Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0250
Autor: IT Security News
KfW-Sonderprogramm 2020 wegen Coronakrise startet heute
Die Mittel für das KfW-Sonderprogramm, das wegen der Coronakrise aufgesetzt wurde, sind unbegrenzt. Es steht sowohl kleinen, mittelständischen Unternehmen als auch Großunternehmen zur Verfügung. Die Kreditbedingungen wurden nochmals verbessert. Niedrigere Zinssätze und eine vereinfachte Risikoprüfung der KfW bei Krediten bis…
CB-K20/0227 Update 4
Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen offenlegen oder Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News.…
CB-K20/0216 Update 6
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen, Informationen…
CB-K20/0097 Update 8
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Chrome Based Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder unbekannte Auswirkungen zu verursachen. Advertise…
CB-K20/0113 Update 10
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um…
CB-K20/0131 Update 5
Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen…
CB-K19/0728 Update 14
Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren, Einsicht in vertrauliche Daten zu erlangen, einen Cross-Site Scripting oder Denial of Service Angriff auszuführen oder weitere…
CB-K20/0039 Update 23
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden. Advertise…
CB-K20/0062 Update 4
JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um beliebigen Programmcode auszuführen. Advertise…
CB-K20/0154 Update 8
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0154…
CB-K20/0129 Update 6
Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. JBoss A-MQ ist eine Messaging-Plattform. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform und Red Hat JBoss A-MQ ausnutzen, um…
IoT-Risiken durch vorinstallierte Apps
Nicht nur Smartphones und Tablets werden mit vorinstallierten Apps geliefert, sondern viele IoT-Geräte auf Android-Basis, wie zum Beispiel Bordcomputer bei vernetzten Fahrzeugen. Sicherheitsforscher weisen auf Risiken hin, die durch die vorinstallierten Apps auftreten können. Die IoT-Sicherheit muss entsprechend erweitert werden.…
Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert – vorübergehend
Um den Zugriff auf COVID-19-Informationen zu gewährleisten, hat Mozilla TLS 1.0/1.1 in Firefox wieder eingeschaltet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert – vorübergehend
MSN virus
Der MSN-Virus ist ein gefährlicher Trojaner, der den MSN Messenger für seine Verbreitung verwendet Das Ziel des Virus ist die Kontaktliste des Betroffenen in MSN, sodass dieselbe infizierte Nachricht an alle Freunde gesendet werden kann. Verwendet man dasselbe Passwort für…
Feven ads
Feven ist eine weitere Anwendung, die leicht in Ihren Computer eindringen kann, ohne nach einer ausdrücklichen Erlaubnis zu fragen Diese Verbreitungsmethode hat bereits zu zahlreichen Diskussionen im Internet geführt, weil es so aussieht, dass Sie nicht sicher sein können, wie…
Lücken bei VMware
Verschiedene Anwendungen von VMware für macOS und Windows zum Erstellen und Managen von virtuellen Maschinen sind über zwei Sicherheitslücken angreifbar. Setzen Angreifer an der Lücke (CVE-2020-3950) in Fusion, Horizon Client, VMware Remote Console (VMRC) und Workstation an, könnten sie virtuelle…
Inbox Toolbar
Die Inbox-Toolbar ist ein weiteres Browser hijackendes Programm, welches der Ursprung von lästigen Pop-ups und anderen Anzeigen auf dem Computer sein kann Angeblich soll die Inbox-Toolbar ein hilfreiches Tool für diejenigen sein, die nach beliebigen Informationen im Internet suchen. Man…
