Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog Deutschland-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Microsoft weitet seine Cloud-Dienste in Europa und im…
Autor: IT Security News
Experten schlagen Alarm: Diese Hacker-Box knackt iPhones!
Ein US-Unternehmen hat angeblich ein Gerät entwickelt, das den Passwortschutz von iPhones umgeht. Was steckt hinter GrayKey? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Experten schlagen Alarm: Diese Hacker-Box knackt iPhones!
Weiterer Experte bestätigt Sicherheitsprobleme in AMD Ryzen und Epyc
Auch der IT-Sicherheitsexperte Alex Ionescu von CrowdStrike EDR hat von CTS-Labs mehr Details zu Lücken in Prozessoren beziehungsweise Chipsätzen von AMD erhalten; er regt eine Diskussion über Security Boundaries an. Advertise on IT Security News. Lesen Sie den ganzen…
c’t deckt auf: Notruf 112 mit fatalem Datenleck
c’t hat in einer App für Rettungskräfte ein Datenleck entdeckt, das bis vor kurzem Einsatzdaten inklusive detaillierten Patienteninfos offenlegte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Notruf 112 mit fatalem Datenleck
ZVEI: Elektroverband feiert 100. Geburtstag
Der Zentralverband Elektrotechnik- und Elektronikindustrie ZVEI hat sein 100-jähriges Bestehen gefeiert. Das Jubiläum nutzt der Verband, um in die Zukunft zu schauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZVEI: Elektroverband feiert 100. Geburtstag
IT Sicherheitsnews taegliche Zusammenfassung
10 Jahre Grundrecht – noch Plätze frei McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen Malware: Der Kampf der Krypto-Miner Saudi-Arabien: Cyberangriff hätte Explosion auslösen können – Ermittler sind alarmiert Spectre und Meltdown: Intel-Prozessoren mit vollem…
10 Jahre Grundrecht – noch Plätze frei
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: 10 Jahre Grundrecht – noch Plätze frei
McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung
Das OLG München hält die Abschaffung der Störerhaftung für europarechtskonform. Altfälle müssen demnach nur noch die Abmahngebühren zahlen. (Störerhaftung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung
Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen
Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit. (E-Mail,…
Malware: Der Kampf der Krypto-Miner
Kryptowährung schürfende Trojaner sind der neue Trend in der Malwareszene. Kein Wunder, dass die Entwickler ihre Schädlinge stetig verbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Der Kampf der Krypto-Miner
Saudi-Arabien: Cyberangriff hätte Explosion auslösen können – Ermittler sind alarmiert
Vor wenigen Monaten hat es in Saudi-Arabien angeblich einen Hackerangriff gegeben, der Menschen ihr Leben hätte kosten können. Dass es die angepeilte Explosion in einem Kraftwerk nicht gegeben hat, war einem Bericht zufolge nur glückliche Fügung. Advertise on IT…
Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018
Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018
E-Mail-Archivierung hilft bei Erfüllung der Compliance-Anforderungen
Die DSGVO harmonisiert das Datenschutzrecht in Europa und stellt den Schutz personenbezogener Daten in den Vordergrund. Als eines der meist genutzten Business- Kommunikationsmittel enthält die E-Mail personenbezogene Daten. Somit trägt E-Mail-Archivierung dazu bei, der DSGVO zu entsprechen. Advertise on…
Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst ungefixt
Bei der Untersuchung einer Security-Appliance von Check Point fanden Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit. (E-Mail, PHP)…
Ryzenfall: CTS Labs rechtfertigt sich für eigene Disclosure-Strategie
Das umstrittene Sicherheitsunternehmen CTS Labs hat sich für seine eigene Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips gerechtfertigt. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure. (Reverse Engineering, Prozessor) Advertise on IT Security News. Lesen Sie den…
Datenschutz: Whatsapp plant rechtskonforme Datenweitergabe an Facebook
