Wie angekündigt hat Apple sein Bug-Bounty-Programm für alle Sicherheitsforscher geöffnet. Für eine entdeckte Sicherheitslücke zahlt das Unternehmen unter Umständen bis zu 1,5 Millionen US-Dollar. (Apple, iPhone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security: Apple öffnet…
Autor: IT Security News
AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle
Malwarebytes hat seine Adware-Reinigungssoftware AdwCleaner auf die Version 8.0.1 aktualisiert und dabei eine DLL-Hijacking-Schwachstelle geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle
Cyberbedrohungen 2020
Mit der zunehmenden Digitalisierung wächst auch die Zahl der Sicherheitsbedrohungen. Was die letzten Jahre gezeigt haben: Cyber-Angriffe werden immer ausgefeilter. Fortinet entwirft Prognosen zur Bedrohungslandschaft im kommenden Jahr und stellt Methoden zur Verteidigung vor. Advertise on IT Security News.…
Weihnachtsgrüße: Kostenlose Nachrichten sicher versenden – Apps, Sprüche, Grüße und Grußkarten
Morgen kommt der Weihnachtsmann… Ja, bald ist es wieder soweit und die Geschenke unterm Weihnachtsbaum können ausgepackt werden. Doch haben Sie schon an die Weihnachtsgrüße für Ihre Liebsten gedacht? Nein? […] Der Beitrag Weihnachtsgrüße: Kostenlose Nachrichten sicher versenden – Apps,…
Warnung vor Onlineshops: Hier dürfen Sie nicht einkaufen (Fakeshop Liste)
Achtung: Neue Fakeshops entdeckt! Das Geld ist weg und die Ware kommt nicht oder es kommt nur minderwertige Ware. Diese Erfahrung machen einige Verbraucher in Deutschland beim Onlineshopping. Betrüger eröffnen […] Der Beitrag Warnung vor Onlineshops: Hier dürfen Sie nicht…
Daten von 267 Millionen Facebook-Nutzern offen im Netz
Sicherheitsforscher haben eine ungesicherte Datenbank mit offenbar gestohlenen Informationen von 267 Millionen Facebook-Nutzern im Netz entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 267 Millionen Facebook-Nutzern offen im Netz
Inkasso Aleksander & Co KG: Mahnschreiben an Stromkunden sind Betrug
Aktuell befinden sich Mahnungen des Inkassobüros Aleksander & Co KG im Umlauf. Die Mahnungen werden derzeit an Stromkunden von eprimo, Eon Energie Deutschland und der Paderborner Stadtwerke versendet. Doch die Schreiben […] Der Beitrag Inkasso Aleksander & Co KG: Mahnschreiben an…
267 Millionen Nutzer betroffen: Facebook mit neuem Datenleck konfrontiert
Die Datenschutz-Skandale um Facebook reißen nicht ab. Nun ist ein weiteres großes Datenleck aufgetaucht. Ob die Daten missbraucht wurden, ist unklar. Im Jahr 2019 hatte der Social-Media-Riese aus Palo Alto bereits mit einigen Datenschutz-Problemen zu kämpfen. Nun wurde kurz vor…
Abzocke: SMS „Unzustellbares Paket!“ im Namen von DHL führt in Abofalle
Eine SMS im Namen von DHL kündigt ein angebliches Paket an, welches im Verteilerzentrum liegt. Für zwei Euro kann es seinen Weg angeblich fortsetzen. Doch mit Eingabe Ihrer Daten starten […] Der Beitrag Abzocke: SMS „Unzustellbares Paket!“ im Namen von…
Betrug beim Onlineshopping: Ware ohne Bestellung bekommen (Video)