Domain-Missbrauch schadet Unternehmen und Kunden
Die Einführung neuer Top-Level-Domains (TLDs) hat Cyberkriminellen den Domainbetrug erleichtert und zu einem Anstieg dieser Verbrechensform geführt. Angreifer nutzen die sich rasch entwickelnde Domain-Landschaft, um Unternehmen und deren Kunden zu schaden. Die Identifizierung und Abschaltung betrügerischer Domains wird immer komplexer…
Mozilla: Firefox holt veraltetes TLS zurück
Als Grund gibt Mozilla staatliche Webseiten mit Coronavirus-Informationen an, die kein aktuelles TLS unterstützen. Ein weiterer Grund dürfte Google sein. (Firefox, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla: Firefox holt veraltetes TLS zurück
Wie Nordkorea die Hacks nachgewiesen werden
„Hidden Cobra“ ist der US-Codename für die staatlichen Hacker Nordkoreas. Wie kann man überhaupt wissen, ob und wann die Diktatur hinter einer Attacke steckt? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Nordkorea die Hacks nachgewiesen…
Patch für Antiviren-Software von Trend Micro verfügbar
Wer die Antiviren-Software Apex One und OfficeScan von Trend Micro unter Windows einsetzt, sollte nun die aktuellen Versionen installieren. Die Produkte sind über fünf Sicherheitslücken angreifbar – vier davon gelten als „kritisch„. Im schlimmsten Fall könnten Angreifer Schadcode auf Computern…
Microsoft pausiert Updates für Edge-Browser
Microsoft wird bis auf Weiteres keine großen Updates für seinen Edge-Browser veröffentlichen. Google hatte zuvor ebenfalls eine Pause angekündigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft pausiert Updates für Edge-Browser
Ad Network Performance virus
Alles was man über Ad Network Performance wissen muss Hat man sich mit Ad Network Performance infiziert, wird der Computer träge und es tauchen viele störende Anzeigen beim Internetsurfen auf. Die Anzeigen tauchen in Formen wie Pop-ups, Bannern oder In-Text-Links,…
Coronavirus: ZVEI warnt vor Zusammenbruch der Lieferketten
Der Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sieht die Funktionsfähigkeit der Lieferketten beim Kampf gegen die Ausbreitung des Coronavirus zunehmend in Gefahr. „Um die Pandemie-Notfallpläne umzusetzen, müssen unsere Medizintechnik-Unternehmen weiter produzieren können“, erklärt ZVEI-Präsident Michael Ziesemer. „Das setzt voraus, dass die…
Homeoffice: Technik, Sicherheit, Fallstricke
Arbeitnehmer- und Familienfreundlichkeit: Unter diesen Aspekten stand die Arbeit von zuhause aus seit Jahren. Doch viele Arbeitgeber haben sich dem Konzept verweigert. Die Sorge vor dem Coronavirus veranlasst viele Arbeitgeber nun jedoch massenhaft, ihre Angestellten im Homeoffice arbeiten zu lassen.…
TeleTrusT-Leitfaden zur E-Mail-Verschlüsselung
Die TeleTrusT-Arbeitsgruppe „Cloud Security“ hat eine umfangreiche Informationsbroschüre zu E-Mail-Verschlüsselung erstellt. Die Publikation einschließlich illustrierter Handlungsanleitungen richtet sich sowohl an IT-Experten als auch einschlägig IT-Interessierte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeleTrusT-Leitfaden zur E-Mail-Verschlüsselung
Dahua verlagert KI-Roadshow teilweise ins Internet
Von der Verlagerung der KI-Roadshow von Dahua ins Internet betroffen sind die Roadshow-Stationen Düsseldorf, München und Berlin. Diese Veranstaltungen werden stattdessen als Webinare abgehalten, deren Inhalte identisch zur Roadshow-Agenda und deren Registrierung und Teilnahme kostenlos sind. Dazu zählt ebenfalls der…
„Instacops“ – Polizei nutzt Instagram