Die Weitergabe von Nutzerdaten zwischen Whatsapp und Facebook ist innerhalb der EU unzulässig. Doch der US-Konzern gibt nicht auf und könnte bald einen neuen Versuch starten. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Datenschutz ist Verbraucherschutz
In den letzten Jahren häufen sich Fälle von Datenschutzverletzungen und Datenklau wie zum Beispiel Yahoo!, eBay, Equifax und zuletzt Uber, die es bis in die täglichen Nachrichten geschafft haben. Verbraucher machen sich zu Recht Sorgen um ihre personenbezogenen Daten, auch…
Netflix: Ignorieren Sie unbedingt diese Fake-Mail
Ein Netflix-Jahresabo – für lau? Das verspricht ein Unternehmen angeblich per E-Mail. Achtung: Es handelt sich dabei um Betrug! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netflix: Ignorieren Sie unbedingt diese Fake-Mail
Trojanisierte Version des BitTorrent-Clients MediaGet infizierte 400.000 Computer
Unbekannte haben MediaGet mit einer Backdoor ausgestattet, um Windows-Nutzern einen Krypto-Miner zu verpassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojanisierte Version des BitTorrent-Clients MediaGet infizierte 400.000 Computer
Was Suchbegriffe alles über Sie verraten
Nach dem Motto: „Sag mir, was Du googelst, und ich sag Dir, wer du bist“ speichert und verarbeitet Google jede Suchanfrage. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was Suchbegriffe alles über Sie verraten
Sensible Daten aus iOS-Geräten extrahieren
Elcomsoft iOS Forensic Toolkit (EIFT) ist ein mobiles, forensisches Tool zur Datenextraktion aus iPhones, iPads und iPod Touch-Geräten. Die neue Version 3.0 ermöglicht es Experten, kritische Beweise von iOS-Geräten, die unter iOS 10 sowie iOS 11.0 bis 11.1.2 laufen, zu…
Security 2018: Fokus liegt auf Digitalisierung und Netzwerken
Die diesjährige Security, die vom 25. bis 28. September stattfindet, setzt stärker auf digitale Entwicklungen als in den Jahren zuvor. Mit der fortschreitenden Digitalisierung ist Cyberkriminalität ein immer wichtigeres Thema. Advertise on IT Security News. Lesen Sie den ganzen…
Cebit 2018: Leistungsschau auf dem Stand von PCS
Mit kompetenten Mitausstellern zeigt PCS auf der Cebit in Halle 17, Stand B40 vom 12. bis 15. Juni zukunftsorientierte Lösungen für Zeiterfassung, Zeitwirtschaft und die vielfältigen Möglichkeiten der Zutrittskontrolle- und Videoüberwachung. Advertise on IT Security News. Lesen Sie den…
Anwendung der Blockchain-Technologie: An die Kette gelegt
Die digitale Währung Bitcoin machte in den letzten Monaten Schlagzeilen. Der dahinter stehenden Technik Blockchain wird enormes Potential nachgesagt. Sie könnte nicht nur das Finanzwesen, sondern auch die industrielle Produktion, den öffentlichen Sektor und den Handel, revolutionieren. Doch neben Chancen…
Massendatenanalysen durch die Interne Revision: Gezielte Kontrolle
Werden auffällige Rechnungen in einem Unternehmen entdeckt, muss abgeklärt werden, ob es sich eventuell um Korruptionszahlungen handelt. Dabei müssen die Unternehmensdaten untersucht werden, was ohne computergestützte Werkzeuge nicht zu bewältigen ist. Advertise on IT Security News. Lesen Sie den…
IT Sicherheitsnews taegliche Zusammenfassung
Bestens geschützt mit Threat Management and Defense HTTPS: Let’s Encrypt rollt Wildcard-Zertifikate aus Multi-Cloud-Architekturen, Automation und Sicherheit im Fokus Automatic Systems: Drehkreuz in Rom installiert Let’s Encrypt stellt ab sofort Wildcard-Zertifikate aus Sicherheitslücken: AMD bittet um Geduld Spectre-Lücke: Intels Microcode-Updates…
Bestens geschützt mit Threat Management and Defense
Eine reine Schutzlösung ist heute nicht mehr ausreichend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bestens geschützt mit Threat Management and Defense
HTTPS: Let’s Encrypt rollt Wildcard-Zertifikate aus
Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let’s Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls. (Let's Encrypt, Technologie) Advertise on IT Security News. Lesen Sie den…
Multi-Cloud-Architekturen, Automation und Sicherheit im Fokus
