Monat: November 2017

Achtung: Fake-Mails von Amazon im Umlauf!

Amazon versendet derzeit scheinbar E-Mails, welche die Eingabe der Nutzerdaten fordern. Vorsicht, dahinter stecken Betrüger!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Fake-Mails von Amazon im Umlauf!

Read more →

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Read more →

Software erfolgreich testen

Um eine Software stabil und erfolgreich einsetzen zu können, gilt es, möglichst viele Fehler und Schwächen vor dem Produktivbetrieb zu finden. Wie erfolgreich ein Bug Hunter ist, hängt dabei maßgeblich von den definierten Testfällen ab.   Advertise on IT Security…

Read more →

PayPal: Betrug über Kleinanzeigen-Portale

Auf Kleinanzeigen-Portalen nutzen Betrüger derzeit gefälschte Zahlungsbestätigungen von PayPal. Die Polizei schlägt Alarm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal: Betrug über Kleinanzeigen-Portale

Read more →

l+f: Auch Hacker leaken mal Daten

Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Hacker leaken mal Daten

Read more →

IT-Security funktioniert nur als Gesamtpaket

Fast kein Tag vergeht ohne Meldungen über Cyber-Attacken auf Unternehmen. Wer jetzt meint, dass dieses Firmen und ihre Mitarbeiter angesichts dieses Nachrichten-Dauerfeuers perfekte Schutzmechanismen entwickelt hätten, täuscht sich. Eine aktuelle Umfrage sieht hier noch „Luft nach oben“. Auch im Fokus:…

Read more →

Authentifizierung: Es geht auch sicher und bequem

Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist.   Advertise on IT Security News.…

Read more →

Vier Tipps gegen Hacker

Am 30. November ist der internationale „Computer Security Day“. Seit 1988 besteht dieser Tag, um dem Thema Informations- und Computersicherheit einen Platz im öffentlichen Bewusstsein einzuräumen. Anlässlich dieses Feiertags und der jüngst bekannt gewordenen Vorfälle bei Uber oder groß angelegter…

Read more →

Dallmeier: Flughafen Bristol nutzt Multi-Sensor-Technologie

In einer Video-Reportage wird die Multifocal-Sensor-Technologie Panomera von Dallmeier im Einsatz am Flughafen von Bristol vorgestellt. Dallmeier bietet umfassende Sicherheitslösungen für alle Einsatzgebiete rund um Flughäfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dallmeier: Flughafen Bristol…

Read more →

Heyden-Securit: Hausmesse „Hey-Day“ im April 2018

Zu seiner zweiten Hausmesse „Hey-Day“ lädt Heyden-Securit am 11. und 12. April 2018 nach Emsdetten in der Nähe des Unternehmensstammsitzes in Rheine ein. Neben zahlreichen Produktneuheiten bietet das Unternehmen mit seinen diesjährigen Partnern Optitime, Salto Systems, Secova und CSS Computer…

Read more →

Kaspersky Lab veröffentlicht Ransomware-Trends für 2017

Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund für die Steigerung:…

Read more →

Bitcoin Gold warnt vor gefälschtem Windows-Installer für Wallets

Unbekannte konnten vergangene Woche im Github-Repository der Kryptowährung Bitcoin Gold eine Wallet-Installationsdatei für Windows durch eine Fälschung ersetzen. Nutzer sollten auf der Hut sein, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin Gold…

Read more →

Neue Mirai-Variante – starke Aktivitäten entdeckt

Eine neue Variante einer Mirai IoT-Malware wurde nach Veröffentlichung eines Backdoor Exploits auf Netzwerkgeräten von ZyXEL beobachtet. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Mirai-Variante – starke Aktivitäten entdeckt

Read more →

Foxit schließt Sicherheitslücken in Reader und PhantomPDF

Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Blaupunkt Telematics: Zertifizierter Diebstahlschutz für Oldtimer

Pünktlich zur Retro Classics Cologne veröffentlichten der Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) und Blaupunkt Telematics mit „BPT 1500 BASIC“ eine GPS-basierte Diebstahlschutzlösung, die auch zur Fahrzeugsicherung für historische Automobile und Oldtimer zertifiziert ist.   Advertise on IT Security News. Lesen Sie…

Read more →

Facebook: Achtung, ignorieren Sie diese E-Mail!

Bei Facebook macht derzeit eine neue Betrugs-Masche die Runde. Das Perfide daran: Der Angriff erfolgt über eine täuschend echt wirkenden App!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Achtung, ignorieren Sie diese E-Mail!