Was auf Instagram aus als halb dienstlichem, halb privatem Interesse begann, nämlich das Posten von Bildern und Berichten über den Polizeialltag durch Polizisten im Internet („Instacops“), haben nun die Innenbehörden von Bund und Ländern als Chance erkannt. Soviel offenes Bekenntnis…
Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Das Kombinieren von drei Sicherheitslücken führt dazu, dass IP-Kameras des Herstellers Lilin in einem Botnetz landen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Google zahlt 6,5 Millionen USD an Hacker aus
Google zahlt 6,5 Millionen USD an Hacker aus und erhöht so das IT-Sicherheitslevel enorm. Erfolgreiche Bug Bounty Programme sind zwar teuer, aber Sicherheitsvorfälle sind teurer! Eine Summe von 6,5 Millionen USD zieht Aufmerksamkeit auf sich. Doch google hat früh verstanden,…
Google-Services: Google-Nutzerdateien komplett herunterladen
Wer seine Files nicht nur Googles Servern überlassen will, sondern zusätzlich ein lokales Backup bevorzugt, kann selektiv vorgehen und einzelne Dateien oder Ordner vom jeweiligen Dienst herunterladen. Für einen Download en bloc müssen Sie aber anders vorgehen. Wir zeigen, wie…
IT Sicherheitsnews wochentliche Zusammenfassung – Woche 12
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-22 Kampf gegen Corona: Folding@home ist jetzt schnellster Supercomputer der Welt Folding@home ist jetzt leistungsstärker als die Top-7-Supercomputer zusammen Website Security kostenfrei testen und beobachten! Pwn2Own: Hacking-Wettbewerb zum ersten Mal virtuell IT Sicherheitsnews taegliche Zusammenfassung 2020-03-21…
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-22
Kampf gegen Corona: Folding@home ist jetzt schnellster Supercomputer der Welt Folding@home ist jetzt leistungsstärker als die Top-7-Supercomputer zusammen Website Security kostenfrei testen und beobachten! Pwn2Own: Hacking-Wettbewerb zum ersten Mal virtuell IT Sicherheitsnews taegliche Zusammenfassung 2020-03-21 Coronakrise: Amazon Prime Video schließt…
Kampf gegen Corona: Folding@home ist jetzt schnellster Supercomputer der Welt
Das Projekt Folding@home, das derzeit nach einem Gegenmittel gegen das Coronavirus Sars-CoV-2 sucht, ist jetzt leistungsstärker als die sieben besten Supercomputer der Welt zusammen. Anfang März hatte das vor 20 Jahren von der Stanford University ins Leben gerufene Projekt Folding@home…
Folding@home ist jetzt leistungsstärker als die Top-7-Supercomputer zusammen
Das Projekt Folding@home, das derzeit nach einem Gegenmittel gegen das Coronavirus Sars-CoV-2 sucht, ist jetzt leistungsstärker als die sieben besten Supercomputer der Welt zusammen. Anfang März hatte das vor 20 Jahren von der Stanford University ins Leben gerufene Projekt Folding@home…
Website Security kostenfrei testen und beobachten!
IT-Sicherheit & Website Security ist nicht nur ein großes Thema – sondern es wird auch immer präsenter. Mittlerweile machen täglich Nachrichten die Runde, dass es mal wieder einen Datendiebstahl gab oder Sicherheitslücken aufgetaucht und ausgenutzt worden sind. Informationen erhält man…
Pwn2Own: Hacking-Wettbewerb zum ersten Mal virtuell
von Trend Micro Der Pwn2Own 2020 Hacking-Wettbewerb der von dem zu Trend Micro gehörenden ZDI fand zum ersten Mal vollständig virtuell statt, wie auch die CanSecWest, im Rahmen derer normalerweise Pwn2Own ausgetragen wird. Sieben Teams traten in den zwei Tagen…
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-21
Coronakrise: Amazon Prime Video schließt sich Netflix und Youtube an, reduziert Video-Datenrate Der Security-RückKlick 2020 KW 11 Sevencast #1 – Von Corona, Home Office und Neuland Riesige Datenbank mit riesigen Datenlecks geleakt So hübscht ihr euren nächsten Zoom-Video-Call aus dem…
