Neben den immer lauter werdenden Trends der Elektromobilität gibt es noch weitere Ansätze zur nachhaltigen Gestaltung des zukünftigen Individualverkehrs. So rücken Power-to-Liquid bzw. Power-to-Gas Kraftstoffe (Ptx-Kraftstoffe), auch synthetische Kraftstoffe oder E-Fuels genannt, immer stärker in den Fokus. Diese synthetischen Kraftstoffe…
Autor: IT Security News
Windows Installer mit bösartigen JavaScript, VBScript und PowerShell-Skripts
Originalbeitrag von Llallum Victoria, Threats Analyst Windows Installer nutzt Microsoft Software Installation (MSI)-Paketdateien für die Installation von Programmen. Jede Package-Datei hat eine Art relationale Datenbank, die die erforderlichen Daten und Anleitungen für die Installation oder das Entfernen von Programmen enthält.…
Resilience Management – von strategischer Bedeutung
Resilience Management – von strategischer Bedeutung wwe Mi., 24.04.2019 – 16:03 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Resilience Management – von strategischer Bedeutung
Aufzugnotruf normkonform umrüsten gemäß DIN EN 81-28
Aufzugnotruf normkonform umrüsten gemäß DIN EN 81-28 wwe Di., 23.04.2019 – 08:36 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufzugnotruf normkonform umrüsten gemäß DIN EN 81-28
BDSW trifft Spitze der Bundesagentur für Arbeit
BDSW trifft Spitze der Bundesagentur für Arbeit wwe Mi., 24.04.2019 – 08:55 Advertise on IT Security News. Lesen Sie den ganzen Artikel: BDSW trifft Spitze der Bundesagentur für Arbeit
Moderne Technik von Assa Abloy sichert Welterbe
Moderne Technik von Assa Abloy sichert Welterbe wwe Di., 23.04.2019 – 10:01 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Moderne Technik von Assa Abloy sichert Welterbe
Gepanzert oder ungepanzert?
Gepanzert oder ungepanzert? wwe Mi., 24.04.2019 – 12:26 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gepanzert oder ungepanzert?
Team-Messenger: Ab in die Matrix!
Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix – und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft. (Matrix, Skype) Advertise on IT Security News.…
App für die leichte Bedienung von Alarmsystemen
App für die leichte Bedienung von Alarmsystemen wwe Do., 25.04.2019 – 07:49 Advertise on IT Security News. Lesen Sie den ganzen Artikel: App für die leichte Bedienung von Alarmsystemen
32. Arbeitskreissitzung „Sicherheit für Rechenzentren“
32. Arbeitskreissitzung „Sicherheit für Rechenzentren“ wwe Di., 23.04.2019 – 09:37 Advertise on IT Security News. Lesen Sie den ganzen Artikel: 32. Arbeitskreissitzung „Sicherheit für Rechenzentren“
Genetec unter den Top Five bei Nummernschilderkennung
Genetec unter den Top Five bei Nummernschilderkennung wwe Mi., 24.04.2019 – 09:02 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Genetec unter den Top Five bei Nummernschilderkennung
Sony 4K-Kameras sichern Übergänge über Delaware River
Sony 4K-Kameras sichern Übergänge über Delaware River wwe Do., 25.04.2019 – 07:58 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sony 4K-Kameras sichern Übergänge über Delaware River
Unix: OpenBSD 6.5 nutzt Retguard und bringt Openrsync
Die aktuelle Version 6.5 des Betriebssystems OpenBSD nutzt den neuen Stack-Protector Retguard. Die Entwickler liefern außerdem einen eigenen lokalen DNS-Resolver aus und arbeiten an einer Eigenentwicklung für Rsync, die nun getestet werden kann. (OpenBSD, Server-Applikationen) Advertise on IT Security…
Digitale Identitäten erfolgreich schützen
Obwohl das Risiko durch eine Vielzahl von Datendiebstählen bekannt ist, setzen die meisten Unternehmen weiterhin auf den klassischen Login mit Benutzername und Passwort. Je mehr Geschäfte und Verwaltungsvorgänge digital werden, desto wichtiger wird es aber, die persönlichen digitalen Identitäten besser…
Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke
Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke
Sicheres Messaging mit Messenger Layer Security
Sichere Kommunikation sowohl privat als auch in Unternehmen gewinnt derzeit vielerorts an Dringlich- und Wichtigkeit. Der neue Ende-zu-Ende-verschlüsselte, offene Protokollstandard Messenger Layer Security (MLS) soll Messaging in großen Gruppen effizient und sicher machen. Advertise on IT Security News. Lesen…
Amazon: Alexa-Mitarbeiter hatten Zugriff auf persönliche Kundendaten
Ohne große Mühe haben Amazon-Mitarbeiter persönliche Daten eines Kunden einsehen können, wenn dieser ein Alexa-Gerät nutzt. Der Datenzugriff ist zwar limitiert worden, Alexa-Mitarbeiter können aber weiterhin die bei einem Alexa-Gerät hinterlegte Anschrift einsehen. (Amazon Alexa, Google) Advertise on IT…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-24
Edge für iOS und Android: Microsoft erweitert Features um Single-Sign-On Android-App „WiFi Finder“ leakte private WLAN-Passwörter BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen IoT-Geräte werden zum Mittel für DDoS-Angriffe 16. Deutscher IT-Sicherheitskongress: Anmeldung bis zum 6. Mai möglich Nach Angriff…
Edge für iOS und Android: Microsoft erweitert Features um Single-Sign-On
Das Feature ist für Unternehmen gedacht, die Azure AD einsetzen. Single-Sign-On unterstützt SaaS- und selbst gehostete Anwendungen. Eine weitere neue Funktion schränkt außerdem den Zugriff auf bestimmte Applikationen über Chrome oder Safari ein. Advertise on IT Security News. Lesen…
Android-App „WiFi Finder“ leakte private WLAN-Passwörter
Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-App „WiFi Finder“ leakte private WLAN-Passwörter
BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
IoT-Geräte werden zum Mittel für DDoS-Angriffe
IT-Security-Anbieter A10 Networks hat den neuen „DDoS Threat Intelligence Report“ vorgestellt. Die Ergebnisse zeigen, welche Tools Hacker für DDoS-Angriffe nutzen und welche Ziele sie dabei angreifen. Bei der Studie kam heraus, dass verstärkt IoT-Geräte ausgenutzt werden, um Ziele weltweit mit…
16. Deutscher IT-Sicherheitskongress: Anmeldung bis zum 6. Mai möglich
16. Deutscher IT-Sicherheitskongress: Anmeldung bis zum 6. Mai möglich Advertise on IT Security News. Lesen Sie den ganzen Artikel: 16. Deutscher IT-Sicherheitskongress: Anmeldung bis zum 6. Mai möglich
Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware
Neben Asus sind sechs weitere Firmen aus dem asiatischen Raum von Angriffen der Shadowhammer-Gruppe betroffen. Auch hier wurde die Schadsoftware mit den echten Zertifikaten der Softwarehersteller signiert. Der Trojaner wird nur unter bestimmten Bedingungen aktiv. (Malware, Virus) Advertise on…
ePrivacy-Verordnung: Umgang mit Cookies im Kuketz-Forum
Noch ist über den endgültigen Inhalt der ePrivacy-Verordnung nicht entschieden. Sie wird aber kommen. Mitte / Ende des Jahres sollte eine endgültige Fassung der ePrivacy-Verordnung vorliegen und dann ab dem Jahr 2022 Anwendung finden. Ich habe mich bereits im Vorfeld…
Zero Day XXE-Lücke im Internet Explorer führt zu Dateidiebstahl
Originalartikel von Ranga Duraisamy und Kassiane Westell, Vulnerability Researchers Kürzlich veröffentlichte der Sicherheitsforscher John Page eine Zero-Day XML XXE (External Entity) Injection-Lücke im Internet Explorer (IE). Über diese Sicherheitslücke kann ein Angreifer vertrauliche Informationen stehlen oder lokale Dateien von der…
Schützen Gesetze vor der DSGVO-Abmahnwelle?