Es kann jeden treffen. Immer häufiger klauen Betrüger Identitäten ahnungsloser Personen und bestellen Ware auf fremden Namen. Die Pakete erhalten die Opfer allerdings nicht. Diese werden oft erst durch Mahnungen […] Der Beitrag Betrug beim Onlineshopping: Ware ohne Bestellung bekommen…
Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20 aus
Aufgrund eines Fehlers verlieren alle von Cisco IOS signierten X.509-Zertifikate Anfang 2020 ihre Gültigkeit. Anschließend kann man keine neuen mehr erzeugen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20…
Zynga: 200 Millionen Spielerkonten geknackt
Spielen Sie „Words With Friends”? Dann könnte auch Ihr Konto betroffen sein. COMPUTER BILD hat alle Informationen zum Mega-Hack! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zynga: 200 Millionen Spielerkonten geknackt
Netzwerksicherheit in Krankenhäusern
In unserer Serie über IT-Sicherheit in unterschiedlichen Branchen werfen wir dieses Mal einen Blick auf die Krankenhäuser. Deswegen haben wir mit Dr. Nicolas Krämer, dem kaufmännischen Geschäftsführer des Lukaskrankenhauses Neuss, und seinen Mitarbeitern, dem Chief Digital Officer Dr. Klaus Höffgen…
Alle Jahre wieder: Zu hohe Schadstoffkonzentration in Lichterketten
Gerade in der Vorweihnachtszeit und an Weihnachten sind sie beliebt. Die Rede ist von den Lichterketten. Im Haus, der Wohnung, im Garten und auf dem Balkon wird geschmückt, was das […] Der Beitrag Alle Jahre wieder: Zu hohe Schadstoffkonzentration in…
Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung auf Klimakrise
Am besten sofort löschen: In E-Mails mit dem Betreff „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“ (oder ähnlich) lauert Emotet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung…
Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden
Mit dem Content Management System Drupal erstellte Websites sind angreifbar. Aktualisierte Versionen schaffen die Sicherheitsprobleme aus der Welt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden
BSI veröffentlicht englische Version der Blockchain-Analyse
Im Mai 2019 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine umfassende und tiefgehende Analyse der Blockchain-Technologie veröffentlicht. Diese steht seit Anfang Dezember auch in der englischen Version zur Verfügung. Advertise on IT Security News. Lesen Sie…
Die Industrie wird Hacker-Angriffsziel
Die komplette Anlage ist ausgefallen, die Produktion steht still. Das und noch vieles mehr sind die Resultate eines Cyber-Angriffs auf Unternehmen. Laut einer Studie rückt zunehmend die Industrie mit ihren Produktionsumgebungen in den Fokus der Kriminellen. Advertise on IT…
Das Supertalent 2019: per legalem Live-Stream verfolgen + Sendetermine (Finale)
Am 21. Dezember 2019 um 20:15 geht es auf RTL ins Finale der 13. Staffel von „Das Supertalent“. Zwölf Talente kämpfen um den Titel. Neben Casting Urgestein Dieter Bohlen sitzen […] Der Beitrag Das Supertalent 2019: per legalem Live-Stream verfolgen…
Welcher IT-Security-Typ sind Sie?