Coronakrise: Amazon Prime Video schließt sich Netflix und Youtube an, reduziert Video-Datenrate
Nach Netflix und Youtube schließt sich nun auch Amazon Prime Video der öffentlich geäußerten Bitte des EU-Kommissars Thierry Breton an und reduziert die Videoauflösung seines Dienstes. Am Mittwoch dieser Woche hielt es EU-Kommissar Thierry Breton für geboten, sich per Twitter…
Der Security-RückKlick 2020 KW 11
von Trend Micro Quelle: CartoonStock Das Coronavirus ist für Cyberkriminelle ein willkommener Köder, doch vernachlässigen sie auch die Weiterentwicklung ihrer Schädlinge wie den Banking-Trojaner Trickbot nicht. Die Frage, ob KI-Technologie ausreichend schützen kann,…
Sevencast #1 – Von Corona, Home Office und Neuland
Der Sevencast ist zurück. Vor knapp zwei Jahren veröffentlichten wir die letzte Folge des Cybärcast von der CeBIT. Jetzt melden wir uns zurück mit dem Sevencast. Wir gehen jeden Samstag morgen online. Getreu dem alten Motto „aus dem Ruhrpott, von…
Riesige Datenbank mit riesigen Datenlecks geleakt
Der Sicherheitsexperte Bob Diachenko ist einer, der dafür bekannt ist, lecke Datenbanken im Netz aufzuspüren. Nun ist ihm ein weiterer Coup gelungen. Immerhin gut fünf Milliarden Einträge schwer ist Diachenkos neuester Fund. Das jüngste, von Bob Diachenko gefundene Datenleck entbehrt nicht…
So hübscht ihr euren nächsten Zoom-Video-Call aus dem Homeoffice mit Sandstränden auf
Habt ihr ein unaufgeräumtes Homeoffice zu verstecken oder einfach Lust auf einen abwechslungsreichen Backdrop bei Videokonferenzen? Virtuelle Hintergründe bei Zoom machen’s möglich – wir zeigen euch, wie’s geht. Immer mehr Video-Calls und Konferenzen finden in Heimarbeit statt. Dabei möchtet ihr…
Anwaltskanzlei warnt Mitarbeiter: Vorsicht bei Sprachassistenten im Homeoffice
Eine britische Anwaltskanzlei hat ihre Mitarbeiter im Homeoffice aufgefordert, bei Besprechungen mit Mandanten Sprachassistenten wie Alexa oder Cortana aus dem Zimmer zu entfernen. In den vergangenen Monaten hatten US-Tech-Konzerne wie Apple, Amazon, Google und Microsoft bestätigt, dass sie Audio-Mitschnitte von…
Android 11: Welche Smartphones bekommen das große „R“-Update?
Ein Dreivierteljahr nach dem Release von Android 10 klopft mit Android 11 schon leise die nächste Iteration von Googles Smartphone-Betriebssystem an die Tür. Welche Smartphones und Tablets erhalten das R-Update – wir haben uns für euch umgesehen, welche Geräte dabei…
Corona-Netzlast: Amazon senkt Datenrate von Prime Video in Europa
Nach Netflix und Youtube schließt sich nun auch Amazon Prime Video der öffentlich geäußerten Bitte des EU-Kommissars Thierry Breton an und reduziert die Videoauflösung seines Dienstes. Am Mittwoch dieser Woche hielt es EU-Kommissar Thierry Breton für geboten, sich per Twitter…
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-20
Ganz schön meta: Datenbank mit fünf Milliarden Datenlecks geleakt Angst vor Netzüberlastung: Auch Prime Video reduziert Bandbreitennutzung Corona-Krise: Anwälte warnen vor Sprachassistenten im Homeoffice Coronakrise: Amazon senkt Datenrate seines Prime-Video-Dienstes in Europa Videokonferenzen aufpeppen – so funktionieren virtuelle Hintergründe bei…
Ganz schön meta: Datenbank mit fünf Milliarden Datenlecks geleakt
Der Sicherheitsexperte Bob Diachenko ist einer, der dafür bekannt ist, lecke Datenbanken im Netz aufzuspüren. Nun ist ihm ein weiterer Coup gelungen. Immerhin gut fünf Milliarden Einträge schwer ist Diachenkos neuester Fund. Das jüngste, von Bob Diachenko gefundene Datenleck entbehrt nicht…