Nach Einführung der DSGVO im Mai 2018 wuchs die Sorge vor einer Abmahnwelle aufgrund geringster Verstöße gegen das neue Datenschutz-Regelwerk. Die Wirtschaft hat den Gesetzgeber zum Handeln aufgefordert und dieser hat mit dem Entwurf eines Gesetzes zur Stärkung des fairen…
DSGVO: Anleitung zur Datenauskunft bzw. Löschung
Seit in Kraft treten der EU-Datenschutzgrundverordnung könnt ihr eine Anfrage zu den über euch gespeicherten Daten bei einem Dienstleister ganz einfach via E-Mail abwickeln. Die Verbraucherzentrale NRW stellt ausgezeichnete Vorlagen bereit, mit denen ihr Folgendes tun könnt. Ein Auszug: Recht…
Ab nächste Woche: heise-Security-Konferenz in fünf Städten
Unter dem Titel „Wissen schützt! Cybercrime Next Generation abwehren“ erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ab nächste Woche: heise-Security-Konferenz in fünf Städten
Chrome 74 hat 39 Sicherheitspatches an Bord
Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 74 hat 39 Sicherheitspatches an Bord
Dienst für report-uri bzw. report-to Direktive
Die report-uri bzw. die neue report-to Direktive eignet sich unter anderem zur Meldung von Verstößen gegen die serverseitig definierte Content Security Policy (CSP). Leider ist die Auwahl an Reporting-Dienstleistern etwas rar: Report URI: Glänzt mit Google Analytics, Google-Cookies. Nutzt darüberhinaus…
Security jenseits von Firewall, Verschlüsselung und MFA
In den letzten Jahren ist „Sicherheit“ in vielen Branchen zum Modewort geworden, und das nicht ohne Grund. Die Bedrohung durch Datensicherheitsverletzungen ist für Branchengrößen, Haushaltsmarken und zahllose Verbraucher gleichermaßen präsent und Unternehmen achten deshalb immer stärker auf ihre internen Sicherheitsstrategien.…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-23
ShadowHammer: Neue Details Websicherheit: Datenlecks durch backup.zip Boeing: Mitarbeiter kritisieren mangelnde Sorgfalt beim Dreamliner Externe IT-Profis als virtuelle CIOs Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung heise devSec 2019: Call for Proposals um eine Woche verlängert eGobbler –…
ShadowHammer: Neue Details
Der ASUS-Vorfall war scheinbar nur ein Teil der großangelegten Kampagne. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ShadowHammer: Neue Details
Websicherheit: Datenlecks durch backup.zip
Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar. (Datenschutz, Backup) Advertise on IT Security News. Lesen Sie den ganzen…
Boeing: Mitarbeiter kritisieren mangelnde Sorgfalt beim Dreamliner
Boeing soll beim Bau des Flugzeugs 787 Dreamliner mehr Wert auf Schnelligkeit als auf Sorgfalt und Sicherheit legen. Das gehe auf Kosten der Sicherheit, kritisieren Mitarbeiter in einem Zeitungsbericht. Boeing weist die Vorwürfe zurück. (Boeing, Technologie) Advertise on IT…
Externe IT-Profis als virtuelle CIOs
Es bedarf keines Blickes in die Glaskugel, um vorauszusagen, dass die zunehmende Anzahl von IoT-Geräten und deren Vernetzung zu einer großen Herausforderung für die IT der Unternehmen wird. Sie ist es zum Teil bereits heute. Advertise on IT Security…
Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung
Weil er seinen Cousin dazu angestiftet hatte, mit Waffengewalt einen Domainwechsel zu erzwingen, muss ein Mann in Iowa nun wohl lange ins Gefängnis. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bis zu 20 Jahre Knast für…
heise devSec 2019: Call for Proposals um eine Woche verlängert
Experten haben nun noch bis zum 29. April Zeit, Vorträge rund um sichere Softwareentwicklung einzureichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Call for Proposals um eine Woche verlängert
eGobbler – Malvertising Angriffe auf iOS über einen Chrome Bug
Eine Welle von Malvertising Angriffen hat während der Osterfeiertage insbesondere US-Nutzer im Visier gehabt. Auch aus Europa werden einzelne Fälle berichtet. Die Schadsoftware nutzt dabei eine bisher ungepatchten Bug im Chrome Browser aus. Betroffen sind davon jedoch derzeit nur iOS…
Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet
Unberechtigte waren im System der Website Bodybuilding.com. Derzeit gebe es keine Beweise für Zugriffe auf Kundendaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet
Netzwerksicherheit bei den Berliner Wasserbetrieben
