Schon länger prophezeien Experten, dass in den kommenden Jahren Veränderungen anstehen, die gravierender sind als die der vergangenen 50 Jahre. Dazu zählen autonome Lkw, an deren Entwicklung Unternehmen wie Daimler auf Hochtouren arbeiten. Bereits in zehn Jahren sollen autonome Lkws…
Autor: IT Security News
Schwachstelle in RFID-Schließsystem öffnet Hoteltüren weltweit
Forschern von F-Secure stehen weltweit etwa eine Millionen Hoteltüren offen – dank Schwachstellen in elektronischen Schließsystemen. Durchschnitts-Einbrechern bleibt der Zugang aber verwehrt: Der Angriff ist komplex und Patches wurden verteilt. Advertise on IT Security News. Lesen Sie den ganzen…
Aumüller: Kettenantriebe in Fensterbau-Software eingebunden
Auf der Fensterbau Frontale hat Aumüller die Integration seiner Kettenantriebe in die Fensterbausoftware „LogiKal“ von Orgdata vorgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aumüller: Kettenantriebe in Fensterbau-Software eingebunden
Wanzl: Generali regelt Zugang mit Drehkreuz und RFID
Das neue Hauptquartier der Generali Deutschland AG hat Zutrittssysteme von Wanzl Access Solutions erhalten. Rund 1.800 Angestellte durchqueren die Foyers täglich, dazu kommen zahlreiche Gäste, Lieferanten und externe Mitarbeiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
IT Sicherheitsnews taegliche Zusammenfassung
Achtung: Neuer Betrug mit alter Microsoft-Masche Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell Smartphonemarkt: Trotz sinkender Verkaufszahlen steigende Umsätze Windows Defender als Chrome-Erweiterung nutzen Wir sind für den Grimme Online Award 2018 nominiert! Deutsche Clouds sind sicher – aber…
Achtung: Neuer Betrug mit alter Microsoft-Masche
Es sind wieder Betrüger unterwegs, die sich als Microsoft-Mitarbeiter ausgeben. COMPUTER BILD informiert, wie Sie sich wehren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Neuer Betrug mit alter Microsoft-Masche
Core-i-Prozessoren: Microsoft liefert Spectre-Schutz für Haswell und Broadwell
Microsoft erweitert die Auslieferung von Spectre-Updates auf Prozessoren der Haswell- und Broadwell-Serien. Das Update ist optional und muss manuell heruntergeladen werden. Viele Nutzer werden von ihren Mainboardherstellern keine Updates mehr bekommen. (Windows 10, Microsoft) Advertise on IT Security News.…
Smartphonemarkt: Trotz sinkender Verkaufszahlen steigende Umsätze
Der Markt schrumpft im ersten Quartal um zwei Prozent. Der durchschnittliche Verkaufspreis erhöht sich indes um 21 Prozent auf 374 Dollar. Das beschert der Branche ein Umsatzplus von 18 Prozent. Advertise on IT Security News. Lesen Sie den ganzen…
Windows Defender als Chrome-Erweiterung nutzen
Microsoft stellt Funktionen aus Windows Defender jetzt als Erweiterung in Google Chrome zur Verfügung. Windows Defender Browser Protection kann kostenlos integriert werden und schützt Anwender vor Phishing-Seiten, gefälschten Webseiten und Malware. Der Schutz ist auch für ungeübte Anwender nutzbar, da…
Wir sind für den Grimme Online Award 2018 nominiert!
Wir sind für den Grimme Online Award 2018 nominiert! Logo des Grimme Instituts Friedemann Ebelt 26.04.2018 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wir sind für den Grimme Online Award 2018 nominiert!
Deutsche Clouds sind sicher – aber auch sicher genug?
Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender…
Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen
Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist. Advertise on IT Security News. Lesen Sie…
CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell
Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für „Total Meltdown“. Advertise on IT Security News. Lesen Sie den ganzen…
2. IT-Grundschutz-Tag 2018
2. IT-Grundschutz-Tag 2018 Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Grundschutz-Tag 2018
WhatsApp: Achtung – Milka-Kettenbrief ist ein Fake!