Dank der Zunahme von Multi-Cloud-Installationen in Europa können Unternehmen ihre Apps besser optimieren und automatisieren, die Bereiche Betrieb und Sicherheit bleiben aber nach wie vor Herausforderungen. Das geht aus dem „2018 State of Application Delivery Report“ von F5 Networks hervor.…
Automatic Systems: Drehkreuz in Rom installiert
An dem kürzlich eingeweihten Warteraum an der Haltestelle Ponte Mammolo in Rom kommt das Drehkreuz TRS370 von Automatic Systems zum Einsatz. Das Projekt wurde über den Distributor Eltime S.r.l. aus Latium abgewickelt. Advertise on IT Security News. Lesen Sie…
Let’s Encrypt stellt ab sofort Wildcard-Zertifikate aus
Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt stellt…
Sicherheitslücken: AMD bittet um Geduld
Nach den am Dienstag von einer bisher unbekannten Firma gemeldeten Sicherheitslücken in Prozessoren und Chipsätzen von AMD bittet der Hersteller um mehr Zeit für ausführliche Untersuchungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: AMD bittet…
Spectre-Lücke: Intels Microcode-Updates für Linux und Windows
Endlich hat es Intel geschafft, die zum Stopfen der Spectre-V2-Lücke nötigen Updates für Core-i-Prozessoren seit 2011 (Sandy Bridge) zu veröffentlichen – vor allem für Linux-Distributionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Intels Microcode-Updates für…
Große Koalition: Vom Wollen und Werden der Digitalisierung
Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von „werden“ und 76-mal von „wollen“ die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt. (Bundesregierung, Open Access) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Patchday: Einige SAP-Produkte haben Datenlecks
Es gibt Sicherheitsupdates für verschiedenen Software von SAP. Drei Schwachstellen weisen den Bedrohungsgrad „hoch“ auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Einige SAP-Produkte haben Datenlecks
Vertrauen in Sicherheits-Technologien steigern
Vertrauen in die Sicherheit im Internet ist ein dringendes Anliegen. Was können Anbieter tun, damit Kunden den Technologien vertrauen? Diese Frage ist von zentraler Bedeutung und wird dennoch von IT-Cybersicherheits-Firmen und -entwicklern selten diskutiert. Betrachtet man das Thema genauer, dann…
Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte
Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut und einen Scan auf die größeren Webseiten im Web durchgeführt. Er fördert Erstaunliches zutage. (Apple, Mac OS X) …
Patchday: Adobe schließt „nur“ zwei kritische Lücken im Flash Player
Es gibt neue Sicherheitsupdates für verschiedene Adobe-Produkte. Die Patches schließen unter anderem kritische Lücken in Dreamweaver und Flash. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schließt „nur“ zwei kritische Lücken im Flash Player
Patchday: Microsoft sichert Browser und Windows-Kernel ab
Microsoft hat Sicherheitspatches für Windows & Co. veröffentlicht. Mehr als ein Dutzend Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Browser und Windows-Kernel ab
Mac-App mit Kryptominer verdiente 2000 US-Dollar in drei Tagen
In der Anwendung Calendar 2 steckte eine Monero-Schürfroutine als Bezahlmodell. Apple hat die App gesperrt – und klargestellt, dass dies nicht erlaubt ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-App mit Kryptominer verdiente 2000 US-Dollar…
März-Updates für Windows, Office, IE, Edge und Flash
Im März behebt Microsoft einige teilweise kritische Sicherheitslücken in Windows, Office, den Server-Versionen, dem IE und Edge sowie Adobe Flash. Da Angreifer die Lücken für den Zugriff aufs System missbrauchen können, sollten Administratoren die Updates schnellstmöglich installieren. Advertise on…
Evakuierungsübung im Krankenhaus: Komplexität erkennen
Brände in Krankenhäusern erfordern von den Verantwortlichen ein besonders schnelles und geübtes Eingreifen, denn im Gegensatz zu anderen Betrieben sind hier auch eine Vielzahl von Personen in das Rettungsszenario einzubeziehen, die sich nicht aus eigener Kraft in Sicherheit bringen können.…
