Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Steganographie – Hacker verbergen Schadcode in Bilddateien
Monat: August 2017
Threema kann jetzt verschlüsselte Sprachanrufe: Entwickler bitten um Unterstützung beim Beta-Testen
Der Krypto-Messenger Threema will zukünftig verschlüsselte Sprachanrufe bieten. Um dem Feature den Feinschliff zu verpassen, bitten die Entwickler um Unterstützung von Testern und Anmeldung für die öffentliche Beta-Phase. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threema…
Abus: Tierabwehrspray schützt unterwegs
Abus hat das Abwehrspray SDS80 speziell für die Abwehr von Tieren entwickelt. Die Reichweite beträgt bis zu fünf Meter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abus: Tierabwehrspray schützt unterwegs
BHE: Änderungen beim Blitz- und Überspannungsschutz beachten
Praktische Durchführungstipps, wie sich Montage- und Planungsfehler beim Blitz- und Überspannungsschutz vermeiden lassen, erhalten Errichter und Planer in einem BHE-Fachseminar am 20. und 21. September in Fulda. Im Vordergrund stehen die Gewerke Einbruch- und Brandmelde- sowie Videoüberwachungsanlagen. Advertise on…
2017-08-07 IT Sicherheitsnews taegliche Zusammenfassung
Maschinensehen: US-Wissenschaftler narren autonom fahrende Autos Hanwha Techwin: Integration in VMS vorantreiben Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant Nedap: Cloud-RFID für spanischen Modehändler Brownie Hintergrund: Die Geschichte von Junipers enteigneter Hintertür Wikileaks Vault 7: Dumbo – der Tatortreiniger der CIA…
Maschinensehen: US-Wissenschaftler narren autonom fahrende Autos
Autonom fahrende Autos haben Kameras, um Verkehrsschilder zu erfassen und zu erkennen. Ein paar Buchstaben oder Vierecke, die Forscher auf Schilder geklebt haben, reichen aus, dass Autos die Verkehrszeichen komplett falsch interpretieren. (Autonomes Fahren, Security) Advertise on IT Security…
Hanwha Techwin: Integration in VMS vorantreiben
Hanwha Techwin hat die Integration der Wisenet-X-Kameras in VMS-Lösungen (Videomanagement-Softwarelösungen), wie Genetec Security Center 5.6 und Milestone XProtect beschleunigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hanwha Techwin: Integration in VMS vorantreiben
Sicherheitsfirma: Fireeye bestreitet Hack von Mandiant
Hacker behaupten, vertrauliche Systeme der Sicherheitsfirma Mandiant geknackt zu haben – das Unternehmen widerspricht. Es seien lediglich private Konten übernommen worden und auch hier seien keine speziellen Kenntnisse notwendig gewesen. (Security, Malware) Advertise on IT Security News. Lesen Sie…
Nedap: Cloud-RFID für spanischen Modehändler Brownie
Nedap hat einen Vertrag mit dem spanischen Modehändler Brownie über die Bereitstellung seiner !D Cloud-RFID Software abgeschlossen. Brownie verwendet !D Cloud, um die Bestandsgenauigkeit in seinen Stores zu verbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Hintergrund: Die Geschichte von Junipers enteigneter Hintertür
In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte. Advertise on IT Security News. Lesen…
Wikileaks Vault 7: Dumbo – der Tatortreiniger der CIA
„Vault 7“ wächst weiter: Wikileaks hat Details zu einem weiteren CIA-Tool veröffentlicht. Dieses Mal geht es um Spurenvernichtung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wikileaks Vault 7: Dumbo – der Tatortreiniger der CIA
Security – ein Bremsklotz für DevOps?