Read more →

MacOS High Sierra erlaubt Root-Zugriff ohne Passwort

Mac-Nutzern steht die nächste kritische Schwachstelle ins Haus. Das Apple-System hat eine Lücke, über die sich jeder Anwender als Root-Nutzer anmelden kann – ein Passwort ist nicht notwendig. Vor allem bei öffentlich zugänglichen Systemen kann dies zu Chaos führen. Einzige…

Read more →

High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Read more →

Quiz: Hacker vs. Eichhörnchen

Wer ist Schuld an den Ausfällen dieser kritischen Infrastrukturen?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quiz: Hacker vs. Eichhörnchen

Read more →

Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig

Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…

Read more →

Testergebnisse für Antivirusprogramme für Windows 10 vorgelegt

Die Tester von AV-Test kritisieren bei Widniws Defender eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Testsieger im Consumer-Bereich sind Produkte von Kaspersky und AhnLab. Bei den Corporate-Lösungen liegen Bitdefender, Kaspersky Lab, Symantec und Trend Micro vorn.   Advertise on IT…

Read more →

Neues Captcha: Facebook verlangt Foto zur Identifizierung

Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Read more →

Auswege für cyberkriminelle Jugendliche

Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde…

Read more →

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards – und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung)…

Read more →

Genetec: Datenschutz-Modul erhält Gütesiegel

Das Modul „KiwiVision Privacy Protector” des Genetec Security Center hat zum vierten Mal das European Privacy Seal (EuroPriSe) erhalten. Das europäische Datenschutz-Gütesiegel wird IT-Lösungen für je zwei Jahre verliehen, die den Anforderungen der europäischen Datenschutzgesetze entsprechen.   Advertise on IT…

Read more →

Athmer: Fingerschutz verbessert Sicherheit an Türen

Seit Oktober startet Athmer mit der Auslieferung des neuen Fingerschutzsystems „NR-32 UniSafe“ für Türen. Der Fingerschutz überzeugt durch sein einzigartiges Design, verbesserter Sicherheit und universellen Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Athmer: Fingerschutz verbessert…

Read more →

Avira: Anti-Viren-Software irritierte Nutzer durch Raubkopie-Hinweis

Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Anti-Viren-Software…

Read more →

Kinox.to: Gefälschte Abmahnungen im Umlauf

Aktuell kommt es vermehrt zu Abmahnungen an vermeintliche Nutzer des illegalen Streaming-Portals Kinox.to – die sind jedoch gefälscht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinox.to: Gefälschte Abmahnungen im Umlauf

Read more →

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden. (McAfee, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Übernahme: McAfee…

Read more →

Multi-Faktor-Authentifizierung in Office 365

Immer mehr Unternehmen verwenden Office 365 für die Anbindung von Benutzern an verschiedene Clouddienste, wie E-Mail, Cloudspeicher, SharePoint Online und Business Intelligence. Mit Multi-Faktor-Authentifizierung (MFA) und Kennwortrichtlinien bietet der Cloud-Dienst von Microsoft einige Möglichkeiten, die Anmeldesicherheit zu optimieren.   Advertise…

Read more →

Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird als Einfallstor für…

Read more →

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Chinesische Hacker dringen in Siemens-Netze ein, Was tun gegen Ransomware, Sicherheitsrisiko “GhostWriter, Vectoring erstmals in gefördertem Gebiet mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…

Read more →

GMX und Web.de bieten kostenlose Verschlüsselung an

Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich.   Advertise on IT Security News.…

Read more →

Versicherung als Teil des digitalen Risikomanagements

Was tun, wenn Kriminelle digitale Hürden überwinden und in Unternehmen einbrechen? Eine aktuelle Studie des MRIC in Kooperation mit Cyber Risk Agency und der LMU stellt 20 Versicherungs-Policen gegenüber, die dann helfen sollen, wenn der Schaden schon entstanden ist.  …

Read more →

US-Justiz wirft Chinesen Hackerangriff auf Siemens vor

Die Hacker sollen dabei 407 Gigabyte an Daten gestohlen haben und versucht haben, Passwörter und Benutzernamen von Mitarbeitern zu stehlen. Sie sollen von 2011 bis 2017 aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wächterkontrollsystem mit digitalem Wachbuch: Abläufe optimieren

Die Dokumentation der vorgegebenen Kontrollrouten und die Notiz bestimmter Ereignisse gehören für das Bewachungsgewerbe zum Alltagsgeschäft – dient es doch zum einen der Sicherheit der Mitarbeiter und erfüllt auf der anderen Seite die Anforderungen der Kunden, deren Objekte bewacht werden.…