Derzeit macht auf WhatsApp ein Kettenbrief die Runde, der Schokolade von Milka verspricht. Vorsicht: Das ist ein Betrugsversuch! Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Achtung – Milka-Kettenbrief ist ein Fake!
Microsoft veröffentlicht Windows Server 2019 Insider Preview Build 17650
Die Preview-Tester werden um Rückmeldungen zum In-place-Upgrade und zur Anwendungskomptibilität gebeten. Das Build enthält neue Features und bringt den Remote Desktop Session Host (RDSH) zurück. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft veröffentlicht Windows Server…
Gmail: Neue Funktionen und aktualisiertes Design
Der neue Modus „Vertraulich“ erlaubt E-Mails mit Ablaufdatum. Auch kann das Lesen eine zusätzliche Authentifizierung per SMS voraussetzen. Künstliche Intelligenz soll „Automatische Erinnerungen“ und „Intelligente Antworten“ beflügeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gmail: Neue…
Angriffe auf Smart Homes und das Internet der Dinge
Die Welt bewegt sich, neue Technologien und Trends finden immer schneller Einzug in unseren Alltag! Ein besonderes Beispiel hierfür ist das Internet der Dinge, das die Vernetzung von Kleinstkomponenten wie Smartphones, Smart Speaker oder Netzwerkkameras beschreibt. All diese Dinge verfügen…
Lock your world: Wartungsfreies Schließsystem für Kritis
Lock Your World hat eine elektronische Sicherungstechnik entwickelt, die es erlaubt, zentrales Zutrittsmanagement mit physischer Sicherheit zu realisieren. Das System heißt „pylocx“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lock your world: Wartungsfreies Schließsystem für Kritis
Jetzt Lieblings-Anbieter wählen und gewinnen!
Nach der erfolgreichen dritten Auflage unserer Readers‘ Choice Awards im vergangenen Jahr, geht die große Leserwahl der Insider-Medien nun in die vierte Runde! Erneut rufen wir Sie, liebe Leserinnen und Leser, nun auf, abzustimmen, wer aus Ihrer Sicht aktuell die…
Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung
Die Bundesregierung will Ernst machen: Wegen des Missbrauchs von Facebook-Nutzerdaten für politische Zwecke prüft sie nun gesetzgeberische Maßnahmen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Bundesregierung erwägt strenge Facebook-Regulierung
Sicherheitsexpo 2018: Netcomm lädt zum Referat von Herrmann
Netcomm lädt am 27. Juni zum Grundsatzreferat des Bayerischen Staatsministers des Innern und für Integration, Joachim Herrmann mit einer anschließenden Fragerunde ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2018: Netcomm lädt zum Referat von…
Zero Day: Drupal-Seiten werden angegriffen
Schon wieder eine sehr kritische Drupal-Lücke: CVE-2018-7602 ermöglicht einem Angreifer die Übernahme von Drupal-Seiten. Erste Angriffe werden bereits nach wenigen Stunden registriert. (Drupal, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero Day: Drupal-Seiten werden angegriffen
Sicherheitspatch für extrem kritische Lücke in Drupal ist da
Angreifer attackieren derzeit vermehrt Drupal-Webseiten. Wichtige Updates schaffen Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch für extrem kritische Lücke in Drupal ist da
Sicherheit am Arbeitsplatz: Gesund durch den Job
75 Milliarden Euro mussten deutsche Arbeitgeber 2016 für die Arbeitsunfähigkeit ihrer Mitarbeiter zahlen, so die Schätzung der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA). Zwar ist die Zahl der Arbeitsunfälle gesunken, doch die Zahl der gemeldeten Fälle von Berufskrankheiten steigt. …
Alarmierungsserver: Optimierung der Krisenkommunikation
Leider häufen sich Nachrichten über Amok-Angriffe, so dass für gefährdete Einrichtungen wie Schulen, Kindergärten, Universitäten oder Behörden Handlungsbedarf besteht. Als Reaktion darauf wurde die Vornorm DIN-VDE-V-0827 (NGRS) erarbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alarmierungsserver:…
Mac-Malware will sich per Konfigurationsprofil einnisten
Eine neue Variante des Schädlings “Crossrider” manipuliert die Einstellungen, um auch eine manuelle Entfernung der Adware durch den Nutzer zu überdauern, warnt eine Sicherheitsfirma. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware will sich per Konfigurationsprofil…
