Autor: IT Security News

c’t deckt auf: Notruf 112 mit fatalem Datenleck

c’t hat in einer App für Rettungskräfte ein Datenleck entdeckt, das bis vor kurzem Einsatzdaten inklusive detaillierten Patien­teninfos offenlegte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Notruf 112 mit fatalem Datenleck

Read more →

ZVEI: Elektroverband feiert 100. Geburtstag

Der Zentralverband Elektrotechnik- und Elektronikindustrie ZVEI hat sein 100-jähriges Bestehen gefeiert. Das Jubiläum nutzt der Verband, um in die Zukunft zu schauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZVEI: Elektroverband feiert 100. Geburtstag

Read more →

IT Sicherheitsnews taegliche Zusammenfassung

10 Jahre Grundrecht – noch Plätze frei McFadden-Prozess: OLG München bestätigt Abschaffung der Störerhaftung Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen Malware: Der Kampf der Krypto-Miner Saudi-Arabien: Cyberangriff hätte Explosion auslösen können – Ermittler sind alarmiert Spectre und Meltdown: Intel-Prozessoren mit vollem…

Read more →

Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit. (E-Mail,…

Read more →

Malware: Der Kampf der Krypto-Miner

Kryptowährung schürfende Trojaner sind der neue Trend in der Malwareszene. Kein Wunder, dass die Entwickler ihre Schädlinge stetig verbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Der Kampf der Krypto-Miner

Read more →

E-Mail-Archivierung hilft bei Erfüllung der Compliance-Anforderungen

Die DSGVO harmonisiert das Datenschutzrecht in Europa und stellt den Schutz personenbezogener Daten in den Vordergrund. Als eines der meist genutzten Business- Kommunikationsmittel enthält die E-Mail personenbezogene Daten. Somit trägt E-Mail-Archivierung dazu bei, der DSGVO zu entsprechen.   Advertise on…

Read more →

Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst ungefixt

Bei der Untersuchung einer Security-Appliance von Check Point fanden Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit. (E-Mail, PHP)…

Read more →

Ryzenfall: CTS Labs rechtfertigt sich für eigene Disclosure-Strategie

Das umstrittene Sicherheitsunternehmen CTS Labs hat sich für seine eigene Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips gerechtfertigt. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure. (Reverse Engineering, Prozessor)   Advertise on IT Security News. Lesen Sie den…

Read more →

Datenschutz ist Verbraucherschutz

In den letzten Jahren häufen sich Fälle von Datenschutzverletzungen und Datenklau wie zum Beispiel Yahoo!, eBay, Equifax und zuletzt Uber, die es bis in die täglichen Nachrichten geschafft haben. Verbraucher machen sich zu Recht Sorgen um ihre personenbezogenen Daten, auch…

Read more →

Netflix: Ignorieren Sie unbedingt diese Fake-Mail

Ein Netflix-Jahresabo – für lau? Das verspricht ein Unternehmen angeblich per E-Mail. Achtung: Es handelt sich dabei um Betrug!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netflix: Ignorieren Sie unbedingt diese Fake-Mail

Read more →

Was Suchbegriffe alles über Sie verraten

Nach dem Motto: „Sag mir, was Du googelst, und ich sag Dir, wer du bist“ speichert und verarbeitet Google jede Suchanfrage.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was Suchbegriffe alles über Sie verraten

Read more →

Sensible Daten aus iOS-Geräten extrahieren

Elcomsoft iOS Forensic Toolkit (EIFT) ist ein mobiles, forensisches Tool zur Datenextraktion aus iPhones, iPads und iPod Touch-Geräten. Die neue Version 3.0 ermöglicht es Experten, kritische Beweise von iOS-Geräten, die unter iOS 10 sowie iOS 11.0 bis 11.1.2 laufen, zu…

Read more →

Security 2018: Fokus liegt auf Digitalisierung und Netzwerken

Die diesjährige Security, die vom 25. bis 28. September stattfindet, setzt stärker auf digitale Entwicklungen als in den Jahren zuvor. Mit der fortschreitenden Digitalisierung ist Cyberkriminalität ein immer wichtigeres Thema.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Cebit 2018: Leistungsschau auf dem Stand von PCS

Mit kompetenten Mitausstellern zeigt PCS auf der Cebit in Halle 17, Stand B40 vom 12. bis 15. Juni zukunftsorientierte Lösungen für Zeiterfassung, Zeitwirtschaft und die vielfältigen Möglichkeiten der Zutrittskontrolle- und Videoüberwachung.   Advertise on IT Security News. Lesen Sie den…