New Business-Strategien in der Sicherheitstechnik: Vom Trend-Monitoring zu Innovationen
Sind die Grenzen des Wachstums im bestehenden Kerngeschäft spürbar erreicht, muss sich das Management die Frage nach neuen Geschäften stellen. Zwar sind die Wachstumsperspektiven in der Sicherheitstechnik je nach Branchensegment recht positiv zu werten. Andererseits zeigen Teile der Branche deutliche…
Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD
Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. (AMD, WordPress) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall: Unbekannte…
Hochschule Furtwangen: Sicherheitsstudium feiert Jubiläum
Mit einer Jubiläumsveranstaltung Ende Januar würdigte der Bachelorstudiengang „Security & Safety Engineering“ der Hochschule Furtwangen sein zehnjähriges Bestehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hochschule Furtwangen: Sicherheitsstudium feiert Jubiläum
Telenot: Zutrittskontrollleser lassen nur Berechtigte ein
Wer seine Eingangstür mit einem Zutrittskontrollleser „cryplock“ von Telenot ausstattet, kann auf einen Hausschlüssel verzichten. Um ins Gebäude oder in Räume zu gelangen, gibt man einfach einen bestimmten Zahlencode in den Leser ein oder nutzt einen Transponder-Chip. Advertise on…
IT Sicherheitsnews taegliche Zusammenfassung
Interna vom Passwortmanager Keeper geleakt Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren Facebook: Dieses Fake-Profil lockt Nutzer in die Falle! Slingshot: der Spion, der aus dem Router kam Passwortmanager: Keeper erfindet „potentielle“ Sicherheitslücken Hanwha Techwin: Lösung für Ereigniserkennung wird Finalist Milestone…
Interna vom Passwortmanager Keeper geleakt
Offenbar hätten Angreifer bestimmte Installationsdateien von Keeper gegen manipulierte, aber legitim anmutende Versionen austauschen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Interna vom Passwortmanager Keeper geleakt
Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren
Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren
Facebook: Dieses Fake-Profil lockt Nutzer in die Falle!
Achtung: Ein ominöses Profil macht derzeit auf Facebook die Runde. Dahinter stecken Kriminelle, die Ihre Daten klauen wollen. So sichern Sie sich ab! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Dieses Fake-Profil lockt Nutzer in…
Slingshot: der Spion, der aus dem Router kam
Unsere Experten analysieren eine der ausgefeiltesten APT-Kampagnen, die wir je gesehen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Slingshot: der Spion, der aus dem Router kam
Passwortmanager: Keeper erfindet „potentielle“ Sicherheitslücken
Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine „potentielle“ Sicherheitslücke – ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt. (Security, Cloud Computing) Advertise on…
Hanwha Techwin: Lösung für Ereigniserkennung wird Finalist
Die Wisenet AID-Lösung zur automatischen Ereigniserkennung und Verkehrsdatenerfassung ist Finalist für den Intertraffic Amsterdam Innovation Award. In dieser gemeinsam entwickelten Lösung vereinen Hanwha Techwin und Analytik-Experte Sprinx Technologies ihre Expertise. Advertise on IT Security News. Lesen Sie den ganzen…
Milestone Systems: VMS-Update unterstützt multiple Grafikkarten
Milestone Systems stellt mit „XProtect 2018 R1“ das erste Software-Update für dieses Jahr vor. Mit der Aktualisierung der Software ist sichergestellt, dass die Kamerasysteme auf dem aktuellen Stand der Technik sind. Advertise on IT Security News. Lesen Sie den…
„IoT-Angriffe werden unser Leben bedrohen“
Je mehr Geräte miteinander vernetzt werden, desto mehr steigt die Gefahr durch Cyberangriffe. Mirko Brandner vom Security-Spezialisten Arxan Technologies glaubt, dass das Jahr 2018 für viele Hersteller und Anwender böse Überraschungen bereit halten wird. Advertise on IT Security News.…
Active Directory: Samba-Nutzer können Admin-Passwort ändern
Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben. (Samba, Sicherheitslücke) Advertise on…
