes-Projekt führt Security-Zertifizierung ein Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus…
Start-ups: Aus Israels Geheimdienst ins Auto
In Israel existiert eine blühende Start-up-Landschaft. Neben den Universitäten ist auch das israelische Militär ein Ausgangspunkt für Jungunternehmer. Deren Spin-offs tun sich vor allem im Bereich IT-Sicherheit hervor: Argus Cyber Security ist eines von ihnen. Advertise on IT Security…
SUSE Linux Enterprise Server jetzt auf GCP verfügbar
SUSE Linux Enterprise Server for SAP Applications ist ab sofort als Betriebssystem für SAP-Lösungen auf der Google Cloud Platform (GCP) verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SUSE Linux Enterprise Server jetzt auf GCP verfügbar
SambaCry bedroht HPE-NonStop-Server
Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SambaCry bedroht HPE-NonStop-Server
Online-Ausweisfunktion in eigene Software integrieren
Vom neuen Personalausweis und dessen Online-Ausweisfunktion können auch Software- und App-Hersteller profitieren. Technische Richtlinien sollen Entwicklern bei der Integration helfen und wurden jüngst vom Bundesamt für Sicherheit in der Informationstechnik erweitert. Advertise on IT Security News. Lesen Sie den…
Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer
Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben. Advertise on IT Security News. Lesen Sie den…
Linux: Qubes-Projekt führt Security-Zertifizierung ein
Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit. (Qubes, Xen) Advertise on IT Security News.…
Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus
Robert Hannigan hält es für „keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können.“ Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezielt vornehmen. Advertise on IT Security…
Petya kann entschlüsselt werden
Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya kann entschlüsselt werden
Virtuelle Firewalls in Microsoft Azure integrieren
Microsoft bietet in seinem Cloud-Dienst Azure auch zahlreiche Sicherheitsfunktionen rund um das Thema Firewall. Dazu können Administratoren aus dem Marketplace virtuelle Appliance integrieren, welche die virtuellen Netzwerke genauso zuverlässig schützen, wie Firewalls das in lokalen Netzwerken können. Advertise on…
Handyortung: Wir ahnungslosen Insassen der Funkzelle
Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht – obwohl sie informiert werden müssten. (Überwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handyortung: Wir ahnungslosen Insassen der…
CEO Fraud: BSI warnt vor möglicher Angriffswelle
Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden. …
Ganzheitliches Zutritts- und Zeitmanagement: Ausweis für die Zukunft
Die Investitionsbereitschaft in IT-Projekte hält auch 2017 weiter an; insbesondere die Ausgaben für Updates, Aktualisierungen und Erweiterungen steigen. Des Weiteren sind die Themen Sicherheit sowie adaptive Arbeitsplätze noch immer sehr wichtig, wie das Beispiel eines Industrieunternehmens zeigt. Advertise on…
Telenot: Neue Zentralengeneration vorgestellt
Telenot startet am 5. September mit der ersten Schulung zur neuen Hiplex 8400H Gefahrenmelderzentrale. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telenot: Neue Zentralengeneration vorgestellt
Endpunkt-Schutz vor hochentwickelten Bedrohungen
Bitdefender hat mit „GravityZone HD“ eine neue, mehrschichtige Next Generation Endpoint Protection Plattform auf den Markt gebracht. Sandboxing und ein neues Modul namens HyperDetect schützt Unternehmen vor hochentwickelter Malware und Cyberangriffen. Alle Sicherheitsdienste sind von der GravityZone Administrationsoberfläche verwaltbar. …
Schneider Intercom: Mit der Zukunft verbunden
Schneider Intercom bietet mit der Serie S6 der Intercom Server das volle Leistungsspektrum der Virtuosis-Technologie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schneider Intercom: Mit der Zukunft verbunden
Seitenkanalangriff auf RSA-Verschlüsselung von GnuPG