Schrecken der Hacker oder größtes lebendes Einfallstor für Cyber-Kriminelle? Mit dem Persönlichkeitstest von Dell Technologies finden mittelständische Geschäftsführer heraus, wie es wirklich um ihre IT-Sicherheits-Kompetenzen bestellt ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Welcher IT-Security-Typ…
Bundestag: ePetitionsplattform lässt E-Mail-Enumeration zu
Die Passwort-Reset-Funktion der ePetitionsplattform des Bundestags lässt E-Mail- bzw. User-Enumeration zu. Bei der Eingabe einer nicht vorhandenen E-Mail-Adresse bzw. Nutzeraccounts erscheint die Meldung: Für diese E-Mail-Adresse liegt kein Konto vor. Anders bei bestehenden Konten: Eine E-Mail wurde an Ihre Adresse…
Apple zahlt für Sicherheitslücken bis zu 1,5 Millionen US-Dollar
Apples Bug-Bounty-Programm steht nun jedem offen und berücksichtigt Schwachstellen in allen eigenen Betriebssystemen bis hin zu iCloud. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zahlt für Sicherheitslücken bis zu 1,5 Millionen US-Dollar
Spam-Mail: Lieferung eines Paket mit mehr als 10 kg Gewicht führt zu Datensammler
Eine Spam-Nachricht mit dem Betreff „Lieferung eines Paket mit mehr als 10 kg Gewicht …“ verspricht Ihnen die Lieferung eines Fernsehers. Natürlich kostenfrei. Doch wenn Sie Ihre Daten eingeben, bekommen […] Der Beitrag Spam-Mail: Lieferung eines Paket mit mehr als…
SSD mit Bürgerdaten von Behörden bei eBay gefunden
Arbeitet eine Behörde mit persönlichen Daten von Bürgern, ist besondere Sorgfalt geboten. Dennoch tauchte bei eBay eine SSD mit Zehntausenden Bürgerdaten auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSD mit Bürgerdaten von Behörden bei eBay…
Frankfurt am Main ist wieder online
Nach einem Emotet-Angriff hatte die Stadt ihre IT-Systeme heruntergefahren und die Amtsstuben geschlossen. Freitag soll es wieder Normalbetrieb geben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frankfurt am Main ist wieder online
Facebook will unabhängig von Android werden – und arbeitet an eigenem OS
Um seine Abhängigkeit von Googles Android zu verringern, arbeitet Facebook einem US-Medienbericht nach an einem eigenen Betriebssystem. Mit an Bord ist ein Microsoft-Veteran. Schon einmal, vor mehr als sechs Jahren, hatte Facebook an einer Art eigenem Betriebssystem gewerkelt – allerdings ohne…
CB-K19/1069 Update 4
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen Informationen offenzulegen oder seine Rechte zu erweitern.…
IT Sicherheitsnews taegliche Zusammenfassung 2019-12-19
Anti-Android: Facebook arbeitet an eigenem OS Weniger Abhängigkeit von Android: Facebook arbeitet an eigenem OS Finnland: Kostenloser KI-Crashkurs für jeden Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg Deutsche Bank Phishing: E-Mail „Der…
Anti-Android: Facebook arbeitet an eigenem OS
Um seine Abhängigkeit von Googles Android zu verringern, arbeitet Facebook einem US-Medienbericht nach an einem eigenen Betriebssystem. Mit an Bord ist ein Microsoft-Veteran. Schon einmal, vor mehr als sechs Jahren, hatte Facebook an einer Art eigenem Betriebssystem gewerkelt – allerdings ohne…
Weniger Abhängigkeit von Android: Facebook arbeitet an eigenem OS
Um seine Abhängigkeit von Googles Android zu verringern, arbeitet Facebook einem US-Medienbericht nach an einem eigenen Betriebssystem. Mit an Bord ist ein Microsoft-Veteran. Schon einmal, vor mehr als sechs Jahren, hatte Facebook an einer Art eigenem Betriebssystem gewerkelt – allerdings ohne…
Finnland: Kostenloser KI-Crashkurs für jeden
Was einst nur für finnische Staatsbürger konzipiert wurde, kann jetzt von jedem Interessierten genutzt werden: der kostenlose Online-KI-Crashkurs der finnischen Regierung. Im Jahr 2018 startete Finnland einen kostenlosen Online-Crashkurs, der den Themenbereich der künstlichen Intelligenz behandelte. So sollten die Bürger…
Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen
Auf Frankfurt am Main folgt Bad Homburg vor der Höhe: Die Stadt hat ihre IT-Systeme nach eigenen Angaben wegen einer Schadsoftware heruntergefahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen
Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg
Der Lehrbetrieb an der Katholischen Hochschule Freiburg (KH) läuft derzeit nur eingeschränkt, Verwaltungsmitarbeiter wurden früher in den Urlaub geschickt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg
Deutsche Bank Phishing: E-Mail „Der Einweisungsprozess ist obligatorisch“ ist Spam
Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Der Einweisungsprozess ist obligatorisch“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking. Diese Mails stammen nicht von der Bank. Es handelt […] Der Beitrag Deutsche Bank Phishing: E-Mail „Der Einweisungsprozess ist…
Microsoft versorgt Security Essentials für Windows 7 weiter mit Signatur-Updates
Microsoft macht eine Rolle rückwärts und will seine Security Essentials (MSE) auch nach dem 14. Januar 2020 zumindest weiter mit Signatur-Updates versorgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft versorgt Security Essentials für Windows 7…
Darum läuft auf dem Computer von Wladimir Putin noch Windows XP
Auf dem Computer des russischen Präsidenten Wladimir Putin im Kreml-Büro läuft noch die veraltete Betriebssystemversion Windows XP. Und das hat natürlich einen Grund. Vor über 18 Jahren hat Microsoft Windows XP auf den Markt gebracht. Vor mehr als fünf Jahren…
Fröhliche Weihnachten – wünscht das magility Team!