Marktübersicht: Vereinzelungsanlagen
An der vorliegenden Marktübersicht haben 21 Anbieter mit 83 Lösungen teilgenommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Vereinzelungsanlagen
heise devSec 2018: Call for Proposals
Vorschläge für Vorträge und Workshops können bis 20.04.2018 eingereicht werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals
So klont eine brasilianische Gruppe Chip-und-PIN-Karten
Auf dem Security Analyst Summit zeigen unsere Forscher, wie eine brasilianische Gruppe Karteninformationen stiehlt und Kopien von Chip-und-PIN-Karten erstellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So klont eine brasilianische Gruppe Chip-und-PIN-Karten
Digitaler Frühjahrsputz: PC, Smartphone und digitale Lebenswelt aufräumen
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitaler Frühjahrsputz: PC, Smartphone und digitale Lebenswelt aufräumen
Heute live: Datenschutz-Talk bei COMPUTER BILD
COMPUTER BILD hat Experten zu einer Talkrunde eingeladen und klärt für Sie: Gibt es Wege aus der Datenkralle? Seien Sie ab 13 Uhr hier live dabei! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Heute live: Datenschutz-Talk…
Samba-Lücke: Jeder darf jedes Passwort ändern
Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Slingshot: Kaspersky findet neue Windows-Malware
Die Malware Slingshot befällt Windows-Systeme und entwendet unbemerkt Daten. So perfide arbeitet die Schadsoftware! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Slingshot: Kaspersky findet neue Windows-Malware
Was Online-Shops für die DSGVO noch tun müssen
Online-Händler beobachten besorgt die Entwicklung rund um die E-Privacy-Verordnung. Doch auch die Datenschutz-Grundverordnung (DSGVO / GDPR) hält Aufgaben bereit, die Online-Shop-Betreiber angehen müssen. Viele Datenschutz-Maßnahmen stehen auch dann an, wenn die Webshop-Lösung nicht als Cloud-Dienst bezogen wird, sondern auf eigenen…
Azure: Kaum Interessenten für Microsofts deutsche Cloud
Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig – die Flexibilität des normalen Azure hingegen schon.…
IT-Sicherheit in der Praxis
Am 21. und 22. März 2018 findet auf dem Campus der Universität Paderborn der 13. Tag der IT-Sicherheit statt. Der erste Tag steht im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge, der zweite Tag bietet sechs Workshops zu Kryptographie, Ransomware, Blockchain und…
Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt
Wer die Netzwerküberwachung PRTG von Paessler nutzt, muss jetzt handeln, ansonsten könnten Angreifer Passwörter auslesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt
Als Bezahlmodell: Monero-Miner im Mac App Store
Die Anwendung Calendar 2 ließ sich kostenlos nutzen, wenn man erlaubte, dass der Mac im Hintergrund Kryptowährungen schürft. Die App wurde mittlerweile entfernt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Als Bezahlmodell: Monero-Miner im Mac App…
UL eröffnet neues Brandprüflabor: Widerstand ist wichtig
Ende Februar eröffnete das internationale Prüf- und Zertifizierungsunternehmen UL (Underwriters Laboratories) in Rosenheim sein neues Brandprüflabor, das in enger Partnerschaft mit dem ift Rosenheim betrieben wird. Advertise on IT Security News. Lesen Sie den ganzen Artikel: UL eröffnet neues…
Verschlüsselung: GCHQ kritisiert die kommende TLS-Version
Wegen der Verbesserungen in Bezug auf Sicherheit und Privatsphäre durch TLS 1.3 müssten Unternehmen zukünftig mehr überwachen, als sie eigentlich wollten, erklärt das britische National Cyber Security Centre. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…
IT Sicherheitsnews taegliche Zusammenfassung
Olympic Destroyer: Wer steckt hinter dem Angriff auf die Olympischen Spiele? Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen Wann ein Cloud-Dienst DSGVO-konform ist Dias Infrared: Android-App zur Brandfrüherkennung SmartCam: Kritische Sicherheitslücken in Cloud-Anbindung von Samsung-IP-Kameras Light + Building 2018:…
Olympic Destroyer: Wer steckt hinter dem Angriff auf die Olympischen Spiele?