Forscher haben eine praktische Attacke demonstriert, mit der sich RSA-Schlüssel von bis zu 1024 Bit Länge auslesen lassen. Allerdings setzt der Angriff einen Vollzugriff auf das Zielsystem voraus – die Lücke wurde zudem bereits geschlossen. Advertise on IT Security…
Systemd-Entwickler wollen die „0day“-Lücke nun doch schließen
Eigentlich sei alles, wie es sein soll, hieß es. Das mehr als fragwürdige Verhalten beim Systemstart von Linux sei völlig in Ordnung. Doch dann kam ein riesiger Shitstorm und selbst Linus Torvalds zeigte sich unzufrieden. Jetzt gibt es einen Patch.…
2017-07-10 IT Sicherheitsnews taegliche Zusammenfassung
Die nächste Attacke mit NSA-Exploits kommt bestimmt „Chef-Masche“: BSI warnt Unternehmen vor akuter Gefahr Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware CopyCat-Malware: Millionen ältere Androiden bedroht G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme BSI warnt Unternehmen gezielt…
Die nächste Attacke mit NSA-Exploits kommt bestimmt
Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattform so viele Schadprogramme registriert wie 2016 im gesamten…
„Chef-Masche“: BSI warnt Unternehmen vor akuter Gefahr
Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben Kenntnis von einer Liste mit rund 5000 potenziellen Zielpersonen, die vermeintlich im Auftrag ihrer Geschäftsführung viel Geld an Betrüger überweisen sollen. Advertise on IT Security News. Lesen Sie…
Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware
Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger – das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CopyCat-Malware: Millionen ältere Androiden bedroht
CopyCat ist eine Malware, die sich über lange bekannte Sicherheitslücken verbreitet. Alle älteren Android-Smartphones sind daher gefährdet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CopyCat-Malware: Millionen ältere Androiden bedroht
G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme
Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar. (Verschlüsselung, Internet) Advertise…
BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
Zertifikate: Google wirft Wosign und Startcom endgültig raus
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (Wosign, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Seitenkanalangriff auf RSA-Verschlüsselung von GnuPGP
Forscher haben eine praktische Attacke demonstriert, mit der sich RSA-Schlüssel von bis zu 1024 Bit Länge auslesen lassen. Allerdings setzt der Angriff einen Vollzugriff auf das Zielsystem voraus – die Lücke wurde zudem bereits geschlossen. Advertise on IT Security…
Fraunhofer-Gesellschaft eröffnet Lernlabor zur Cybersicherheit
In Lernlaboren forscht die Fraunhofer-Gesellschaft an Security-Techniken und vermittelt Know-how an IT-Fachkräfte und Sicherheitsverantwortliche. Dabei arbeitet Fraunhofer mit Hochschulen zusammen. Jetzt wurde in Berlin-Brandenburg ein weiteres Lernlabor eröffnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fraunhofer-Gesellschaft…
Der menschliche Faktor: Können Angestellte lernen keine Fehler zu machen?
Selbst diejenigen, die für die Organisation von Cybersecurity-Awareness-Trainings verantwortlich sind, verstehen vermutlich oft nicht genau worum es bei dieser Art von Training eigentlicht geht und warum es notwendig ist Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Petya/NotPetya wütet bei deutschen Unternehmen
Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlingen enthalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya/NotPetya…
Android: Millionen Smartphones über WLAN angreifbar
Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht. (Android, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Millionen Smartphones über WLAN angreifbar
Schüco: Sichere Schnittstellenlösung implementiert
Das Turmcarrée in Frankfurt/Main hat eine Brandschutzlösung von Schüco erhalten. Zum Einsatz kommt die Rauch- und Wärmeabzugsanlage Tiptronic Simplysmart. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schüco: Sichere Schnittstellenlösung implementiert
Dahua: Wärmebildkamera entwickelt
Dahua hat eine Wärmebildkamera für kleine bis mittlere Videoüberwachungslösungen entwickelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua: Wärmebildkamera entwickelt