Angst vor Netzüberlastung: Auch Prime Video reduziert Bandbreitennutzung
Nach Netflix und Youtube schließt sich nun auch Amazon Prime Video der öffentlich geäußerten Bitte des EU-Kommissars Thierry Breton an und reduziert die Videoauflösung seines Dienstes. Am Mittwoch dieser Woche hielt es EU-Kommissar Thierry Breton für geboten, sich per Twitter…
Corona-Krise: Anwälte warnen vor Sprachassistenten im Homeoffice
Eine britische Anwaltskanzlei hat ihre Mitarbeiter im Homeoffice aufgefordert, bei Besprechungen mit Mandanten Sprachassistenten wie Alexa oder Cortana aus dem Zimmer zu entfernen. In den vergangenen Monaten hatten US-Tech-Konzerne wie Apple, Amazon, Google und Microsoft bestätigt, dass sie Audio-Mitschnitte von…
Coronakrise: Amazon senkt Datenrate seines Prime-Video-Dienstes in Europa
Nach Netflix und Youtube schließt sich nun auch Amazon Prime Video der öffentlich geäußerten Bitte des EU-Kommissars Thierry Breton an und reduziert die Videoauflösung seines Dienstes. Am Mittwoch dieser Woche hielt es EU-Kommissar Thierry Breton für geboten, sich per Twitter…
Videokonferenzen aufpeppen – so funktionieren virtuelle Hintergründe bei Zoom
Habt ihr ein unaufgeräumtes Homeoffice zu verstecken oder einfach Lust auf einen abwechslungsreichen Backdrop bei Videokonferenzen? Virtuelle Hintergründe bei Zoom machen’s möglich – wir zeigen euch, wie’s geht. Immer mehr Video-Calls und Konferenzen finden in Heimarbeit statt. Dabei möchtet ihr…
„Alexa, hör weg!“: Kanzlei warnt Mitarbeiter im Homeoffice vor Sprachassistenten
Eine britische Anwaltskanzlei hat ihre Mitarbeiter im Homeoffice aufgefordert, bei Besprechungen mit Mandanten Sprachassistenten wie Alexa oder Cortana aus dem Zimmer zu entfernen. In den vergangenen Monaten hatten US-Tech-Konzerne wie Apple, Amazon, Google und Microsoft bestätigt, dass sie Audio-Mitschnitte von…
Sicherheitsfirma stellt versehentlich riesige Leak-Datenbank ins Netz
Der Sicherheitsexperte Bob Diachenko ist einer, der dafür bekannt ist, lecke Datenbanken im Netz aufzuspüren. Nun ist ihm ein weiterer Coup gelungen. Immerhin gut fünf Milliarden Einträge schwer ist Diachenkos neuester Fund. Das jüngste, von Bob Diachenko gefundene Datenleck entbehrt nicht…
Video-Call, aber in hübsch: So ersetzt ihr bei Zoom euer unaufgeräumtes Zimmer durch Sandstrände
Habt ihr ein unaufgeräumtes Homeoffice zu verstecken oder einfach Lust auf einen abwechslungsreichen Backdrop bei Videokonferenzen? Virtuelle Hintergründe bei Zoom machen’s möglich – wir zeigen euch, wie’s geht. Immer mehr Video-Calls und Konferenzen finden in Heimarbeit statt. Dabei möchtet ihr…
Schadcode-Lücken in Adobe Acrobat und Reader
Angreifer könnten macOS- und Windows-Computer mit verwundbaren Acrobat- und Reader-Ausgaben über das Internet attackieren und eigenen Code ausführen. Um das zu unterbinden, hat Adobe abgesicherte Versionen veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode-Lücken in…
VPN mit Windows 10: Im Home-Office wie in der Firma
Sie sind im Home-Office und wollen auf Ihr Firmen-Netzwerk zugreifen? Kein Ding, mit Windows 10 geht das ganz einfach. So wird es gemacht! Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN mit Windows 10: Im Home-Office…
Cybercrime: Vorsicht vor dubiosen Corona-Mails!
Nicht nur vor realen Viren müssen Sie sich in der Corona-Krise fürchten. Cyberkriminelle nutzen die Situation aus, um Malware zu verbreiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybercrime: Vorsicht vor dubiosen Corona-Mails!