DevOps verspricht Kostenreduktion, Geschwindigkeit und Agilität, Sicherheit gilt da eher als Hindernis. Mit DevSecOps rückt Security im Software Development Lifecycle aber buchstäblich mehr in den Mittelpunkt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security – ein…
FireEye dementiert Hacker-Angriff auf US-Sicherheitsfirma Mandiant
Ein unbekannter Hacker brüstete sich damit, dass er das Netzwerk von Mandiant und Computer von Mitarbeitern kompromittiert hat. FireEye erklärt nun, dass das nicht stimmt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye dementiert Hacker-Angriff auf…
Simulatoren: Quantencomputer werden heute schon programmiert
Es gibt noch keinen praktisch verwendbaren Quantencomputer, aber Programmiersprachen dafür wurden längst entwickelt. Sie füllen ganze Datenbanken und Firmen hoffen, damit bereit für die Zukunft zu sein. (Quantencomputer, IBM) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Passwortmanager: Lastpass ab sofort doppelt so teuer
Wer den Passwortmanager Lastpass nutzt, muss künftig mehr bezahlen. Nutzern der kostenfreien Version werden einige Funktionen gestrichten. Außerdem kündigt das Unternehmen eine Familienversion an. (Passwort, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager: Lastpass ab…
Debian-Entwicklungsversion schaltet TLS 1.0 und 1.1 ab
Geht es nach den Entwicklern, wird Debian Buster nur noch TLS 1.2 unterstützen. Rechner, die nur TLS 1.0 oder 1.1 beherrschen, könnten dann mit diesen Systemen nicht mehr sicher sprechen. Momentan unterstützen fast alle Webserver nach wie vor TLS 1.0.…
Neuer Gartner-Bericht zur EU-Datenschutz-Grundverordnung (EU-DSGVO)
Ab dem 25. Mai 2018 gilt die neue EU-DSGVO in allen EU-Mitgliedstaaten. Die Analysten von Gartner bieten Unterstützung an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Gartner-Bericht zur EU-Datenschutz-Grundverordnung (EU-DSGVO)
Malwaretech Blog: Marcus Hutchins soll auf Kaution freikommen
Der in den USA inhaftierte britische Hacker soll vorerst auf Kaution freikommen. Weil seine Bekannten das nötige Geld nicht am Freitag aufbringen konnten, musste er das Wochenende in Haft verbringen. (Malware, Defcon) Advertise on IT Security News. Lesen Sie…
Single Sign-on (SSO) statt Passwörter!
Anwender müssen in ihrer täglichen Arbeit immer mehr Accounts zu unterschiedlichen Systemen, Anwendungen und Webapps jonglieren und für jeden Zugang soll sich der Benutzer dann auch noch ein sicheres, komplexes Passwort merken und am besten noch regelmäßig erneuern. Single Sign-on…
Kriminelle hacken populäre Chrome-Plugins
Adware-verseuchte Versionen von Chrome-Plugins treten derzeit verstärkt auf. Opfer sind unter anderem das beliebte Web Developer Plugin und das OCR-Plugin Copyfish. Angreifer haben durch gezielte Phishing-Attacken auf die Entwickler der Chrome-Erweiterungen Zugriff auf deren Zugangsdaten zur Entwicklerseite von Chrome erlangt…
Neuer Bericht: Veränderungen und Auswirkungen der Internet-Sicherheitsrisiken
Rapid7 hat seinen zweiten National Exposure Index veröffentlicht – ein Ranking, das zeigt, in… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Bericht: Veränderungen und Auswirkungen der Internet-Sicherheitsrisiken
Datenschutz: Eltern klagen gegen Disney und Unity
Während die Kinder in Anwendungen wie Disney Princess Palace Pets in einer rosaroten Welt spielen, sammeln Hersteller wie Disney und Unity unrechtmäßig Daten und erstellen Nutzerprofile. Das sagen Eltern in den USA – sie haben Klage eingereicht. (Disney, Datenschutz) …
So kann es passieren: CEO-Fraud
Bruno F., 45, ist vor einigen Monaten zum stellvertretenden Leiter des Rechnungswesens eines mittelständischen Unternehmens im Bereich Maschinenbau befördert worden mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: So kann es passieren: CEO-Fraud
Betafence: Schwere Fahrzeuge effektiv abwehren
Betafence hat die mobile Anti-Terror-Barriere Terrablock XL vorgestellt. Die Fahrzeugsperre besteht aus einzelnen Modulen, die sich kompakt lagern und vor Ort leicht aufbauen und mit Ballast füllen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betafence:…
Nedap: Cloud-RFID für Modehändler
Nedap hat einen Vertrag mit dem spanischen Modehändler Brownie über die Bereitstellung seiner !D Cloud-RFID Software abgeschlossen. Brownie verwendet !D Cloud, um die Bestandsgenauigkeit in seinen Stores zu verbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
heise-Angebot: ISD 2017: Noch 10 Tage Frühbucherrabatt
Wer die diesjährigen Internet Security Days im Phantasialand Brühl besuchen möchte, bekommt bei einer Buchung bis zum 17. August einen Early-Bird-Rabatt von 15 Prozent auf den Ticketpreis. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: ISD…
Marktübersicht: Sicherheitsdienstleister
Unternehmen und Behörden brauchen, gerade wenn es um den Schutz kritischer Infrastrukturen geht, zuverlässige Partner. Dabei werden oft nicht nur Bewachungs-, sondern auch Servicedienstleistungen angeboten. 47 Sicherheitsdienstleister stellen ihr Angebot rund um Objektschutz, Geld- und Werttransporte, Leitstellen und Errichtung vor.…
Was ist eine Zwei-Faktor-Authentifizierung (2FA)?