Bei Infrastrukturdienstleistern müssen die zuständigen Beschäftigten umfassende Sicherheitsvorgaben erfüllen. Gleichzeitig sind auch viele IoT-Komponenten in das Netz einzubinden. Schon kurzzeitige Ausfälle kritischer Infrastruktur-Systeme kann weitreichende Folgen haben. Dieser Artikel gibt einen Überblick über die damit zusammenhängenden Anforderungen. Advertise on…
BSI aktualisiert Mindeststandard für den Einsatz des TLS-Protokolls
BSI aktualisiert Mindeststandard für den Einsatz des TLS-Protokolls Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI aktualisiert Mindeststandard für den Einsatz des TLS-Protokolls
Erfolgsmodell C5 expandiert nach Europa
Der BSI Anforderungskatalog Cloud Computing (Cloud Computing Compliance Controls Catalogue oder kurz C5) ist ein großer Schritt hin zu einer besseren Nachweisbarkeit der Einhaltung von Compliance-Richtlinien für Cloud-Dienste. Nach der AWS Region Frankfurt ist jetzt auch die AWS Region Irland…
Windows 10 1903: CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht
Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher. (Windows 10, Microsoft) Advertise on IT Security News. Lesen Sie…
Cybersecurity in der Medizintechnik – eine reale Bedrohung
Hackerangriffe auf Krankenhäuser mittels Computerviren haben sich zuletzt gehäuft. Sicherheitslücken bei Medizinprodukten sorgten zusätzlich für Unbehagen. Das Thema Cybersecurity können Medizintechnikfirmen nicht mehr auf die lange Bank schieben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersecurity…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-22
Mission possible: So wehren Sie sich gegen Online-Tracker Der Security-RückKlick 2019 KW 16 PayPal entwickelt Rüstzeug gegen Erpressungstrojaner Sicherheitsupdate: Kritische Lücke im CMS Kentico Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs ownCloud markiert vertrauliche Dokumente Fake-Tech-Support: So gefährlich ist die…
Mission possible: So wehren Sie sich gegen Online-Tracker
Mit diesen Tools bewahren Sie Ihre Online-Privatsphäre. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mission possible: So wehren Sie sich gegen Online-Tracker
Der Security-RückKlick 2019 KW 16
von Trend Micro Quelle: CartoonStock Trend Micro Deep Security weitet Schutz aus, trotz Löschen von kriminellen Facebook-Gruppen sind immer noch viele hochaktiv und Hacker konnten monatelang Outlook-Infos mitlesen. Trend Micro schützt Kubernetes und…
PayPal entwickelt Rüstzeug gegen Erpressungstrojaner
PayPal hat ein Patent für den Kampf gegen Ransomware-Attacken eingetragen. Wo der Ansatz zum Einsatz kommt, ist bislang aber unbekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal entwickelt Rüstzeug gegen Erpressungstrojaner
Sicherheitsupdate: Kritische Lücke im CMS Kentico
Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Kritische Lücke im CMS Kentico
Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind. (Matrix, Instant Messenger) Advertise on IT…
ownCloud markiert vertrauliche Dokumente
Die ownCloud-Erweiterung „Document Classification“ erkennt Klassifizierungsstufen von Lösungen wie Microsoft Azure Information Protection oder Novapath. Vertrauliche Dokumente werden so identifiziert und automatisiert im Sinne von Compliance-Vorgaben behandelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ownCloud markiert…
Fake-Tech-Support: So gefährlich ist die Betrugsmasche
Gefakte Support-Webseiten und Fake-Accounts auf sozialen Netzwerken können zur authentischen Gefahr werden. So erkennen und vermeiden Sie derartige Seiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Tech-Support: So gefährlich ist die Betrugsmasche
IT Sicherheitsnews wochentliche Zusammenfassung – Woche 16
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-21 Tchap: Frankreichs (nicht so) exklusiver Regierungschat Malware-Angriff legt US-Wettersender zeitweise lahm CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden IT Sicherheitsnews taegliche Zusammenfassung 2019-04-20 Malware-Verteiler werden immer jünger, infizieren sich oft selbst Banking-Malware: WannaCry-Retter Hutchins…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-21
Tchap: Frankreichs (nicht so) exklusiver Regierungschat Malware-Angriff legt US-Wettersender zeitweise lahm CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden IT Sicherheitsnews taegliche Zusammenfassung 2019-04-20 Malware-Verteiler werden immer jünger, infizieren sich oft selbst Banking-Malware: WannaCry-Retter Hutchins bekennt sich schuldig Generated on…