Martinelli-Virus: Kettenbrief verunsichert WhatsApper
Ein Kettenbrief kehrt zurück und belästigt WhatsApp-Nutzer. Wieder mal warnt der Text vor dem Martinelli-Virus, der sich in einem Video versteckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Martinelli-Virus: Kettenbrief verunsichert WhatsApper
Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Beim erstmals komplett online ausgetragenen Pwn2Own wurden unter anderem Windows, macOS und Ubuntu erfolgreich attackiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
Der Datenschutzbeauftragte Johannes Caspar überprüft auf eine Beschwerde hin die auf automatisierte Gesichtserkennung spezialisierte US-Firma Clearview AI. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
D-LINK Router: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-LINK Router: Mehrere Schwachstellen ermöglichen Offenlegung…
CB-K20/0244
Symantec Veritas NetBackup ist eine weitverbreitete Lösung zur Datensicherung von IT-Systemen. Der Symantec Veritas NetBackup Server kommuniziert mit dem Client über den NetBackup Network Daemon (vnetd). Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Symantec Veritas NetBackup ausnutzen, um beliebigen…
Kaspersky-Aktuell: worauf man derzeit in puncto IT-Sicherheit achten sollte
Plötzlich spielt sich das Leben online ab! Das Streaming-Aufkommen ist um ein vielfaches höher als sonst und auch Einkäufe werden deutlich öfter online getätigt. Wir geben Tipps, auf was Sie jetzt dabei achten sollten. Advertise on IT Security News.…
Googles Advanced Protection für Android-Geräte erweitert
Im Rahmen von Googles Advanced Protection ist künftig die App-Kontrolle auf Android-Geräten automatisch aktiviert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles Advanced Protection für Android-Geräte erweitert
CB-K20/0246
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Advertise on IT Security News. Lesen…
Anzeige | Deine Arbeit sollte da sein, wo du willst – egal auf welchem Gerät
Seamless Mobility bedeutet Freiheit und Struktur zugleich. Vor allem für Kreativberufe bietet eine reibungslose, geräteunabhängige Vernetzung von Plattformen und Tools enorme Entwicklungschancen. Doch die ist noch viel zu selten. Strukturierte Cross-Device-Connectivity hilft Kreativen, jederzeit flexibel an ihren Projekten zu arbeiten…
CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Eine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Status der Open-Source-Lizenzierung
Die Zahl der Open-Source-Komponenten, die Entwickler in den eigenen Code einbinden, nimmt stetig zu. Doch damit kommt es auch häufiger zu Compliance-Verstößen und weitervererbten Sicherheitslücken, warnt Flexera im „State of Open Source License Compliance“-Report. Advertise on IT Security News.…
CB-K20/0247
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um Informationen offenzulegen. Advertise on…
CB-K20/0245
MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen. Advertise on IT Security News. Lesen…
Ransomware tarnt sich als Tracking-App für Infektionen
Die aktuelle Covid19-Pandemie schafft ideale Voraussetzungen für Schadsoftware. Viele Menschen sind verunsichert oder haben Angst – und daraus schlagen Kriminelle gnadenlos Kapital. Auch Smartphones sind ein lohnendes Ziel. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung
Wer E-Mails erhält, die angeblich von WHO oder Sparkasse stammen, der sollte besser zweimal hinschauen: Diverse Spam-Wellen bauen auf die Angst vor dem Virus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht Corona-Phishing: Aktuelle Mails setzen…
Bosch Building Technologies baut Videosicherheit aus
Bosch Building Technologies verstärkt den Bereich Videosicherheit. Als Senior Vice President ist Michael Seiter zukünftig für die Sparte Video Systems & Solutions des Bosch-Geschäftsbereichs verantwortlich. Magnus Ekerot übernimmt, ebenfalls als Senior Vice President, das weltweite Marketing für das umfassende Security-Portfolio…
Sichere Mobilfunkabdeckung für große Gebäude und Schiffe
Der neueste Antennen-Combiner und -Verstärker versorgt große Gebäude oder Schiffe mit mobilem Breitband und ermöglicht eine umfassende Mobilfunkabdeckung. Das Modul eignet sich für alle Bereiche, in denen die Stärke der Mobilfunksignale (2G, 3G, 4G, 5G) nicht ausreicht oder nicht vorhanden…
Wie sicher ist die Cloud?