Read more →

Schneider Intercom: Mehrwerte durch vernetzte Sprechstellentechnik

Die Commend Funktion „Audio Monitoring“ von Schneider Intercom hilft in Notsituationen, indem sie ständig die Lautstärke in der Umgebung der Sprechstelle überwacht. Wird ein bestimmter Grenzwert überschritten, stellt das System automatisch eine Verbindung zum Leitstand her.   Advertise on IT…

Read more →

Panasonic: Sicherheitsrisiken im Bahnverkehr minimieren

Panasonic zeigte auf dem Railway Safety Forum in Frankfurt den Einfluss neuer Technologien auf Sicherheit und Komfort im Bahnverkehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Panasonic: Sicherheitsrisiken im Bahnverkehr minimieren

Read more →

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps mit RASP…

Read more →

Neue Betrugsmasche: Kriminelle wollen Ihre Facebook-Daten!

Betrüger versuchen, Facebook-Daten von Nutzern zu stehlen. Die angeblichen Mitarbeiter drohen mit einer Konto-Löschung. So schützen Sie sich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Betrugsmasche: Kriminelle wollen Ihre Facebook-Daten!

Read more →

iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige…

Read more →

Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Nach einem Bericht über eine potenzielle Sicherheitslücke bei mehr als zwei Dutzend Banking-Apps sollen mehrere Anwendungen in Kürze aktualisiert werden. […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Read more →

Was tun gegen Ransomware?

Mit WannaCry, NotPetya und BadRabbit gab es 2017 bereits drei große Angriffswellen mit Ransomware. Unternehmen brauchen zum Schutz vor Malware die richtigen organisatorischen Maßnahmen und technischen Hilfsmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was tun…

Read more →

GMX und Web.de bieten verschlüsselten Cloud-Speicher

Kunden von GMX und Web.de können ihre Dateien ab sofort verschlüsselt in der Cloud ablegen. Die Nutzung ist kostenlos und die Bedienung recht einfach. Dank Ende-zu-Ende-Verschlüsselung haben Dritte keinen Zugriff auf die Daten.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen einer Schwachstelle könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Read more →

Web.de und GMX: Verschlüsselung in der Cloud

Gute Nachricht für alle, die Daten bei GMX und Web.de in der Cloud speichern: Die Provider erhöhen die Sicherheit mit einer Verschlüsselung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Web.de und GMX: Verschlüsselung in der Cloud

Read more →

Telenot: Alarmtechnik umfassend weiterentwickelt

Die Gefahrenmelderzentrale „hiplex“ von Telenot ist technisch umfassend weiterentwickelt worden. Acht Jahre Arbeit hat ein 16-köpfiges Team bisher in das größte Entwicklungsprojekt des Alarmanlagen-Herstellers gesteckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telenot: Alarmtechnik umfassend weiterentwickelt

Read more →

VZM: Rechenzentren beraten und zertifizieren

Die von zur Mühlen’sche GmbH (VZM) ist ab sofort offizieller Partner der Essener TÜViT (TÜV Informationstechnik GmbH). TÜViT zertifiziert Rechenzentren nach dem TSI Kriterienkatalog und der europäischen Norm EN 50600 auf Grundlage der bewährten Methode Trusted Site Infrastructure (TSI) für…

Read more →

Uber informierte zuerst potenziellen Investor über Datenklau

Uber hat sich auch nach dem Chefwechsel Zeit damit gelassen, Behörden und Betroffene über den ein Jahr zurückliegenden großen Datendiebstahl zu informieren. […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uber informierte zuerst potenziellen Investor über…

Read more →

Baden Württemberg: Streit über „Cyberwehr“ im Landtag

Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten „Cyberwehr“ der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll. (Politik/Recht, Internet)   Advertise on…

Read more →

HP schließt kritische Sicherheitslücke in Enterprise-Druckern

HP hat neue Firmware-Versionen für seine Enterprise-Drucker bereitgestellt. Sie schließen eine als kritisch eingestufte Sicherheitslücke, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht. Entdeckt wurde die Anfälligkeit mit der Kennung CVE-2017-2750 von Forschern von FoxGlove Security, die technische Details in…

Read more →

DHL: Trojaner kommt per Fake-Mail

DHL informiert Sie angeblich über eine nahende Paketsendung. Es handelt sich jedoch um einen Trojaner, Achtung!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DHL: Trojaner kommt per Fake-Mail

Read more →