Tchap: Frankreichs (nicht so) exklusiver Regierungschat
Die französische Regierung hat für die interne Kommunikation den Messenger Tchap als WhatsApp-Alternative entwickeln lassen. Zum Start gibts einen Fauxpas. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tchap: Frankreichs (nicht so) exklusiver Regierungschat
Malware-Angriff legt US-Wettersender zeitweise lahm
Der US-amerikanische Wetterkanal The Weather Channel musste am Donnerstag seine Sendung unterbrechen. Er hatte sich einen Erpressungstrojaner eingefangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Angriff legt US-Wettersender zeitweise lahm
CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesische Armee und dem Geheimdienst erhalten zu haben. (Huawei, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-20
Malware-Verteiler werden immer jünger, infizieren sich oft selbst
Forscher finden auf Kontrollservern von Malware-Betreibern immer öfter Anzeichen dafür, dass diese sich unabsichtlich selbst infizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Verteiler werden immer jünger, infizieren sich oft selbst
Banking-Malware: WannaCry-Retter Hutchins bekennt sich schuldig
Die US-Justiz warf dem Sicherheitsexperten vor, an der Entwicklung der Schadsoftware „Kronos“ beteiligt gewesen zu sein. Ihm drohen nun bis zu zehn Jahre Haft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Malware: WannaCry-Retter Hutchins bekennt sich…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-19
Millionen von Instagram-Zugangsdaten kompromittiert WLAN in Geschäften ist für jeden Zweiten ein Muss IT Sicherheitsnews taegliche Zusammenfassung 2019-04-18 Microsoft: Live-Kacheln von Windows gekapert BSI korrigiert Ergebnisse der Cyber-Sicherheitsumfrage Update: Cyber-Sicherheits-Umfrage 2018 E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus PAM: Privileged Account Management…
Millionen von Instagram-Zugangsdaten kompromittiert
Ende März hatte Facebook eine Datenpanne zunächst kleingeredet. Nun gibt der Konzern zu: Statt „Zehntausende“ sind „Millionen“ von Instagram-Nutzern betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionen von Instagram-Zugangsdaten kompromittiert
WLAN in Geschäften ist für jeden Zweiten ein Muss
Jeder Fünfte wünscht sich beim Verlassen des Geschäfts automatisches Bezahlen. Hot Spots im Laden bieten für stationäre Händler bessere Marketing-Möglichkeiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN in Geschäften ist für jeden Zweiten ein Muss
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-18
Microsoft: Live-Kacheln von Windows gekapert BSI korrigiert Ergebnisse der Cyber-Sicherheitsumfrage Update: Cyber-Sicherheits-Umfrage 2018 E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus PAM: Privileged Account Management Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co. ePrivacy: Private Vorratsdatenspeicherung durch die Hintertür Soziales Netzwerk: Facebook…
Microsoft: Live-Kacheln von Windows gekapert
Einem Sicherheitsforscher ist es gelungen, die Kontrolle über die Live-Kacheln von Windows zu gewinnen. Sind Windows-Nutzer in Gefahr? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Live-Kacheln von Windows gekapert
BSI korrigiert Ergebnisse der Cyber-Sicherheitsumfrage
BSI korrigiert Ergebnisse der Cyber-Sicherheitsumfrage Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI korrigiert Ergebnisse der Cyber-Sicherheitsumfrage
Update: Cyber-Sicherheits-Umfrage 2018
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) korrigiert die Ergebnisse seiner Cyber-Sicherheits-Umfrage im Rahmen der Allianz für Cyber-Sicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update: Cyber-Sicherheits-Umfrage 2018
E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus
Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist. (E-Learning, PHP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus
PAM: Privileged Account Management
Ganz gleich ob sie „nur“ Zugriff auf die Betriebssysteme oder (was wohl häufiger der Fall sein dürfte) auf das gesamte Unternehmensnetzwerk haben: Administratoren haben sehr viel Macht sowohl über die IT- als auch über die Business-Ressourcen. Ihre „Privilegierten Konten“ können…
Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.
Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als „kritisch“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.
ePrivacy: Private Vorratsdatenspeicherung durch die Hintertür
opyh, flickr.com CC BY 2.0 Der Rat der Europäischen Union plant die aktuell diskutierte ePrivacy-Verordnung zur Einführung einer Vorratsdatenspeicherung zu missbrauchen. Das Urteil des Europäischen Gerichtshof wird dafür ins Gegenteil verkehrt. Advertise on IT Security News. Lesen Sie den…
Soziales Netzwerk: Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert
Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar
Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar
Sicherheitsempfehlungen für Windows 10 und Server 2019
Windows sicher im Netzwerk zu betreiben erfordert einen gewissen administrativen Aufwand. Microsoft stellt über das Security Compliance Toolkit sogenannte Security Configuration Baselines, also Vorlagen für Sicherheitseinstellungen zur Verfügung. Mit den Security Baselines lassen sich Windows Server 2019, aber auch Windows…
Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen
In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als „mittelschwer“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen
Kritische Lücke in Mac-Version von Evernote
Ein Sicherheitsexperte hat einen Fehler in der macOS-Variante der populären Notiz-App entdeckt, über den sich beliebiger Code ausführen ließ. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in Mac-Version von Evernote
EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit
Um auf wachsende Bedrohungen durch Cyberangriffe zu reagieren, will die EU das digitale Immunsystem in Industrie, Technologie und Forschung stärken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-17
Microsoft Surface Hub 2S: Produktreservierungen ab 1. Mai 2019 in Deutschland möglich
Im Rahmen einer Veranstaltung in New York hat Microsoft heute weitere Details zu Surface Hub 2S geteilt. Unternehmenskunden in Deutschland können die zweite Generation von Surface Hub ab 1. Mai 2019 über einen autorisierten Surface Hub-Fachhändler reservieren. Advertise on…
Wenn USB-Geräte zur Cyber-Waffe werden
Trojanisierte HID-Geräte und manipulierte Kabel sind ernstzunehmende Bedrohungen, die zur Kompromittierung von Air-Gap-Systemen eingesetzt werden können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn USB-Geräte zur Cyber-Waffe werden
ePrivacy: Was das ist und warum es uns alle betrifft
Advertise on IT Security News. Lesen Sie den ganzen Artikel: ePrivacy: Was das ist und warum es uns alle betrifft
Ostertage: Eier suchen und Artikel wünschen!