Flexibiltät für Parkwohnstift: Komfort für Generationen
Mit dem demografischen Wandel steigt die Nachfrage für geeignete Einrichtungen. Im bayerischen Arnstorf bietet das Parkwohnstift ein breites Spektrum von Wohnformen. Angegliedert sind auch eine Berufsfachschule und eine Kinderkrippe. Der Zutritt zu allen Bereichen wird über eine elektronische Schließanlage von…
Kaspersky für Mac: Sicherheits-Software sorgt für Probleme
Eine fehlerhafte Datenbank kann Macs zum Absturz bringen, der Hersteller will das Problem inzwischen behoben haben. Betroffene Nutzer müssen die Software unter Umständen neu installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky für Mac: Sicherheits-Software sorgt…
Aumüller Aumatic: Neuheiten auf der Fensterbau Frontale
Die Fachmesse Fensterbau Frontale vom 21. bis 24. März in Nürnberg verlief für den RWA- und Lüftungsspezialisten Aumüller Aumatic genauso erfolgreich wie vor zwei Jahren. Erneut informierten sich zahlreiche Fachbesucher über die vielen Neuheiten des Thierhauptener Unternehmens für die Automatisierung…
Sicherheitsexpo 2018: Netcomm lädt zum Referat von Joachim Herrmann
Netcomm lädt am 27. Juni zum Grundsatzreferat des Bayerischen Staatsministers des Innern und für Integration, Joachim Herrmann mit einer anschließenden Fragerunde ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2018: Netcomm lädt zum Referat von…
Kentix: Zutrittskomponenten mit offenen Schnittstellen integrieren
Das 360-Grad-Portfolio von Kentix umfasst Produkte für Umgebungsmonitoring, Online-Zutrittskontrolle und Power-Monitoring. Bei Bedarf integrieren die IoT-basierten Systeme auch IP-Videokameras und lassen sich über die „Kentix360 Cloud“ jederzeit und von überall fernsteuern. Advertise on IT Security News. Lesen Sie den…
Weltweites Sicherheitsleck: Wie Hacker in Hotelzimmer eindringen
IT-Experten entdeckten eine gravierende Lücke bei Sicherheitsschlössern in Hotels – der Türschlosshersteller spielt die Risiken herunter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weltweites Sicherheitsleck: Wie Hacker in Hotelzimmer eindringen
IT Sicherheitsnews taegliche Zusammenfassung
Apples Steuerrückzahlung an Irland startet im Mai Datenschutz: Facebook streicht API-Funktionen Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline Heyden-Securit: Erfolgreiche zweite Hausmesse veranstaltet 5 großartige Vorträge, die Sie bei der RSA-Konferenz 2018 eventuell verpasst haben Ving Card: Sicherheitslücke in Millionen Hoteltüren…
Apples Steuerrückzahlung an Irland startet im Mai
Die 13 Milliarden Euro landen auf einem Treuhandkonto. Apple hat bis zum dritten Quartal Zeit, die vollständige Summe zu bezahlen. Irlands Beschwerde gegen die Rückforderung wird wahrscheinlich noch dieses Jahr verhandelt. Advertise on IT Security News. Lesen Sie den…
Datenschutz: Facebook streicht API-Funktionen
Die neue Richtlinie konkretisiert die Anforderungen an die Weitergabe von Daten an Dritte. Die Übermittlung an Werbenetzwerke und Datenhändler untersagt Facebook. Entwickler müssen sich von Diensteanbietern zudem die bestimmungsgemäße Nutzung von Daten bestätigen lassen. Advertise on IT Security News.…
Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline
Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein. (DoS, Server) …
Heyden-Securit: Erfolgreiche zweite Hausmesse veranstaltet
Am 11. und 12. April 2018 fand zum zweiten Mal nach 2016 die Hausmesse „Hey-Day“ der Firma Heyden-Securit statt. Dabei trafen sich zahlreiche Fachbesucher zu den Themen ID-Kartensysteme, Zutrittskontrolle, Besucher- & Fremdfirmenmanagement, EHS Unterweisungs- wie auch Wächterkontrollsysteme, Schlüsselmanagement und Zeitwirtschaft.…
5 großartige Vorträge, die Sie bei der RSA-Konferenz 2018 eventuell verpasst haben
Einige Highlights der RSA-Konferenz 2018 in San Francisco. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 großartige Vorträge, die Sie bei der RSA-Konferenz 2018 eventuell verpasst haben
Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden
Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht beriet. (F-Secure, RFID) Advertise on IT Security News. Lesen Sie den…
Kodak: Deutscher Marktstart für Smart-Security-Produkte
Einfache Bedienung, modulares Baukastensystem und individueller Rundumschutz für die eigenen vier Wände: Mit seiner Smart-Security-Reihe öffnet Kodak den Sicherheitsmarkt für Alltagsnutzer und verkündet den Marktstart von drei Produktneuheiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kodak:…
Samsung stellt SSD 970 PRO und SSD 970 EVO vor
Geht es bei PCs um schnellen NVMe-Speicher, führt an Samsung-SSDs kein Weg vorbei. Mit den neuen 970er-Modellen legt der Hersteller die Messlatte für die Konkurrenz noch höher. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung stellt…
Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt
Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen. (Mac OS, Apple)…
ReDos-Schwachstellen in JavaScript-basierten Webseiten
Über anfällige JavaScript-Software-Module lassen sich Webseiten mittels „Regular Expression Denial of Service“-Attacken gezielt einfrieren. Vor einem solchen Angriffsszenario warnen Wissenschaftler am Center for Research in Security and Privacy, CRISP, der TU Darmstadt. Advertise on IT Security News. Lesen Sie…
Europol: Weltweit größter Marktplatz für DDoS-Attacken vom Netz genommen
Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland. Advertise on IT Security News. Lesen Sie den…
Schwachstellen in Webanwendungen
Sicherheitslücken in Webanwendungen nehmen immer weiter zu, neben bekannten Kategorien wie Cross-Site Scripting gibt es auch neue Bedrohungen wie „unsichere Deserialisierung“. Mit dem Erfolg des Internet der Dinge (IoT) wachsen die Risiken weiter und beeinflussen die Sicherheitslandschaft dauerhaft. WordPress und…
Sicherheitsupdates für iOS 11 und macOS 10.13 verfügbar
Schwachstellen in WebKit erlauben das Einschleusen und Ausführen von Schadcode. iOS 11.3.1 behebt zudem ein Problem mit Ersatzdisplays von Drittanbietern, die nicht mit dem iPhone 8 funktionieren. Für macOS 10.13.4 gibt es zwei Sicherheitspatches. Advertise on IT Security News.…
Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl
Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet. (Security, Computer) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu…
MikroTik: Schwachstelle in RouterOS gepatcht
Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port gewährt Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MikroTik: Schwachstelle in…
Demo: Nein zum neuen Polizeigesetz NRW!
Demo: Nein zum neuen Polizeigesetz NRW! Menschen auf einer Demonstration. Foto: niekverlaan, CC0 1.0 Simeon Schüz 24.04.2018 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Demo: Nein zum neuen Polizeigesetz NRW!
Monero-Mining RETADUP-Wurm mit neuer polymorpher Variante
Originalbeitrag von Lenart Bermejo und Ronnie Giagone, Threats Analysts Über das Feedback des managed Detection- und Response-bezogenen Monitorings fanden die Sicherheitsforscher von Trend Micro eine neue Variante eines Kryptowährungs-Mining RETADUP-Wurms (Trend Micro als WORM_RETADUP.G identifiziert). Die Variante ist in AutoHotKey…
Datenschutz-Grundverordnung: Schutz vor Abmahnungen und Bußgeldern
Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können. Advertise on IT Security News. Lesen Sie den ganzen…
EU-Datenschutzverordnung: Instagram ermöglicht Nutzern umfassenden Datendownload
Wer Fotos auf Instagram hochlädt, kann diese in Zukunft einfach zusammen mit weiteren Daten herunterladen. Mit dem Schritt will Instagram die Vorgaben der neuen europäischen Datenschutzverordnung erfüllen. Der Umfang der speicherbaren Daten ist groß. (Instagram, Soziales Netz) Advertise on…
Eset bringt Kinderschutz-App für Android
Auch auf dem Handy benötigen Kinder Schutz. Mit der neuen App von Eset verwalten Eltern die Internetnutzung ihres Nachwuchses. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eset bringt Kinderschutz-App für Android
Die Zukunft der Cybersicherheit – das Thema geht uns alle an.