Die Zwei-Faktor-Authentifizierung (2FA) nutzt zwei voneinander unabhängige Komponenten. Mit 2FA lässt sich eine Erhöhung der Authentifizierungssicherheit gegenüber einfachen Anmeldeverfahren per Passwort realisieren. Dadurch soll der Identitätsdiebstahl erschwert werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was…
Filesharing: Mozillas Send erlaubt einfachen Datentausch
Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt. (Filesharing, Firefox) Advertise on IT…
IT Sicherheitsnews taegliche Zusammenfassung
Verbraucherzentrale warnt vor gefälschten GEZ-Rechnungen per Mail Medizin: Gesundheitskarte steht vor dem endgültigen Aus Erpressungstrojaner Cerber soll Bitcoins klauen Medizin: Gesundheitskarte steht vor endgültigem Aus 2017-08-05 IT Sicherheitsnews taegliche Zusammenfassung Zwei Jahre alte Sicherheitslücken in Tomografen von Siemens WannaCry-Retter soll…
2017-08-06 IT Sicherheitsnews taegliche Zusammenfassung
Verbraucherzentrale warnt vor gefälschten GEZ-Rechnungen per Mail Medizin: Gesundheitskarte steht vor dem endgültigen Aus Erpressungstrojaner Cerber soll Bitcoins klauen Medizin: Gesundheitskarte steht vor endgültigem Aus
Verbraucherzentrale warnt vor gefälschten GEZ-Rechnungen per Mail
Betrüger versuchen aktuell, mit gefälschten GEZ-Rechnungen per Mail abzuzocken. Das berichtet die Verbraucherzentrale Bayern. Mal wieder versuchen Betrüger, mit gefälschten E-Mails Zugang zu Computerdaten zu bekommen. Die Verbraucherzentrale Bayern warnt aktuell vor angeblichen GEZ-Mahnungen per E-Mail, mit denen Schadsoftware…
Medizin: Gesundheitskarte steht vor dem endgültigen Aus
Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach. (Datenschutz,…
Erpressungstrojaner Cerber soll Bitcoins klauen
Offenbar ist den Malware-Entwicklern von Cerber das Lösegeld nicht genug: Der Verschlüsselungstrojaner soll sich nun auch Bitcoin-Wallets und Passwörter unter den Nagel reißen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Cerber soll Bitcoins klauen
Medizin: Gesundheitskarte steht vor endgültigem Aus
Die elektronische Gesundheitskarte sollte Milliardensummen einsparen und Menschenleben retten. Mehr als elf Jahre nach ihrem Start ist nichts davon verwirklicht. Aus der Spitze des Gesundheitswesens kommen Zweifel, ob die Karte trotz Milliardeninvestition jemals das halten wird, was sie versprach. (Datenschutz,…
2017-08-05 IT Sicherheitsnews taegliche Zusammenfassung
Zwei Jahre alte Sicherheitslücken in Tomografen von Siemens WannaCry-Retter soll gegen Kaution frei kommen Zwei Jahre alte Sicherheitslücken in Kernspintomografen von Siemens Hackercamp SHA: weiter hacken, egal was passiert
Zwei Jahre alte Sicherheitslücken in Tomografen von Siemens
Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' medizinischen Diagnosegräten zur Tomographie gefährden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Jahre alte Sicherheitslücken in…
WannaCry-Retter soll gegen Kaution frei kommen
Der britische Sicherheitsexperte Marcus Hutchins soll er gegen Zahlung von 30.000 US-Dollar frei kommen. In den USA wird er der Entwicklung der Banken-Malware "Kronos" beschuldigt; Hutchins stoppte maßgeblich die Ausbreitung des WannaCry-Trojaners. Advertise on IT Security News. Lesen Sie…
Zwei Jahre alte Sicherheitslücken in Kernspintomografen von Siemens
Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' Kernspin-Tomografen gefährden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Jahre alte Sicherheitslücken in Kernspintomografen von Siemens
Hackercamp SHA: weiter hacken, egal was passiert
Im niederländischen Zeewolde startete am Freitagabend das fünftägige Hackercamp "Still Hacking Anyway". Die Keynote zur Eröffnung lieferte PGP-Urahn Phil Zimmermann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackercamp SHA: weiter hacken, egal was passiert