Auf der Suche nach den Hauptverantwortlichen haben Experten von Kaspersky Lab digitale Beweise für den Hackerangriff auf die Olympischen Spiele 2018 analysiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Olympic Destroyer: Wer steckt hinter dem Angriff…
Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen
Der Netzwerkausrüster Cisco stopft in verschiedenen Produkten teils kritische Sicherheitslücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen
Wann ein Cloud-Dienst DSGVO-konform ist
Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein…
Dias Infrared: Android-App zur Brandfrüherkennung
Nur in der Kombination aus baulichen, anlagentechnischen und organisatorischen Maßnahmen kann vorbeugender Brandschutz wirksam umgesetzt werden. Die Brandfrüherkennungssysteme von Dias Infrared sind deshalb mit hochsensiblen Infrarotkameras ausgestattet, die Umgebungstemperaturen kontinuierlich messen und Alarmereignisse sofort der Feuerwehr melden. Advertise on…
SmartCam: Kritische Sicherheitslücken in Cloud-Anbindung von Samsung-IP-Kameras
Lücken in der IP-Kamera SNH-V6410PN/PNW ermöglichen es, das Linux darauf zu kapern. Da die Sicherheitslücke in der Cloud-Anbindung liegt, sind wahrscheinlich weitere SmartCam-Modelle betroffen. Der Cloud-Dienst verwaltet die Kameras per Jabber-Server. Advertise on IT Security News. Lesen Sie den…
Light + Building 2018: Mit Siemens alles im Blick haben
Siemens zeigt vernetzte Produkte, Lösungen und Services für Sicherheitstechnik und Brandschutz auf der Secure! 2018 in Frankfurt am Main. Die Sonderschau ergänzt erstmals die internationale Leitmesse Light+Building vom 18. bis 23. März 2018 auf dem Frankfurter Messegelände. Advertise on…
Crypt888: Faulheit siegt – oder auch nicht
Ihren Machern schnelles Geld zu bringen ist in den meisten Fällen das Ziel einer Ransomware. Dass es jedoch auch andere Motive für die Verteilung einer Ransomware gibt, zeigt eine aktuelle Analyse aus der G DATA – Forschung. Advertise…
VdS: Zertifizierungsangebot erstellt
VdS hat zu allen Gewerken der EN 16763 ein kompaktes Zertifizierungsverfahren geschaffen. Die Norm gilt für jeden Betrieb aus der Branche, unabhängig von seiner oder der Projektgröße. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Zertifizierungsangebot…
Rückblicke – Lichtblicke – Ausblicke: Wellen in der IT-Branche
Die IT-Branche hat ein bewegtes Jahr 2017 hinter sich. Eklatante Sicherheitslücken, inflationäre Hacks und Erpressungstrojaner sowie ein Hype um Kryptowährungen, der ausschließlich den Stromverbrauch konstant steigen ließ, sind nur einige Beispiele dafür. Ein Jahresrückblick. Advertise on IT Security News.…
Revolution oder Rohrkrepierer?