Gemäß unserer bestehenden Tradition haben wir heute unsere Ugly Christmas Sweater ausgepackt und beim Jahresausklang auf das bald endende Geschäftsjahr 2019 zurückgeblickt. Wir bedanken uns bei all unseren Kunden und Partnern für die vertrauensvolle und inspirierende Zusammenarbeit in 2019 und…
Facebook: Tausende Seiten mit gekauften Likes enttarnt!
Ein Datensatz eines großen Like-Anbieters verrät: Tausende Seiten kauften Fake-Daumen, auch Unternehmen und Politiker. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Tausende Seiten mit gekauften Likes enttarnt!
Finnland macht seinen Online-KI-Crashkurs weltweit kostenlos
Was einst nur für finnische Staatsbürger konzipiert wurde, kann jetzt von jedem Interessierten genutzt werden: der kostenlose Online-KI-Crashkurs der finnischen Regierung. Im Jahr 2018 startete Finnland einen kostenlosen Online-Crashkurs, der den Themenbereich der künstlichen Intelligenz behandelte. So sollten die Bürger…
CB-K19/1098
Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen…
CB-K19/1097
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 Extensions ausnutzen, um seine Privilegien zu erhöhen,…
CB-K19/1096
Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome, Google Chrome for Linux und Google Chrome for Mac ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Advertise on IT Security News. Lesen…
Causa Facebook vs. Schrems: EuGH-Generalanwalt zweifelt am Privacy Shield
Das Instrument der Standardvertragsklauseln, mit dem Daten europäischer Nutzer in Drittländer wie die USA übertragen werden dürfen, sei zwar prinzipiell gültig, meint der EuGH-Topjurist Henrik Saugmandsgaard Øe in der Causa Schrems; trotzdem könne Facebook dazu verdonnert werden, darauf gestützte Übermittlungen…
CB-K19/1091
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Administratorrechte zu erlangen, einen Denial of Service Zustand herbeizuführen oder um nicht spezifizierte Auswirkungen zu erzielen. Advertise on IT…
CB-K19/1092
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 ausnutzen, um einen Cross-Site Scripting Angriff und…
Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Chrome ist ein Internet-Browser von Google. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff
Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen
Googles Entwickler haben eine abgesicherte Chrome-Version Chrome veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen
Schutz für die Smart Factory
In der industriellen Produktion reißt die Digitalisierung derzeit große Sicherheitslücken auf. Herkömmliche Sicherheitslösungen greifen in der Industrie 4.0 zu kurz. Trend Micro stellt daher zwei Lösungen speziell für die Sicherheit der Smart Factory vor. Advertise on IT Security News.…
Meilenstein der Energiewende: Drittes Smart-Meter-Gateway zertifiziert
Meilenstein der Energiewende: Drittes Smart-Meter-Gateway zertifiziert Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meilenstein der Energiewende: Drittes Smart-Meter-Gateway zertifiziert