Auf welche Cyber-Angriffe müssen wir uns zukünftig einstellen und welche Maßnahmen sollten Unternehmen treffen? Diese und viele weitere Fragen wurden beim Kaspersky Security Panel in Berlin diskutiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Zukunft…
Bericht: Teile des Codes von iPhone-Unlock-Tool GrayKey entfleucht
Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte. Advertise on IT Security News. Lesen Sie…
Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug
Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug
Datenschutz wird für Microsoft-Familienkonten aktiv
Microsoft beginnt mit der Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) für Benutzerkonten in Familien. Eltern sollten reagieren, damit die Konten der Kinder nicht deaktiviert werden. Die Umsetzung soll besonders den Datenschutz von Kindern schützen. Aus diesem Grund müssen Eltern der Verarbeitung…
Apple: iOS 11.3.1 behebt Probleme mit Austausch-Displays
Apple löst mit iOS 11.3.1 ein Problem, das bei reparierten iPhones auftrat. Es führte dazu, dass bei von Drittfirmen eingebauten Displays mitunter der Touchscreen nicht funktionierte. (iOS 11, Display) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
VdS: Innovationspreis für Richtlinien zur DSGVO erhalten
Mit der „Best of“-Auszeichnung des Innovationspreises wurden die Richtlinien VdS 10010 zum praxisgerechten Erfüllen der EU-Datenschutzgrundverordnung (DSGVO) prämiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Innovationspreis für Richtlinien zur DSGVO erhalten
Assa Abloy: Schließsysteme manipulationssicher gestalten
Im April hat Assa Abloy neue Schließanlagenprofile für ihre Sonderklasse SK6 auf den Markt gebracht. Die Versionen Vectorprofil Rippe und Vectorprofil Rippe Extra der Marke Ikon sind technisch ausgefeilte Weiterentwicklungen der bisherigen Vectorprofile. Advertise on IT Security News. Lesen…
IT Sicherheitsnews taegliche Zusammenfassung
Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac Spam-Welle: Reihenweise Gmail-Konten gehackt? Ebay: Diese Rechnung steckt voller Schadsoftware Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen Warnung: Missbrauchsvorwürfe gegen Video-App Musical.ly Informationssicherheit in der Industrie 4.0 WhatsApp-Virus-Warnung: Was steckt hinter…
Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac
Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt’s obendrein. Advertise on IT Security News. Lesen Sie den ganzen…
Spam-Welle: Reihenweise Gmail-Konten gehackt?
Gmail-Nutzer berichten vermehrt von unbekannten Spam-Mails im Ordner „Gesendet“. Doch nicht unbedingt stecken Hacker dahinter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spam-Welle: Reihenweise Gmail-Konten gehackt?
Ebay: Diese Rechnung steckt voller Schadsoftware
Achtung: Eine angebliche Rechnung von Ebay infiziert PCs mit gefährlicher Software! COMPUTER BILD erklärt, woran Sie die Mail erkennen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ebay: Diese Rechnung steckt voller Schadsoftware
Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen
Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von „Tech Support Scam“ im Jahr 2017. Advertise on IT Security News. Lesen Sie den ganzen…
Warnung: Missbrauchsvorwürfe gegen Video-App Musical.ly
Die Video-App Musical.ly ist bei Kindern und Jugendlichen sehr beliebt. Schaut man aber genau hin, finden sich auch freizügigere Clips, nicht selten von sehr jungen Nutzerinnen. Experten warnen vor Missbrauch, das Unternehmen spricht von einem „komplexen Problem“. (Software, Verbraucherschutz) …
Informationssicherheit in der Industrie 4.0
Informationssicherheit in der Industrie 4.0 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Informationssicherheit in der Industrie 4.0
WhatsApp-Virus-Warnung: Was steckt hinter Martinelli?
Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp-Virus-Warnung: Was steckt hinter Martinelli?