Read more →

Anwendung der Blockchain-Technologie: An die Kette gelegt

Die digitale Währung Bitcoin machte in den letzten Monaten Schlagzeilen. Der dahinter stehenden Technik Blockchain wird enormes Potential nachgesagt. Sie könnte nicht nur das Finanzwesen, sondern auch die industrielle Produktion, den öffentlichen Sektor und den Handel, revolutionieren. Doch neben Chancen…

Read more →

Massendatenanalysen durch die Interne Revision: Gezielte Kontrolle

Werden auffällige Rechnungen in einem Unternehmen entdeckt, muss abgeklärt werden, ob es sich eventuell um Korruptionszahlungen handelt. Dabei müssen die Unternehmensdaten untersucht werden, was ohne computergestützte Werkzeuge nicht zu bewältigen ist.   Advertise on IT Security News. Lesen Sie den…

Read more →

IT Sicherheitsnews taegliche Zusammenfassung

Bestens geschützt mit Threat Management and Defense HTTPS: Let’s Encrypt rollt Wildcard-Zertifikate aus Multi-Cloud-Architekturen, Automation und Sicherheit im Fokus Automatic Systems: Drehkreuz in Rom installiert Let’s Encrypt stellt ab sofort Wildcard-Zertifikate aus Sicherheitslücken: AMD bittet um Geduld Spectre-Lücke: Intels Microcode-Updates…

Read more →

HTTPS: Let’s Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let’s Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls. (Let's Encrypt, Technologie)   Advertise on IT Security News. Lesen Sie den…

Read more →

Multi-Cloud-Architekturen, Automation und Sicherheit im Fokus

Dank der Zunahme von Multi-Cloud-Installationen in Europa können Unternehmen ihre Apps besser optimieren und automatisieren, die Bereiche Betrieb und Sicherheit bleiben aber nach wie vor Herausforderungen. Das geht aus dem „2018 State of Application Delivery Report“ von F5 Networks hervor.…

Read more →

Automatic Systems: Drehkreuz in Rom installiert

An dem kürzlich eingeweihten Warteraum an der Haltestelle Ponte Mammolo in Rom kommt das Drehkreuz TRS370 von Automatic Systems zum Einsatz. Das Projekt wurde über den Distributor Eltime S.r.l. aus Latium abgewickelt.   Advertise on IT Security News. Lesen Sie…

Read more →

Let’s Encrypt stellt ab sofort Wildcard-Zertifikate aus

Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt stellt…

Read more →

Sicherheitslücken: AMD bittet um Geduld

Nach den am Dienstag von einer bisher unbekannten Firma gemeldeten Sicherheitslücken in Prozessoren und Chipsätzen von AMD bittet der Hersteller um mehr Zeit für ausführliche Untersuchungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: AMD bittet…

Read more →

Spectre-Lücke: Intels Microcode-Updates für Linux und Windows

Endlich hat es Intel geschafft, die zum Stopfen der Spectre-V2-Lücke nötigen Updates für Core-i-Prozessoren seit 2011 (Sandy Bridge) zu veröffentlichen – vor allem für Linux-Distributionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Intels Microcode-Updates für…

Read more →

Große Koalition: Vom Wollen und Werden der Digitalisierung

Im Digitalisierungskapital des Koalitionsvertrags ist 100-mal von „werden“ und 76-mal von „wollen“ die Rede. Im Vergleich zu 2013 haben Union und SPD aus einigen Fehlern gelernt. (Bundesregierung, Open Access)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Patchday: Einige SAP-Produkte haben Datenlecks

Es gibt Sicherheitsupdates für verschiedenen Software von SAP. Drei Schwachstellen weisen den Bedrohungsgrad „hoch“ auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Einige SAP-Produkte haben Datenlecks

Read more →

Vertrauen in Sicherheits-Technologien steigern

Vertrauen in die Sicherheit im Internet ist ein dringendes Anliegen. Was können Anbieter tun, damit Kunden den Technologien vertrauen? Diese Frage ist von zentraler Bedeutung und wird dennoch von IT-Cybersicherheits-Firmen und -entwicklern selten diskutiert. Betrachtet man das Thema genauer, dann…

Read more →

März-Updates für Windows, Office, IE, Edge und Flash

Im März behebt Microsoft einige teilweise kritische Sicherheitslücken in Windows, Office, den Server-Versionen, dem IE und Edge sowie Adobe Flash. Da Angreifer die Lücken für den Zugriff aufs System missbrauchen können, sollten Administratoren die Updates schnellstmöglich installieren.   Advertise on…