Workloads werden immer häufiger in der Cloud laufen. Dies bestätigte die IDC-Studie Data Center Trends 2019. Häufig wird dabei gerne übersehen, dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen. Was ist bei der der Implementierung von Cloud-Diensten im Hinblick…
Zusatznetzteil für Brandmeldesystem
Das Zusatznetzteil des Telenot-Brandmeldesystems dient zum einen für die Versorgung allgemeiner Verbraucher. Zum anderen kann so die Energieversorgung der Brandmeldezentrale Hifire 4400, die das Herzstück des Brandmeldesystems ist, entlastet werden. Das Zusatznetzteil wird direkt in den Loop 4000 eingebunden. Die…
BSI erkennt SGS Digital Trust Services als Prüfstelle für CC und CEM an
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die SGS Digital Trust Services GmbH als Prüfstelle anerkannt. Die zum 15. Februar 2020 ausgestellte Urkunde gilt für die Bereiche Common Criteria (CC) und Common Evaluation Methodology (CEM). Advertise on…
Coronavirus macht Homeoffice zum Hacker-Ziel
Das Coronavirus hat Europa und viele andere Länder der Welt fest im Griff. Um die Ansteckungsfälle soweit wie möglich zu reduzieren bleiben Restaurants und Geschäfte geschlossen und Homeoffice wird für viele Angestellte immer mehr zum Alltag. Dadurch steigt allerdings die…
Der DigitalPakt Schule
Schulen sollen digitalisiert werden. Aber wie sollten die Weichen jetzt gestellt werden? Was sind die Grundvoraussetzungen für Digitalisierung an Schulen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der DigitalPakt Schule
Apklab.io erkennt bösartige COVID-19-Anwendungen
Jeder hat das Coronavirus im Kopf, auch die Cyberkriminellen. Und ich bin schon lange genug in dieser Branche, um zu wissen, dass in der Welt des Online-Betrugs leider nichts heilig ist. Selbst etwas so todernstes wie eine Pandemie wird ausgenutzt,…
iOS 13.4 erscheint nächste Woche: Das bringt das nächste große Update auf iPhones und iPads
Apple wird iOS 13.4 und iPadOS 13.4 am 24. März 2020 veröffentlichen. Das Update bringt zahlreiche Neuerungen und erstmals die Möglichkeit, die iOS- und macOS-Version einer Software im Bundle zu kaufen. Das nächste große Update für iOS und iPadOS steht…
13 Sicherheitslücken in Chrome geschlossen
Google hat die abgesicherte Chrome-Version 80.0.3987.149 veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 13 Sicherheitslücken in Chrome geschlossen
14 Gadgets für 14 Tage Homeoffice
Mit der Coronakrise müssen immer mehr Menschen ins Homeoffice. Wir haben eine kleine Auswahl an nützlichen und lustigen Gadgets zusammengestellt, mit denen die Arbeit am heimischen Schreibtisch vielleicht etwas leichter fällt oder gar Langeweile vertreibt. Advertise on IT Security…
Zutrittskontrolle und Zeiterfassung schaffen Mehrwerte
Der integrierte Ansatz aus Zutrittskontrolle und Zeiterfassung kann für Anwender echte Mehrwerte schaffen, das zeigt exemplarisch das Unternehmen Stabilus S.A., das nun auf eine neue kombinierte Lösung von Interflex setzt. Mit der Zutrittskontrolle wird der global organisierte Konzern seinen umfassenden…
Google Hacking: Wenn die Suchmaschine Lücken und Logs präsentiert!