2017-08-04 IT Sicherheitsnews taegliche Zusammenfassung
Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant Pwned Passwords: Troy Hunt bietet Passwortcheck an Nachspiel einer fatalen Panne: Symantec verkauft Zertifikatssparte an DigiCert Advertorial Milestone Systems: Mehr Sicherheit durch Videomanagementsysteme HBO: Nächste Episode von Game of Thrones geleakt Hacker in der…
Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant
Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll das durch Fahrlässigkeit ermöglicht haben und nun dafür gerade stehen. …
Pwned Passwords: Troy Hunt bietet Passwortcheck an
Have I Been Pwned ist um einen weiteren Dienst erweitert worden – einen Passwortcheck. Aktiv genutzte Passwörter sollten der Seite aber nicht anvertraut werden. (Security, Dropbox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords: Troy…
Nachspiel einer fatalen Panne: Symantec verkauft Zertifikatssparte an DigiCert
Symantec hängt seinen Job als Certificate Authority (CA) an den Nagel. Der Konkurrent DigiCert übernimmt die Sparte für 950 Millionen US-Dollar plus Unternehmensanteilen. Das liegt wohl auch an Symantecs lang währender Auseinandersetzung mit Google. Advertise on IT Security News.…
Advertorial Milestone Systems: Mehr Sicherheit durch Videomanagementsysteme
Videoüberwachung im urbanen Raum ist europaweit ein vieldiskutiertes Thema. Ob Banken, Einkaufszentren oder Bahnhöfe, all das sind öffentliche Plätze, an denen immer mehr Städte Videokameras anbringen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Advertorial Milestone Systems:…
HBO: Nächste Episode von Game of Thrones geleakt
HBO kommt nicht zur Ruhe: Nachdem Hacker Anfang der Woche 1,5 TByte Daten erbeuten konnten, ist nun die vierte Folge der neuen Staffel von Game of Thrones vor dem Ausstrahlungstermin online veröffentlicht worden. Es wird davon ausgegangen, dass das Material…
Hacker in der Honigfalle
Cyberattacken in Echtzeit erkennen, unmittelbar reagieren und wertvolle Informationen erlangen: Honeypots locken Hacker mit virtuellen Ködern in die Falle. Die sächsische Landesverwaltung hat eine solche Lösung bereits im Einsatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – Dienst checkt Datenbanken nach veröffentlichten Passwörtern, C64-Umbau mit dem Raspberry Pi, neue Eye-Control-Funktion unter Windows 10, Batman und Joker sprechen den „Chilitester“ und Probleme, die mit Softwareupdates verschwinden. mehr … Advertise on IT Security News.…
FBI nimmt WannaCry-Retter fest
Marcus Hutchins, der beim Kampf gegen die Verbreitung des WannaCry-Trojaners eine große Rolle gespielt haben soll, wurde selbst am Rande der Hacker-Konferenz Black Hat in Las Vegas festgenommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI…
Übernahme: Digicert kauft Zertifikatssparte von Symantec
Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (Symantec, Verschlüsselung) Advertise on IT Security News. Lesen Sie den…
Cyber Versicherungen als Ergänzung der IT-Sicherheit
Der Markt für Cyber Insurances, also Versicherungen gegen Cyber-Risiken, blüht. Kein Wunder, denn das Risiko Opfer eines Hackerangriffs, einer Ransomware-Attacke oder einer DDoS-Erpressung zu werden, steigt kontinuierlich und IT-Sicherheitsvorfälle sind kostspielig. Wir zeigen, warum Cyber-Versicherungen oder IT-Versicherungen ein möglicher Baustein…
l+f: Hacker beutet MMO-Spiele aus und macht sich ein schönes Leben
Einige MMOs kosten nicht nur jeden Monat Geld, sondern können auch dauerhaft als verlässliche Einnahmequelle dienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker beutet MMO-Spiele aus und macht sich ein schönes Leben
Skypen und schreiben gleichzeitig? Besser nicht!