Threat Hunting: Wann sollte damit angefangen werden und wer sollte die Aufgabe übernehmen?
Diese Einblicke von der RSA-Konferenz zeigen, wie Threat Hunting in Unternehmensinfrastrukturen in Angriff genommen werden sollte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threat Hunting: Wann sollte damit angefangen werden und wer sollte die Aufgabe übernehmen?
Android-Sicherheitsupdates: Schummeln einige Hersteller?
Wie gründlich sind die Hersteller bei Sicherheitsupdates? Das wollten zwei Forscher wissen – und entdeckten überaus Interessantes! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Sicherheitsupdates: Schummeln einige Hersteller?
Supreme Court stellt Microsoft-Verfahren ein
Cloud Act, zweiter Teil: Das Verfahren gegen Microsoft zur Herausgabe von in Irland gespeicherten Daten ist letzte Woche vom Obersten Gerichtshof der Vereinigten Staaten eingestellt worden. Was sich zunächst positiv anhört, könnte weitreichende Auswirkungen auf das internationale Cloud Business haben…
Spam-Mails mit XTRAT und DUNIHI Backdoors im Bundle mit Adwind
Originalbeitrag von Abraham Camba und Janus Agcaoili Die Sicherheitsforscher von Trend Micro entdeckten eine Spam-Kampagne, die den berüchtigten plattformübergreifenden Remote Access Trojan (RAT) Adwind oder jRAT (JAVA_ADWIND.WIL) ablegt zusammen mit einem weiteren wohlbekannten Backdoor namens XTRAT oder XtremeRAT (BKDR_XTRAT.SMM). Zudem…
Mobilfunk: Was 5G im Bereich Security bringt
In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen. (5G, Mobilfunk) Advertise on IT Security News.…
Hochsichere Linux-Distributionen im Überblick
Linux gilt als sehr sicheres Betriebssystem, aber manchmal gibt es Einsatzgebiete, für die es ein noch sichereres System braucht. Wer besonders sicher arbeiten und kommunizieren muss, oder die Sicherheit des eigenen Netzwerks überwachen will, greift zu speziellen Linux-Distributionen wie z.B.…
Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden
Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert. (RISCV, Rambus) Advertise on…
Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen
Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen
Internet Explorer: Hacker nehmen Zero-Day-Lücke ins Visier
Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner. …
Bedrohungserkennung mit KI
Fortinet hat mit Fortiguard Artificial Intelligence (AI) eine auf künstlicher Intelligenz basierende Lösung zur Bedrohungserkennung vorgestellt. Der neue KI-Dienst ist in die Threat-Intelligence-Services-Plattform von Fortinet integriert und bietet automatisierte Bedrohungsanalyse und -erkennung, um sicherzustellen, dass Fortinet-Kunden vor den neuesten Bedrohungen…
Der Russe im Router
Sicherheitsdienste aus USA und Großbritannien warnen vor aktuellen Angriffen der russischen Regierung auf Router, Firewalls und Intrusion Detection Systeme von Firmen und Behörden. Erfolgreiche Angriffe auf das „Herz des Netzwerks“ haben weitreichende Folgen und gefährden das gesamte IT-Ökosystem betroffener Nationen.…
Halbleiterhersteller: Intel gibt Führung an Samsung ab
Erstmals nach 25 Jahren ist Intel nicht mehr die Nummer 1. Der Umsatz der Branche übertraf 2017 400 Milliarden Dollar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Halbleiterhersteller: Intel gibt Führung an Samsung ab
Securiton: Brandschutz für 350-Jahr-Feier realisiert
Für die „M-Sphere“ genannte, selbsttragende Zeltkonstruktion realisierte Securiton eine individuelle Lösung der Sonderbrandmeldetechnik zum Schutz von Gästen, Mitarbeitern und Besuchern der Jubiläumsfeierlichkeiten von Merck in Darmstadt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Securiton: Brandschutz für…
DSGVO verändert den Vertrieb: Letzte Rettung Digitalisierung
Die neue EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai in Kraft tritt, regelt die Dokumentation und Verarbeitung personenbezogener Daten in Unternehmen, um sie besser vor Missbrauch zu schützen. Jegliche Kontaktaufnahme mit Kunden oder die Weitergabe von Informationen an Dritte muss ab…
IT Sicherheitsnews taegliche Zusammenfassung