Dancing on Ice – Eiskunstlauf mit Promis per legalem Livestream online verfolgen – Finale
Am 20. Dezember 2019 tanzen Prominente bei Dancing on Ice auf dem Eis nach dem Rhythmus der Musik. Im Finale geht es darum, welcher Prominente mit seiner Eiskunstlaufkür mithilfe eines Eiskunstlaufprofis […] Der Beitrag Dancing on Ice – Eiskunstlauf mit Promis…
Legal Highs: Polizei warnt vor gefährlichen Pillen/Substanzen
Die Polizei warnt derzeit vor illegalen Substanzen/Pillen, die auch als „Legal Highs“ bezeichnet werden. Diese Designerdrogen sind nicht für den menschlichen Verzehr bestimmt und können neben Gesundheitsschäden auch zum Tod […] Der Beitrag Legal Highs: Polizei warnt vor gefährlichen Pillen/Substanzen…
IT-Sicherheit in Niedersachsens Kliniken: Krankenkassen wollen nicht zahlen
Für gesetzlich vorgeschriebene Maßnahmen zur Verbesserung der IT-Sicherheit fordern Kliniken mehrere Millionen Euro von den Krankenkassen – bislang vergebens. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit in Niedersachsens Kliniken: Krankenkassen wollen nicht zahlen
Bonpflicht ab 2020: Mehr Papier und elektronische Kassenzettel
Im Januar 2020 verändert sich einiges, nicht immer zur zum Guten. Eine der Neuerungen ist die Pflicht von Händlern einen Kassenbon auszuhändigen. Das gilt dann für alle Waren und auch […] Der Beitrag Bonpflicht ab 2020: Mehr Papier und elektronische…
Windows 10? Fehlanzeige! Darum nutzt Wladimir Putin noch Windows XP
Auf dem Computer des russischen Präsidenten Wladimir Putin im Kreml-Büro läuft noch die veraltete Betriebssystemversion Windows XP. Und das hat natürlich einen Grund. Vor über 18 Jahren hat Microsoft Windows XP auf den Markt gebracht. Vor mehr als fünf Jahren…
Zu verkaufen: Fujifilm FUJINON XC15-45mm F3.5-5.6 OIS PZ Objektiv
Nein, das hat diesmal nichts mit IT zu tun – aber mit meiner zweiten Leidenschaft, dem Fotografieren. Ich habe hier ein Fujifilm XC15-45mm F3.5-5.6 Objektiv (schwarz) mit OIS zu verkaufen. Es ist neuwertig, nur einmal ausprobiert und die Firmware auf…
Spam E-Mails im Namen von Bundesbehörden enthalten Emotet-Trojaner
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schadhaften E-Mails, die im Namen von verschiedenen Bundesbehörden versendet werden. Worauf Sie achten und wie Sie sich verhalten sollten, erklären […] Der Beitrag Spam E-Mails im Namen von Bundesbehörden enthalten…
Petition gegen elektronischen Patientenakte (ePA): Keine zentrale Datenspeicherung
Ab heute habt ihr die Möglichkeit die Petition »Keine zentrale Datenspeicherung sämtlicher Patientendaten/Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis« zu zeichnen. Auszug aus der Petition: Der Bundestag möge beschließen, dass Patienten keine Nachteile erleiden…
WhatsApp-Sicherheitslücke: Das können Nutzer tun!
Ein neues Datenleck bedroht die Sicherheit der WhatsApp-Nutzer. Angreifer lassen den Messenger abstürzen. So schützen Sie sich! Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp-Sicherheitslücke: Das können Nutzer tun!