Auf der Black-Hat-Konferenz haben Forscher gezeigt, dass es nicht sicher ist gleichzeitig zu schreiben und zu skypen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skypen und schreiben gleichzeitig? Besser nicht!
Die Maschinen kommen
Und das ist gut so. Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Maschinen kommen
Cisco schließt Super-Admin-Lücke
Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt Super-Admin-Lücke
Beeindruckende Ergebnisse an der Anti-APT-Front
Kaspersky Anti-Targeted Attack: 100% der Bedrohungen wurden entdeckt; 0 Flaschmeldungen in ICSA Labs Zertifizierungsprüfung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Beeindruckende Ergebnisse an der Anti-APT-Front
Was ist Multi-Faktor-Authentifizierung (MFA)?
Multi-Faktor-Authentifizierung (MFA) nutzt die Kombination von zwei oder mehr Berechtigungsnachweisen für die Prüfung der Identität. Die Sicherheit von Anmeldeverfahren lässt sich dank MFA deutlich erhöhen. Der Identitätsdiebstahl wird erschwert. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
FBI nimmt Sicherheitsexperten fest, der die Ausbreitung des WannaCry-Trojaners eindämmte
Im Mai erlangte der Beschuldigte weltweit Ruhm, da er die rasche Ausbreitung des Verschlüsselungstrojaners WannaCry stoppte. Nun wurde er in den USA festgenommen, weil er den Banking-Trojaner "Kronos" entwickelt haben soll. Advertise on IT Security News. Lesen Sie den…
Kalenderwoche 31 im Rückblick: Zehn interessante Links für IT-Experten
Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser IT Pro Hub-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! SQL Server 2017: Release Candidate 2 verfügbar (engl.)…
Alle 11 Minuten eine DDoS-Attacke
Die Zahl der DDoS-Attacken liegt im ersten Quartal 2017 mit 11.510 auf einem erschreckend hohen Niveau. Alle 11 Minuten startete eine DDoS-Attacke auf Ziele in Deutschland, Österreich und der Schweiz. Im Januar wurde mit 7.463 Angriffen ein neues Monatsmaximum registriert.…
FBI nimmt Sicherheits-Experten fest, der die Ausbreitung des WannaCry-Trojaners eindämmte
Im Mai erlangte der Beschuldigte weltweit Ruhm, da er die rasche Ausbreitung des Verschlüsselungstrojaners WannaCry stoppte. Nun wurde er in den USA festgenommen, weil er den Banking-Trojaner "Kronos" entwickelt haben soll. Advertise on IT Security News. Lesen Sie den…
Qualys gibt Vereinbarung zum Kauf von Assets von Nevis Networks bekannt
Durch den Erwerb der Anteile steigert der Security-Spezialist sein Branchenwissen und… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qualys gibt Vereinbarung zum Kauf von Assets von Nevis Networks bekannt
Grsecurity: Open Source Security verklagt Bruce Perens wegen Verleumdung
Der Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community eskaliert: Das Unternehmen hinter den Sicherheitspatches will den renommierten Open-Source-Entwickler Bruce Perens wegen Verleumdung und Kreditgefährdung verklagen. (GPL, Urheberrecht) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
2017-08-03 IT Sicherheitsnews taegliche Zusammenfassung
Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben Wanna Cry: Sicherheitsforscher Malwaretech in den USA festgenommen Pwned Passwords: Neuer Dienst macht geknackte Passwörter auffindbar Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert Smarte Pistole mit 15-Euro-Magneten entsperrt WannaCry-Erpresser ziehen 120.000 Euro…
Verhaftung nach Black Hat: Wanna-Cry-Hacker soll Bankingtrojaner entwickelt haben
Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Er soll an der Entwicklung des Kronos-Bankentrojaners beteiligt gewesen sein. (Security, Defcon) Advertise on IT…