Beim Google Hacking geht es, wie generell bei Suchmaschinen, um Informationsbeschaffung. Manchmal ist auch vom Google Dorking die Rede. Diese Technik wird von Angreifern benutzt um sich der ausgefeilten Suchtechnik von Google zu bedienen. Ausgefeilte Suchanfragen präsentieren Sicherheitslücken, Fehlermeldungen, sensible…
Nicht nur die Corona-Krise treibt den Datendurchsatz am DE-CIX nach oben
Immer mehr Leute arbeiten über das Netz von Zuhause aus, immer mehr Menschen haben nichts zu tun und bingen Netflix-Serien oder zocken Call of Duty. Das steigert den Datenverkehr. Den Technikchef des weltweit größten Internetknotens DE-CIX Frankfurt beunruhigt das nicht.…
Firefox Quantum: Update-Optionen im Firefox-Browser wechseln
Eine in die GUI eingebaute einfache Möglichkeit, den Release Channel zu wechseln, sieht Firefox nicht vor. Wer also zum Beispiel von der Stable- auf eine Beta-Version umsteigen will, muss die Einstellung für den Update-Kanal auf andere Weise vornehmen. Advertise…
IT Sicherheitsnews taegliche Zusammenfassung 2020-03-19
Netflix drosselt Streaming-Qualität in Europa wegen Corona-Krise Wegen Corona-Krise: Netflix drosselt Streaming-Qualität in Europa HMD Connect: Nokia-Handybauer bietet globale Daten-SIM für 20 Euro an Corona-Angst lässt Empfänger klicken: Cyberkriminelle schicken Malware-Mails mit Covid-19-Themen HMD Connect: Nokia-Hersteller kündigt globalen Daten-Roaming-Dienst an…
Netflix drosselt Streaming-Qualität in Europa wegen Corona-Krise
Nach einem Aufruf der EU-Kommission drosselt Netflix die Streaming-Qualität in Europa und reduziert damit das Datenvolumen um 25 Prozent. Das soll die Netze in der Corona-Krise entlasten. Zunächst hatte die Schweiz eine zeitweise Abschaltung von Netflix ins Spiel gebracht, weil…
Wegen Corona-Krise: Netflix drosselt Streaming-Qualität in Europa
Nach einem Aufruf der EU-Kommission drosselt Netflix die Streaming-Qualität in Europa und reduziert damit das Datenvolumen um 25 Prozent. Das soll die Netze in der Corona-Krise entlasten. Zunächst hatte die Schweiz eine zeitweise Abschaltung von Netflix ins Spiel gebracht, weil…
HMD Connect: Nokia-Handybauer bietet globale Daten-SIM für 20 Euro an
Der Nokia-Handybauer HMD Global steigt in ein neues Geschäftsfeld ein und bietet fortan mit HMD Connect einen globalen Daten-Roaming-Dienst an. Mit HMD Connect will der Hersteller Reisenden eine Daten-SIM anbieten, die weltweit genutzt werden kann. Per App soll der Kunde…
Corona-Angst lässt Empfänger klicken: Cyberkriminelle schicken Malware-Mails mit Covid-19-Themen
Die E-Mail ist das Einfallstor Nummer Eins für Schadsoftware. Das machen sich Cyberkriminelle aktuell vor allem zunutze, indem sie wichtige Informationen oder Angebote zur Corona-Krise vorgaukeln. Es gilt nach wie vor, dass Nutzer insbesondere im Zusammenhang mit dem Erhalt von…
HMD Connect: Nokia-Hersteller kündigt globalen Daten-Roaming-Dienst an
Der Nokia-Handybauer HMD Global steigt in ein neues Geschäftsfeld ein und bietet fortan mit HMD Connect einen globalen Daten-Roaming-Dienst an. Mit HMD Connect will der Hersteller Reisenden eine Daten-SIM anbieten, die weltweit genutzt werden kann. Per App soll der Kunde…
Martinelli-Virus: Was ist dran am WhatsApp-Kettenbrief?
Ein Kettenbrief kehrt zurück und belästigt WhatsApp-Nutzer. Wieder mal warnt der Text vor dem Martinelli-Virus – nervig oder gefährlich? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Martinelli-Virus: Was ist dran am WhatsApp-Kettenbrief?
Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge
Nicht nur bei Acrobat und Reader hat Adobe nachgebessert, sondern auch bei Bridge, ColdFusion, Experience Manager, Photoshop und Genuine Integrity Service. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: Weitere teils kritische Updates unter anderem für…
Malware: E-Mail-Angriffe mit Corona-Thematik nehmen weltweit zu
Die E-Mail ist das Einfallstor Nummer Eins für Schadsoftware. Das machen sich Cyberkriminelle aktuell vor allem zunutze, indem sie wichtige Informationen oder Angebote zur Corona-Krise vorgaukeln. Es gilt nach wie vor, dass Nutzer insbesondere im Zusammenhang mit dem Erhalt von…
CB-K20/0121 Update 2
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können. Ein entfernter, anonymer…
CB-K20/0123 Update 2
Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer. Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server…