Ein offener Brief an Twitters Management Facebook-Kettenbrief: Was ist dran am Kürzel „BFF“ Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke Windows 10 1803 April Update könnte diese Woche erscheinen Telegram-Verbot: Google bestätigt Ausfall einiger Dienste Warnung vor WhatsApp-Virus: Was steckt hinter…
Ein offener Brief an Twitters Management
Eugene Kaspersky über Twitters Werbeverbot Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein offener Brief an Twitters Management
Facebook-Kettenbrief: Was ist dran am Kürzel „BFF“
Es wird gemunkelt, dass man mit der bloßen Eingabe des Kürzels „BFF“ überprüfen kann, ob das eigene Facebook-Profil gehackt wurde oder nicht. Fakt oder Fiktion? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Kettenbrief: Was ist dran…
Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke
Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Windows 10 1803 April Update könnte diese Woche erscheinen
Das Build 17134 steht derzeit im Release Preview Ring zur Verfügung. Offiziell wird es wohl als „April Update“ bezeichnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1803 April Update könnte diese Woche erscheinen
Telegram-Verbot: Google bestätigt Ausfall einiger Dienste
Nutzer in Russland können nach der Sperrung von Millionen von IP-Adressen nur eingeschränkt auf Angebote wie Gmail und die Google-Suche zugreifen. Auch die Push-Benachrichtigungen von Android sind betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram-Verbot:…
Warnung vor WhatsApp-Virus: Was steckt hinter Martinelli?
Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor WhatsApp-Virus: Was steckt hinter Martinelli?
Google-Forscher machen ungepatchte Windows-10-Lücke öffentlich
Sie steckt in .NET Framework. Betroffen sind aber nur Windows-10-Systeme mit aktivierter Sicherheitsfunktion Device Guard. Sie soll unter anderem die Installation von Software auf vertrauenswürdige Anwendungen beschränken. Der Fehler erlaubt jedoch die dauerhafte Ausführung von Schadcode. Advertise on IT…
Martinelli-Virus: Eine Gefahr für WhatsApp-Nutzer?
Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Martinelli-Virus: Eine Gefahr für WhatsApp-Nutzer?
Let’s Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s…
heise devSec 2018: Call for Proposals um eine Woche verlängert
Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals um eine Woche verlängert
Schufa-Eintrag: Kleinganoven, überforderte Hotlines und ein einfaches Konto
Ein Konto zu eröffnen könnte so einfach sein, isses aber nicht, wenn die Schufa falsche Einträge gespeichert hat. Ein Trauerspiel in drei Akten. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schufa-Eintrag: Kleinganoven, überforderte Hotlines…
Der lange Arm der USA – Neues Cloud-Gesetz in Kraft
Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der lange…
Hannover Messe: BSI-Lösungen für mehr Cyber-Sicherheit in der Industrie 4.0
Informationen und Lösungsansätze für mehr Cyber-Sicherheit in der Industrie 4.0 zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 23. bis 27. April 2018 auf der Hannover Messe. Am Stand des BSI in Halle 8, Stand C13, informiert die…
Risiken und Probleme bei der Datenschutzfolgenabschätzung
Die Datenschutz-Grundverordnung (DSGVO) fordert generell einen risikobasierten Ansatz bei der Wahl der Schutzmaßnahmen. In bestimmten Fällen muss zudem eine Datenschutzfolgenabschätzung durchgeführt werden. Ohne Vorbereitung werden Unternehmen dazu aber nicht in der Lage sein, ein ganzer Prozess muss geplant und aufgesetzt…
Geräte-Sicherheitslücken im Connected Home: Remote Code Execution möglich
Originalbeitrag von Dove Chiu, Kenney Lu und Tim Yeh, Threats Analysts Die massiven Angriffe auf vernetzte Geräte (Connected Devices) haben deutlich gemacht, dass das Internet of Things (IoT) eine Menge Schwachstellen hat. Immer wieder konnten Botnets aufgrund von Systemschwächen aufgebaut…
UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke
Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (Project Zero, Google) Advertise on IT…