Wanna Cry: Sicherheitsforscher Malwaretech in den USA festgenommen
Ein britischer Sicherheitsforscher und Hacker ist in den USA verhaftet worden. Der 23-Jährige hatte unabsichtlich dazu beigetragen, die Ausbreitung von Wanna Cry zu verlangsamen. Der Grund für die Festnahme ist derzeit unklar. (Security, Defcon) Advertise on IT Security News.…
Pwned Passwords: Neuer Dienst macht geknackte Passwörter auffindbar
Wurde mein Lieblings-Passwort schon einmal in einem Datenleck veröffentlicht und kann deswegen einfach für Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer Webdienst des Sicherheitsforschers Troy Hunt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords:…
Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert
IT-Experten warnen seit vielen Jahren vor den Gefahren von Wahlcomputern. Nach der umstrittenen Abstimmung über eine verfassungsgebende Versammlung in Venezuela wirft der Hersteller der Geräte Präsident Maduro vor, die Ergebnisse manipuliert zu haben – allerdings ganz manuell. (Security, Wahlcomputer) …
Smarte Pistole mit 15-Euro-Magneten entsperrt
Einem Hacker ist es gelungen, bei einer smarten Pistole die Sicherheitsfunktionen auszuhebeln – mit regulären Magneten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smarte Pistole mit 15-Euro-Magneten entsperrt
WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab
Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert. Advertise on IT…
Vom „ganzheitlichen“ Kampf gegen Ransomware – Backup, Snapshots, CDP & Replication
Jeder weiß es: Ransomware-Attacken nehmen in rasendem Tempo zu und treffen neben Privatleuten vor allem Unternehmen – und das trotz des jahrelang gepflegten und weiterentwickelten Apparats an Security-Maßnahmen und Anti-Strategien jeglicher Couleur. Geholfen hat es gerade bei Ransomware-Angriffen so gut…
Bosch Sicherheitssysteme: Führungskräfte nutzen modernes Konferenzsystem
Das Konferenzzentrum des Schwarzman Colleges in Peking wurde mit Kommunikationstechnik von Bosch ausgestattet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bosch Sicherheitssysteme: Führungskräfte nutzen modernes Konferenzsystem
Auweia: Bank loggt Kunden in fremde Konten ein
Die Kontostände Ihrer Mitmenschen einsehen? Bei einer deutschen Bank eröffnete sich gestern Abend diese Möglichkeit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auweia: Bank loggt Kunden in fremde Konten ein
Assa Abloy: Standardschlösser machen Türlösungen flexibel
Die Onesystem Standardschlösser von Assa Abloy gehören zum neuen Schlossprogramm Onesystem. Bei der Entwicklung hat Assa Abloy besonderen Wert auf flexibel erweiterbare oder umrüstbare Schlösser und Systeme gelegt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Assa…
Banking-Trojaner Svpeng missbraucht Android-Feature zum Datenklau
Sicherheitsforscher haben einen Android-Trojaner entdeckt, der es unter anderem in Deutschland auf Banking- und Kreditkarten-Daten abgesehen hat. Eine Infektion ist aber nicht ohne weiteres möglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Trojaner Svpeng missbraucht Android-Feature…
So klappt es mit der IT-Sicherheit im Mittelstand
Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen Jahren Opfer von digitaler Wirtschaftsspionage oder Datendiebstahl geworden, aber die Dunkelziffer ist um ein Vielfaches größer. Aber nicht nur für Großunternehmen und Konzerne ist das eine alarmierende Tatsache, sondern…
Werbeverseuchte Version von Chrome-Erweiterung Web Developer im Umlauf
Betrüger sollen die Erweiterung unter ihre Kontrolle gebracht haben und eine kompromittierte Ausgabe an die mehr als 1 Million Nutzer verteilt haben. Dabei handelt es sich offenbar um eine aktuelle Masche. Advertise on IT Security News. Lesen Sie den…