Nach einer aktuellen Studie der Unternehmensberatung Oliver Wyman könnten in zehn bis 15 Jahren von derzeit 1.900 privaten Geldinstituten, Sparkassen und genossenschaftlich organisierten Banken nur noch 150 übrig sein. Hauptgrund für das erwartete Bankensterben ist laut Studie die Digitalisierung der…
Ransomware-Risiken für Cloud-Lösungen
Über 60 Prozent der deutschen Unternehmen wurden 2017 Opfer einer Ransomware-Attacke und mehr als ein Drittel der betroffenen Unternehmen zahlte das Lösegeld um wieder an ihre verschlüsselten Daten zu kommen. Die Hoffnung, dieser Weg sei einfacher und billiger als entsprechende…
Kaspersky entdeckt neue Windows-Malware Slingshot
Slingshot ist möglicherweise schon seit 2012 aktiv, infiziert Systeme unter anderem über kompromittierte Router und erreicht auf Windows Kernel-Rechte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky entdeckt neue Windows-Malware Slingshot
Fachkräftemangel bei Security-Experten am größten
Der dringende Bedarf an Sicherheitsexperten wächst: Im Bereich Cybersecurity besteht die größte Lücke zwischen Angebot (43 Prozent) und Nachfrage (68 Prozent), bestätigt die Studie „Cybersecurity Talent: The Big Gap in Cyber Protection“ des Digital Transformation Institut von Capgemini. Advertise…
iOS-11-Unlock „GrayKey“ wohl bereits bei Behörden in Aktion
Mit dem Tool der Forensikfirma Grayshift sollen sich auch aktuelle iPhones knacken lassen, ohne dass Apple etwas tun kann. Laut einem Bericht hat die Staatspolizei von Indiana zugegriffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-11-Unlock…
IT Sicherheitsnews taegliche Zusammenfassung
IT Sicherheitsnews taegliche Zusammenfassung
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System IT Sicherheitsnews taegliche Zusammenfassung Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzte Downloads durch Spyware Avast: CCleaner-Infektion…
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System
Die EU will künftig europäische Fluggastdaten auf Vorrat speichern. Das im Aufbau befindliche deutsche System scheint noch nicht ganz sicher zu sein. (Malware, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fluggastdaten: Regierung dementiert Hackerangriff auf…
IT Sicherheitsnews taegliche Zusammenfassung
Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzte Downloads durch Spyware Avast: CCleaner-Infektion enthielt Keylogger-Funktion Phishing-Angriff auf NetCologne Kunden Netscout PFOS 5.0 liefert Inline-Security…
Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware
Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera, VLC,…
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte
Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer. (TLS, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROBOT-Angriff: Arbeitsagentur nutzt…
Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzte Downloads durch Spyware
Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera, VLC,…
Avast: CCleaner-Infektion enthielt Keylogger-Funktion
Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde. (Keylogger, Server) Advertise on IT…
Phishing-Angriff auf NetCologne Kunden
Eine neue Phishingwelle macht die Runde und besonders Netcologne-Kunden sollten in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig sein. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Angriff auf NetCologne Kunden
Netscout PFOS 5.0 liefert Inline-Security
Mit dem Packet Flow Operation System (PFOS) 5.0 will Netscout Sicherheit und Netzwerktransparenz auf einer einzigen Plattform vereinen. Switches der Serie nGenius 5000 sollen dabei auch datenintensive Inline-Anwendungen ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
So kann verstecktes Mining Ihr Unternehmen gefährden
Cyberkriminelle greifen immer öfter zu verstecktem Mining. Wir erklären Ihnen, wie genau es funktioniert und wie Sie Ihr Unternehmen schützen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So kann verstecktes Mining Ihr Unternehmen gefährden
Veranstaltungshinweis: 11. Bonner Dialog für Cybersicherheit
Zertifizierungen und Gütesiegel im Fokus Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veranstaltungshinweis: 11. Bonner Dialog für Cybersicherheit
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung
Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert. (GPG, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
Gesichtserkennung: British Airways testet biometrische Systeme beim Boarding
Flugkarte und Ausweis müssen Passagiere der British Airways an einigen Flughäfen in den USA am Gate nicht mehr vorzeigen. Stattdessen scannt die Fluglinie ihre Gesichter. Die Biometrie soll die Abfertigung effizienter machen. (Biometrie, Technologie) Advertise on IT Security News.…
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff
Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten. (LLVM, Google) Advertise on IT…