PROTECTOR & WIK Forum Zutrittskontrolle 2017: Mechanik trifft Netzwerk
Zutrittssysteme sind in der Praxis oft reichlich komplex und individuell. Die Anlagen umfassen mechanische, mechatronische, elektronische und digitale Komponenten. Diese zum Nutzen des Kunden in Einklang zu bringen ist nicht selten eine Herausforderung. Advertise on IT Security News. Lesen…
Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit
Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben. (Trojaner, Skype) Advertise on IT Security News. Lesen Sie den ganzen…
Risiken im Internet of Things
Die Folgen des Internet of Things sind neben den Annehmlichkeiten für Nutzer auch immer mehr Türen für Angreifer, die Geräte im großen Maßstab infizieren und für ihre Zwecke missbrauchen. Dabei haben es Hacker heute leicht, denn ein mangelndes Verständnis für…
Ransomware: Entwickler veröffentlicht Petya-Schlüssel
Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt. (Ransomware, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Entwickler veröffentlicht Petya-Schlüssel
OpenBSD KARL: Für jeden Start ein neuer Kernel
Unter dem Namen KARL, kurz für Kernel Address Randomized Link, hat OpenBSD eine neue Funktion zum Schutz des Betriebssystemkerns vorgestellt. KARL unterscheidet sich grundsätzlich von der ASLR und KASLR in Linux. Advertise on IT Security News. Lesen Sie den…
Microsoft: Onedrive unterstützt nur noch NTFS – ohne Vorwarnung
SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört. (Onedrive, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Let’s Encrypt kündigt kostenlose Wildcard-Zertifikate an
Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehrere Subdomains sichern. Advertise on IT Security News. Lesen Sie den ganzen…
Cyber-Sicherheit in der Luftfahrt
Der Arbeitskreis Digitale Luftfahrt des Digitalverbands Bitkom hat sich intensiv mit den Auswirkungen der Digitalisierung in der Luftfahrt-Branche befasst. In einem Positionspapier werden entscheidende Aspekte der Diskussion zur Cyber-Sicherheit in der Luftfahrt zusammengefasst und darauf aufbauend Schlussfolgerungen und konkrete Forderungen…
IT Sicherheitsnews taegliche Zusammenfassung
Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht Google Chrome vertraut StartCom- und WoSign-Zertifikaten nicht mehr 2017-07-08 IT Sicherheitsnews taegliche Zusammenfassung Sicherheitslecks: Hacker greifen Atomanlagen in den USA an BKA findet eine halbe Milliarde ausgespähte Zugangsdaten 2017-07-07 IT Sicherheitsnews taegliche…
2017-07-09 IT Sicherheitsnews taegliche Zusammenfassung
Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht
Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Google Chrome vertraut StartCom- und WoSign-Zertifikaten nicht mehr
Die noch für diesen Monat angekündigte Beta-Version von Chrome soll den von StartCom und WoSign ausgestellten Zertifikaten nicht mehr vertrauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome vertraut StartCom- und WoSign-Zertifikaten nicht mehr
2017-07-08 IT Sicherheitsnews taegliche Zusammenfassung
Sicherheitslecks: Hacker greifen Atomanlagen in den USA an
In den letzten zwei Monaten haben Hacker in den USA vermehrt Atomkraftwerke in den USA angegriffen und versucht, sich Zutritt zu verschaffen. Die Anlagen steuern konnten die Eindringlinge offenbar nicht. Auch andere Industrieanlagen sollen betroffen sein. (Cybercrime, Industrieanlage) Advertise…
BKA findet eine halbe Milliarde ausgespähte Zugangsdaten
Das Bundeskriminalamt hat in einer Underground-Economy-Plattform eine riesige Sammlung ausgespähter Zugangsdaten gefunden. Mit einem Tool können Sie überprüfen, ob Ihre Daten betroffen sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA findet eine halbe Milliarde ausgespähte…
2017-07-07 IT Sicherheitsnews taegliche Zusammenfassung
BKA warnt: 500 Millionen Mail-Adressen und Passwörter im Netz aufgetaucht Hacker-Attacke auf Atomkraftwerke BSI-Warnung: Nach wie vor hohe Gefahr durch NotPetya-Backdoor in MeDoc Überlegungen für den sicheren Einsatz der Cloud Android-Mega-Patch: Google schließt haufenweise kritische Lücken Mega-Hack: So erfahren Sie,…