Sechs Tipps gegen Spam
E-Mail ist für Unternehmen nach wie vor zu den beliebtesten Kommunikationskanälen. Das gilt auch für Cyberkriminelle. Im letzten Jahr lag der Spam-Anteil aller im Posteingang befindlichen Mails bei 60 Prozent, 35 Prozent dieser Spam-Mails enthielten Malware. Das belegen Zahlen aus…
Cyber Innovation Hub der Bundeswehr: Startups für bessere Pflaster und dynamischere IT
Die Bundeswehr will agiler werden. Dafür sucht sie nach IT-Fachkräften und neuen Ideen aus Startups. Das beginnt mit vielen Schreibtischen in einem Hochsicherheitsbüro und auf dem Hangar einer Fregatte. (Startup, Internet) Advertise on IT Security News. Lesen Sie den…
Sicherheitspatches: Varnish anfällig für DoS-Attacke
In verschiedenen Versionen von Varnish klafft eine Schwachstelle, über die Angreifer Server attackieren könnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Varnish anfällig für DoS-Attacke
So kann es passieren: Wirtschaftsspionage
Silvia, 51, ist Assistentin der Geschäftsführers bei einem kommunalen Bauunternehmen. Sie kümmert sich um das Office-Management mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: So kann es passieren: Wirtschaftsspionage
2017-08-02 IT Sicherheitsnews taegliche Zusammenfassung
Event-Tipps für IT-Experten im August: Cloud, PowerShell und jede Menge MVPs auf der Experts Live Sicherheitsbedenken: Amazon stoppt Verkauf von Blu-Smartphones Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf Schwachstellen in Outlook Industrieroboter hacken Windows Update for Business Verschlüsselung:…
Event-Tipps für IT-Experten im August: Cloud, PowerShell und jede Menge MVPs auf der Experts Live
Die Sommerpause neigt sich langsam dem Ende, die IT-Events nehmen langsam wieder zu: Auch im August dürfen sich Administratoren, IT-Professionals und Infrastrukturexperten im Microsoft-Umfeld wieder über viele interessante Veranstaltungen freuen – kleine und große, reale und virtuelle, informelle und praktische.…
Sicherheitsbedenken: Amazon stoppt Verkauf von Blu-Smartphones
Einige Smartphones der Firma Blu sind aus dem Angebot von Amazon verschwunden. Grund sind Funktionen des Firmware-Update-Mechanismus, über die Nutzerdaten an chinesische Server übertragen wurden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsbedenken: Amazon stoppt Verkauf…
Auch bei Amazon: Android-Smartphones mit vorinstallierter Malware im Umlauf
Vorinstallierte Malware auf dem Smartphone dürfte für viele Nutzer ein Albtraum sein. In einem aktuellen Fall sollen günstige Smartphones des Herstellers Nomu betroffen sein. Diese sind auch in Deutschland bestellbar. (Malware, Virus) Advertise on IT Security News. Lesen Sie…
Schwachstellen in Outlook
Wer Outlook in seiner IT-Umgebung nutzt, sollte möglichst schnell die neuen Updates installieren. Sie schließen drei Sicherheitslücken, die wie gemacht sind für Ransomware-Infektionen. Betroffen sind Windows- und Mac-Installationen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen…
Industrieroboter hacken
Obwohl Montageroboter unter Beachtung der körperlichen Sicherheit hergestellt werden, sind sie erschreckend einfach zu hacken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Industrieroboter hacken
Windows Update for Business
Windows 10 arbeitet für die Verteilung von Updates mit so genannten „Ringen“. Mit Windows Update for Business und über Gruppenrichtlinien können Administratoren über diese Ringe festlegen, auf welchen Rechnern welche Updates wann installiert und wie diese im Netzwerk verteilt werden…
Verschlüsselung: Von der TLS-Überwachung zur Massenüberwachung?