Vier Anzeichen eines Insider-Angriffs
Nach wie vor denken die meisten bei Cyberbedrohungen vor allem an externe Angreifer, die mittels Malware und ausgeklügelter Angriffstechniken in Unternehmenssysteme eindringen, um dort Daten zu entwenden. Entsprechend wird viel in den Perimeterschutz investiert. Dabei werden aber leicht diejenigen übersehen,…
Unfassbar: Die beliebtesten Passwörter der Deutschen
Der deutsche Internetnutzer ist unbelehrbar: Auch 2019 machen die Top-Charts der beliebtesten Passwörter sprachlos. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unfassbar: Die beliebtesten Passwörter der Deutschen
Kommentar zum Thema „Ticketkauf für UEFA 2020“
Die 16. UEFA-Europameisterschaft läuft vom 12. Juni bis 12. Juli 2020. Um den 60. Geburtstag des Turniers zu feiern, wurden 12 Städte auf dem ganzen Kontinent als Gastgeber ausgewählt. Doch wie alle Großveranstaltungen, wird auch dieses Turnier Kriminelle anlocken, die…
Neue Betrugsmasche mit Ein-Cent-Überweisung: Wenn Betrüger Geld überweisen
Kriminelle und dubiose Geschäftemacher denken sich immer wieder neue Betrugsmaschen aus. Letztlich wollen sie dabei an das Geld der Opfer. Wenn Sie eine Überweisung von einem Cent auf Ihr Bankkonto […] Der Beitrag Neue Betrugsmasche mit Ein-Cent-Überweisung: Wenn Betrüger Geld…
Words with Friends/Draw Something: Spiele-Entwickler Zynga wurde gehackt – über 218 Millionen Accounts
Zynga ist einer der bekanntesten Spiele-Entwickler für Apps auf dem Smartphone. Wie jetzt bekannt wurde, gab es im September 2019 einen erfolgreichen Hacker-Angriff auf das Unternehmen. Dabei wurden Daten von […] Der Beitrag Words with Friends/Draw Something: Spiele-Entwickler Zynga wurde…
Microsoft patcht SharePoint Server außer der Reihe
Es gibt ein wichtiges Sicherheitsupdate für verschiedene Versionen von Microsoft SharePoint Server. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft patcht SharePoint Server außer der Reihe
IT-Systeme der Stadt Frankfurt am Main wegen Malware-Befall offline
Eine Schadsoftware, die wohl per Mail kam, hat Frankfurts städtische IT-Systeme lahmgelegt. Die Stadt ist derzeit mit den Aufräumarbeiten beschäftigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Systeme der Stadt Frankfurt am Main wegen Malware-Befall offline
Wie ich vor 30 Jahren in die IT-Sicherheitsbranche kam!
Für viele Menschen und Medien ist Ransomware ein ziemlich neues Problem. Dieser Eindruck bestätigt sich, wenn man die steigende Zahl der Ransomware-Attacken in den letzten Jahren sieht. Tatsächlich ist das Problem aber viel älter, als die meisten von uns denken.…
Typewise schickt die QWERTZ-Tastatur in Rente – aber soll euch schneller tippen lassen
Die QWERTZ-Tastatur basiert auf 140 Jahre alten Schreibmaschinen-Layouts. Typewise bringt ein frisches Design mit, das Tippende effizienter und fehlerfreier schreiben lassen soll. Wir haben die Tastatur-Alternative einen Monat lang getestet. Mit Typewise – einer Alternative für die klassische, virtuelle QWERTZ-Tastatur…
Winterreifen-Pflicht: Was gilt in der Schweiz, Österreich, Deutschland?