BKA warnt: 500 Millionen Mail-Adressen und Passwörter im Netz aufgetaucht
Eine Sammlung aus 500.000.000 E-Mail-Adressen und Passwörtern wurde jetzt von deutschen Behörden im Internet entdeckt. Nutzer können Online prüfen, ob ihre Adressen betroffen sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA warnt: 500 Millionen Mail-Adressen…
Hacker-Attacke auf Atomkraftwerke
Der Hintergrund der Attacke ist noch offen. Gefahr für die Öffentlichkeit habe laut Behörden nicht bestanden. US-Behörden vermuten den Ursprung der Attacke – man möchte fast sagen wie gewohnt – in Russland. Advertise on IT Security News. Lesen Sie…
BSI-Warnung: Nach wie vor hohe Gefahr durch NotPetya-Backdoor in MeDoc
Falls sie vom Petya/NotPetya-Ausbruch verschont blieben, bedroht die Hintertür in der ukrainischen Steuersoftware MeDoc trotzdem nach wie vor deutsche Unternehmen. Die Software war länger kompromittiert, als bisher angenommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Warnung:…
Überlegungen für den sicheren Einsatz der Cloud
Cloud Computing hat die Geschäftsmodelle der heutigen Zeit stark verändert, wie auch an Airbnb und unzähligen weiteren Unternehmen zu sehen ist. Leistungsfähige, cloudbasierte Lösungen ermöglichen es Unternehmen unabhängig von ihrer Größe oder ihrem Standort, Innovationen und grenzüberschreitendes Teamwork schneller und…
Android-Mega-Patch: Google schließt haufenweise kritische Lücken
Unter anderem werden Lücken in WLAN-Chipsets von Broadcom geschlossen, die Angreifern das Ausführen von Code mittels manipulierter Wifi-Pakete erlauben. Auch für Android 4.4 (KitKat) sind Patches dabei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Mega-Patch: Google…
Mega-Hack: So erfahren Sie, ob auch Ihre Daten in Gefahr sind
Das BKA stieß kürzlich im Netz auf eine Sammlung von 500 Millionen gestohlenen Nutzerdaten. So prüfen Sie, ob Ihre Accounts betroffen sind! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mega-Hack: So erfahren Sie, ob auch Ihre…
Datenschutz: So kommen Sie sicher durch den Urlaub
Im Urlaub ist nicht nur Ihre Brieftasche in Gefahr, auch Ihre technischen Geräte brauchen Schutz! COMPUTER BILD sagt, wie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: So kommen Sie sicher durch den Urlaub
Routersicherheit: Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz
Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein. (Security, Netzwerk) Advertise on IT Security News. Lesen…
l+f: Unter den Augen Gottes: Skimming am Stephansdom
Skimming am Geldautomaten ist nach wie vor eine reale Gefahr – denn die notwendigen Teile gibt es im Internet offen zu kaufen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Unter den Augen Gottes: Skimming am…
BKA findet 500 Millionen ausgespähte Zugangsdaten – Eigene Identitäten überprüfen
Das Bundeskriminalamt hat in einer Underground-Economy-Plattform im Internet eine Sammlung von ca. 500.000.000 ausgespähten Zugangsdaten gefunden. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA findet 500 Millionen ausgespähte Zugangsdaten – Eigene Identitäten überprüfen
Maschinen können bald moralisches Verhalten von Menschen imitieren
Kognitionswissenschaftler der Universität Osnabrück legen neue Studie vor + Autonome selbstfahrende… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Maschinen können bald moralisches Verhalten von Menschen imitieren
Abgesicherte PHP-Versionen erschienen
Trotz der Möglichkeit von Angreifern Schadcode ausführen zu können, gilt der Bedrohungsgrad nicht als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgesicherte PHP-Versionen erschienen
Netzwerkangriffe mit kostenlosen Microsoft-Tools erkennen und verhindern
Angreifer versuchen oft über ältere oder unsichere Server Zugriff auf Netzwerke zu erhalten. Auf den Servern werden dann Informationen zum Netzwerk zusammengetragen, um weitere Angriffe starten zu können. Solche Angriffe lassen sich mit Tools wie NetCease verhindern. Advertise on…