Über die Osterfeiertage dürft ihr mir mal wieder eure Artikelwünsche einsenden. Einfach kurz eine E-Mail tippen oder direkt auf Mastodon antworten. Sofern euer Artikelwunsch gut passt mache ich daraus einen Blog- oder Microblog-Beitrag. Ich wünsche schöne Feiertage und melde mich…
Kriminelle Schürfer abwehren
Unter Cyberkriminellen herrscht Goldgräberstimmung. Sie kapern fremde Rechner, um damit Kryptowährungen wie Bitcoin, Ethereum oder Monero zu schürfen. Wie können sich Unternehmen schützen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kriminelle Schürfer abwehren
Angriffe auf Confluence – Patch-Stand checken
Das DFN-CERT warnt vor verstärkten Angriffen auf den Collaboration-Service Confluence. Die nutzen Lücken aus, für die es bereits Patches gibt Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Confluence – Patch-Stand checken
Critical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates
In seinem großen Quartalsupdate sichert Oracle unter anderem Fusion Middleware, Java SE und MySQL ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates
AFWall+: Digitaler Türvorsteher – Take back control! Teil4
1. Firewall Im letzten Teil der Artikelserie »Take back control!« haben wir uns mithilfe von Magisk Root-Rechte auf unserem Android-System verschafft. Dieser Schritt war notwendig, da Apps wie AFWall+ und AdAway Root-Rechte zwingend voraussetzen. An dieser Stelle sollten wir uns…
Sicherheitslücke: EA Origin führte Schadcode per Link aus
Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden. (Origin, Phishing) Advertise on IT Security News.…
Alexa, hör mal bitte weg!
Anfang des Monats präsentierte Amazon eine HIPAA-konforme Umgebung für seine Sprachassistentin Alexa und nährte damit Zweifel an Compliance und Privatsphäre der regulären Version. Genau diese wurden nun durch spätere Enthüllungen verstärkt. Advertise on IT Security News. Lesen Sie den…
Windows-Kacheln entführt
Durch die Übernahme einer verwaisten Domain konnte ein Sicherheitsforscher den Desktop von Windows-Nutzern umgestalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Kacheln entführt
Angriff aus der Dunkelheit
Gefährliche Cyberangriffe bedrohen kritische Infrastrukturen wie Energieversorgung, Verkehr oder Krankenhäuser, stürzen Städte ins Chaos und gefährden Menschenleben. Szenen die man nur aus Filmen kennt geschehen längst so oder ähnlich in der realen Welt. Unternehmen müssen aus den Folgen von Cyberangriffen…
Adblock Plus: Filteroption für Malware-Angriffe ausnutzbar
Angreifer könnten die Rewrite-Option für Filter etwa in Adblock Plus für Malware-Attacken missbrauchen. Nun soll die Option verschwinden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adblock Plus: Filteroption für Malware-Angriffe ausnutzbar
Was ist eine Insider-Bedrohung?
Die Insider-Bedrohung ist eine besondere Form der Bedrohung der Datensicherheit und der IT-Systeme. Nicht externe Hacker versuchen von außen in die Systeme einzudringen, sondern Personen mit legitimen Zugangsberechtigungen verursachen die Bedrohung bewusst oder unbewusst. Advertise on IT Security News.…
Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln
Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen. (Windows, RSS) Advertise on IT Security News.…
Subdomain Takeover: Microsoft loses control over Windows Tiles
A service from Microsoft used to allow web page owners to deliver news on Windows Tiles as so-called Windows Live Tiles. After the service has been disabled, we were able to take over the corresponding subdomain and display our own…
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-16
Office-Produkte immer öfter im Visier von Hackern Hochschule Bonn-Rhein-Sieg besucht das BSI Startups & Informationssicherheit Patchday: Nachtrag zu problematischen Windows-Updates Google-Urteil: Anklicken von Datenschutzerklärung ist keine Einwilligung Einige Business-VPN-Lösungen schlampen mit Session Cookies Die aktuelle Roadmap der Cloud-Security-Zertifizierung Zu Verkaufen:…
Office-Produkte immer öfter im Visier von Hackern
Einer Untersuchung von Kaspersky zufolge sollen 2018 rund 70 Prozent aller Angriffe auf Sicherheitslücken in Office abzielen. Im Jahr 2016 waren es dagegen nur 16 Prozent. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Office-Produkte immer öfter…
Hochschule Bonn-Rhein-Sieg besucht das BSI
Hochschule Bonn-Rhein-Sieg besucht das BSI Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hochschule Bonn-Rhein-Sieg besucht das BSI
Startups & Informationssicherheit
Deshalb ist der Datenschutz für den Erfolg eines Startups besonders wichtig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Startups & Informationssicherheit