Mit dem Herbst sollten Autos auf Winterreifen umgerüstet werden. Denn nur mit der richtigen Bereifung sind Sie in der kalten Jahreszeit sicher unterwegs. Aber wie ist das eigentlich in den […] Der Beitrag Winterreifen-Pflicht: Was gilt in der Schweiz, Österreich,…
Neue NIST-Richtlinien zur Zero-Trust-Architektur
Vor wenigen Wochen veröffentlichte das National Institute for Standards and Technology (NIST) den Entwurf einer Publikation zur Zero-Trust-Architektur (NIST SP 800-207), kurz ZTA. Vectra sieht maschinelles Lernen und KI als Grundstein für eine erfolgreiche ZTA. Advertise on IT Security…
heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
In dem eintägigen Seminar demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
Beratungsplattform gewaltlos.de bessert bei Sicherheit und Datenschutz nach
Gestern erhielt ich eine ausführliche Rückmeldung der Beratungsplattform gewaltlos.de. Zur Erinnerung: Warnung vor der Beratungsplattform gewaltlos.de. Eine kurze Zusammenfassung der E-Mail: Der eingebettete JavaScript-Schadcode wurde entfernt (Code aktiv seit Juli 2018) Die Sicherheitsmaßnahmen wurden verbessert Google Analytics wurde entfernt Google…
Windows 7: Supportende im Januar 2020
Microsoft beendet zum 14. Januar 2020 den Support für die von vielen Windows-7-Nutzern eingesetzten Microsofts Security Essentials (MSE). Wer Windows 7 weiterhin einsetzen möchte, muss sich nach einem alternativen Antivirenprogramm umsehen. Der Hintergrund ist, dass auch der zehnjährige Support für…
Apple passt Safari an
Apple hat die in den Browser Safari integrierte Anti-Tracking-Technik verbessert. Jede Art von Tracking-Verhinderung berge das Risiko, selbst für Tracking missbraucht zu werden, wenn Webseiten die unterschiedliche Handhabung etwa von Web-Inhalten und URLs durch den Browser entdecken können, wie Apples…
Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen
Die Macher von Maze und Sodinokibi läuten womöglich einen unerfreulichen Trend ein: Sie wollen sensible Dokumente infizierter Unternehmen online stellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen
Facebook sammelt Standortdaten seiner Nutzer – auch bei deaktivierter Funktion
Facebook sammelt Standortdaten seiner Nutzer, auch wenn diese die Funktion deaktiviert haben – unter anderem über die IP-Adressen. Das hat das Social Network jetzt eingeräumt. Auch wenn Nutzer die Ortungsdienste auf ihren Smartphones deaktivieren, sammelt und verwendet Facebook deren Standortdaten weiter.…
„Kein Opt-out“: Facebook sammelt Standortdaten auch bei deaktivierter Funktion
Facebook sammelt Standortdaten seiner Nutzer, auch wenn diese die Funktion deaktiviert haben – unter anderem über die IP-Adressen. Das hat das Social Network jetzt eingeräumt. Auch wenn Nutzer die Ortungsdienste auf ihren Smartphones deaktivieren, sammelt und verwendet Facebook deren Standortdaten weiter.…
Top 15: Die größten Datendiebstähle der letzten 15 Jahre
Pro Sekunde werden 75 Datensätze kompromittiert. Pro Tag kommen rund 6,5 Millionen Datensätze „abhanden“. Die 15 größten Datenlecks fasst eine Infografik für euch zusammen. Die Webhosting-Experten vom Hosting Tribunal haben eine Infografik erstellt, die sich mit den 15 größten Datenlecks…
IT Sicherheitsnews taegliche Zusammenfassung 2019-12-18
Deaktiviert? Facebook sammelt deine Standortdaten trotzdem
Facebook sammelt Standortdaten seiner Nutzer, auch wenn diese die Funktion deaktiviert haben – unter anderem über die IP-Adressen. Das hat das Social Network jetzt eingeräumt. Auch wenn Nutzer die Ortungsdienste auf ihren Smartphones deaktivieren, sammelt und verwendet Facebook deren Standortdaten weiter.…
Surfshark: Jetzt GPS-Standort ändern in der Android-App
Wer sich der GPS-Kontrolle durch Apps entziehen möchte, muss seinen Standort ändern. Diese Funktion führt Surfshark nun für Android-Geräte ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Surfshark: Jetzt GPS-Standort ändern in der Android-App
Von AOL bis Facebook: Die größten Datenlecks der vergangenen 15 Jahre
Pro Sekunde werden 75 Datensätze kompromittiert. Pro Tag kommen rund 6,5 Millionen Datensätze „abhanden“. Die 15 größten Datenlecks fasst eine Infografik für euch zusammen. Die Webhosting-Experten vom Hosting Tribunal haben eine Infografik erstellt, die sich mit den 15 größten Datenlecks…