IT-Sicherheitsexperte mahnt: Degradierung des Diffie-Hellman-Verfahrens zum Zwecke eines… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Von der TLS-Überwachung zur Massenüberwachung?
Gastbeitrag: ALPHASCRAMBLE 2.0 – Neue Version der Alarmanlage für Ihre Website
Neue Version von ALPHASCRAMBLE erschienen – die Version 2.0 schützt ihre Webseite noch besser vor Hackern als zuvor. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gastbeitrag: ALPHASCRAMBLE 2.0 – Neue Version der Alarmanlage für…
Hintergrund: Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten
Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten
Sieben Tipps zur Cloud-Security
Public und Hybrid Clouds eröffnen Unternehmen neue Möglichkeiten und erlauben mehr Kontrolle über die Kosteneffizienz der IT, bieten aber gleichzeitig Anlass für Risiko- und Compliance-Überlegungen. Der wichtigste Schritt dabei: Cloud-Security darf nicht nur aus einem Häkchen in einer Checkbox bestehen.…
Sicherheitsupdates: VMware vCenter Server und Tools angreifbar
Die Entwickler schließen mehrere Schwachstellen in ihrer Software. Keine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware vCenter Server und Tools angreifbar
Mechanische Schlösser integriert in IP-basierte Zutrittskontrolllösung
Genetec und Salto schließen die Lücke zwischen mechanischen Schlössern und IP-basierter Zutrittskontrolle. Synergis, die IP-basierte Zutrittskontrolllösung von Genetec Security Center, kann ab sofort über die Salto-Netzwerktechnologie die autonomen, batteriebetriebenen Schlösser von Salto verwalten und steuern. Advertise on IT Security…
FireEye-Tochter Mandiant von Hackern geknackt
Hacker wollen den guten Ruf der Sicherheitsanalysten zerstören und veröffentlichen persönliche Daten von einer Workstation. Die Mandiant-Lösung selbst scheint nicht betroffen zu sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye-Tochter Mandiant von Hackern geknackt
Tesla gehackt
Keen Lab erklärt wie Modelle von Tesla gehackt werden können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tesla gehackt
Milestone Systems: Energieunternehmen spart durch Video
Das thailändische Energieunternehmen Geat setzt auf eine umfassende Videoüberwachungslösung von Milestone Systems für seine Wasserkraftwerke. Dadurch konnten die Arbeitskosten im Schnitt um 35 Prozent gesenkt und gleichzeitig die Sicherheit erhöht werden. Advertise on IT Security News. Lesen Sie den…
2017-08-01 IT Sicherheitsnews taegliche Zusammenfassung
Android: Banking-Trojaner zielt auf deutsche Konten Ältere Amazon Echos lassen sich über Debug-Kontakte rooten Gehackte Waschanlage demoliert mutwillig Fahrzeuge Günstige USV für NAS-Laufwerke ITSM im Fokus der Datenschutz-Grundverordnung Siemens: Zwischensockel mit EN54-23-Zulassung entwickelt Security: Linux-Desktops brauchen bessere Verteidigung PCS Systemtechnik:…
Android: Banking-Trojaner zielt auf deutsche Konten
Besonders heimtückisch: Banking-Trojaner Svpeng greift vor allem deutsche Nutzer an – und macht sich erst auf dem Kontoauszug bemerkbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Banking-Trojaner zielt auf deutsche Konten
Ältere Amazon Echos lassen sich über Debug-Kontakte rooten
Amazons Echo-Lautsprecher lässt sich rooten, falls man an die Debug-Kontakte unter dem Gerät heran kommt. Angreifer können das Gerät so kapern und alles mithören, was im Umfeld des digitalen Assistenten gesagt wird. Advertise on IT Security News. Lesen Sie…