Abus: Neue Akku-Kamera mit bis zu 13 Monaten Laufzeit
Abus erweitert sein Sortiment um eine kabellose Kamera. Die soll nicht nur unabhängig vom Router sein, sondern auch enorm lange durchhalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abus: Neue Akku-Kamera mit bis zu 13 Monaten…
AOL, Ebay, Uber, Facebook: Das waren die größten Datenlecks der letzten 15 Jahre
Pro Sekunde werden 75 Datensätze kompromittiert. Pro Tag kommen rund 6,5 Millionen Datensätze „abhanden“. Die 15 größten Datenlecks fasst eine Infografik für euch zusammen. Die Webhosting-Experten vom Hosting Tribunal haben eine Infografik erstellt, die sich mit den 15 größten Datenlecks…
CB-K19/1079 Update 1
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel USB subsystem x3 ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service zu verursachen oder Informationen offenzulegen. Advertise on IT Security…
CB-K19/0778 Update 22
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0778 Update…
CB-K19/0978 Update 15
Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen. Advertise on IT…
CB-K19/0955 Update 8
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0955 Update 8
Das beliebteste Passwort der Deutschen lautet 123456 – immer noch
Wie in den Vorjahren bleiben die Deutschen ihren unsicheren Passwörtern treu. Das belegt die Top 20 der meist verwendeten Passwörter des Jahres 2019 eindrucksvoll. Auf dem Spitzenplatz der Liste mit den häufigsten Passwörtern der Deutschen schafft es die Zahlenkombination 123456,…
CB-K19/0864 Update 11
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Dateien zu manipulieren und um einen Denial of Service Zustand herbeizuführen. Advertise on IT Security News. Lesen Sie den…
Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung
Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix – heute Rohde und Schwarz – und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte – was nie…
CB-K19/0910 Update 17
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer…
CB-K19/0741 Update 18
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Advertise on IT Security News. Lesen Sie…
CB-K19/0997 Update 6
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0997 Update…
Die beliebtesten deutschen Passwörter im Jahre 2019
Welche Passwörter nutzen die Deutschen am meisten? Genau das haben Forscher des Hasso-Plattner-Instituts (HPI) in einer Studie ermittelt. Die Top 20 Kennwörter 2019 sind weder sicher, noch besonders einfallsreich. Aber sie […] Der Beitrag Die beliebtesten deutschen Passwörter im Jahre 2019…
Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert
Das BSI warnt derzeit vor Spam-Mails im Namen mehrerer Bundesbehörden. Ursprung ist eine Emotet-Infektion. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert
Mit künstlicher Intelligenz: Google macht jetzt Tierschutz
Google hat ein neues Feld für sich entdeckt. Mithilfe eines riesigen Netzwerks an Wildkameras überwacht der Konzern die Population verschiedener Tierarten. Eine KI klassifiziert die Tiere auf den Aufnahmen. Mit einem auf künstlicher Intelligenz basierenden Programm will Google Tiere in…
Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen
Mit Joomla erstellte Websites sind angreifbar. Eine aktualisierte Version ist verfügbar. Keine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen
Es könnte so einfach sein…
Die Sicherheitslage für Smartphones mit Android-Betriebssystem verbessert sich – aber nur sehr langsam. Ein wesentlicher Grund dafür: Die große Vielfalt der eingesetzten Versionen. Wir beleuchten in einer zweiteiligen Reihe die aktuelle Problemlage und geben Hinweise, die Sicherheit der Geräte zu…
Aufpassen Du musst! Neuer Star Wars-Film ruft Cyberkriminelle auf den Plan
In diesem Jahr gibt es bereits 10 Prozent mehr Attacken gegen Star Wars-Fans als im Vorjahr. Auch die Phishing-Gefahr ist erhöht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufpassen Du musst! Neuer Star Wars-Film ruft Cyberkriminelle…
Barracuda legt Messlatte für Cloud-Security höher
Mit Cloud Application Protection (CAP) hat Barracuda eine neue, integrierte Plattform vorgestellt, die interoperable Lösungen und Funktionen für die vollständige Anwendungssicherheit vereinen soll. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Barracuda legt Messlatte für Cloud-Security höher