Read more →

Evakuierungsübung im Krankenhaus: Komplexität erkennen

Brände in Krankenhäusern erfordern von den Verantwortlichen ein besonders schnelles und geübtes Eingreifen, denn im Gegensatz zu anderen Betrieben sind hier auch eine Vielzahl von Personen in das Rettungsszenario einzubeziehen, die sich nicht aus eigener Kraft in Sicherheit bringen können.…

Read more →

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. (AMD, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall: Unbekannte…

Read more →

Hochschule Furtwangen: Sicherheitsstudium feiert Jubiläum

Mit einer Jubiläumsveranstaltung Ende Januar würdigte der Bachelorstudiengang „Security & Safety Engineering“ der Hochschule Furtwangen sein zehnjähriges Bestehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hochschule Furtwangen: Sicherheitsstudium feiert Jubiläum

Read more →

Telenot: Zutrittskontrollleser lassen nur Berechtigte ein

Wer seine Eingangstür mit einem Zutrittskontrollleser „cryplock“ von Telenot ausstattet, kann auf einen Hausschlüssel verzichten. Um ins Gebäude oder in Räume zu gelangen, gibt man einfach einen bestimmten Zahlencode in den Leser ein oder nutzt einen Transponder-Chip.   Advertise on…

Read more →

IT Sicherheitsnews taegliche Zusammenfassung

Interna vom Passwortmanager Keeper geleakt Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren Facebook: Dieses Fake-Profil lockt Nutzer in die Falle! Slingshot: der Spion, der aus dem Router kam Passwortmanager: Keeper erfindet „potentielle“ Sicherheitslücken Hanwha Techwin: Lösung für Ereigniserkennung wird Finalist Milestone…

Read more →

Interna vom Passwortmanager Keeper geleakt

Offenbar hätten Angreifer bestimmte Installationsdateien von Keeper gegen manipulierte, aber legitim anmutende Versionen austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Interna vom Passwortmanager Keeper geleakt

Read more →

Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren

Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren

Read more →

Facebook: Dieses Fake-Profil lockt Nutzer in die Falle!

Achtung: Ein ominöses Profil macht derzeit auf Facebook die Runde. Dahinter stecken Kriminelle, die Ihre Daten klauen wollen. So sichern Sie sich ab!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Dieses Fake-Profil lockt Nutzer in…

Read more →

Passwortmanager: Keeper erfindet „potentielle“ Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine „potentielle“ Sicherheitslücke – ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt. (Security, Cloud Computing)   Advertise on…

Read more →

Hanwha Techwin: Lösung für Ereigniserkennung wird Finalist

Die Wisenet AID-Lösung zur automatischen Ereigniserkennung und Verkehrsdatenerfassung ist Finalist für den Intertraffic Amsterdam Innovation Award. In dieser gemeinsam entwickelten Lösung vereinen Hanwha Techwin und Analytik-Experte Sprinx Technologies ihre Expertise.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

„IoT-Angriffe werden unser Leben bedrohen“

Je mehr Geräte miteinander vernetzt werden, desto mehr steigt die Gefahr durch Cyberangriffe. Mirko Brandner vom Security-Spezialisten Arxan Technologies glaubt, dass das Jahr 2018 für viele Hersteller und Anwender böse Überraschungen bereit halten wird.   Advertise on IT Security News.…

Read more →

Active Directory: Samba-Nutzer können Admin-Passwort ändern

Wird der freie Serverdienst Samba als Domain-Controller für Active Directory genutzt, kann dieser von seinen eigenen Nutzern übernommen werden. Auf diese Lücke weist das Samba-Team hin und stellt Patches bereit. Eine DDOS-Lücke wird ebenfalls behoben. (Samba, Sicherheitslücke)   Advertise on…

Read more →

Marktübersicht: Vereinzelungsanlagen

An der vorliegenden Marktübersicht haben 21 Anbieter mit 83 Lösungen teilgenommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Vereinzelungsanlagen

Read more →

heise devSec 2018: Call for Proposals

Vorschläge für Vorträge und Workshops können bis 20.04.2018 eingereicht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals

Read more →

So klont eine brasilianische Gruppe Chip-und-PIN-Karten

Auf dem Security Analyst Summit zeigen unsere Forscher, wie eine brasilianische Gruppe Karteninformationen stiehlt und Kopien von Chip-und-PIN-Karten erstellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So klont eine brasilianische Gruppe Chip-und-PIN-Karten

Read more →

Heute live: Datenschutz-Talk bei COMPUTER BILD

COMPUTER BILD hat Experten zu einer Talkrunde eingeladen und klärt für Sie: Gibt es Wege aus der Datenkralle? Seien Sie ab 13 Uhr hier live dabei!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Heute live: Datenschutz-Talk…

Read more →

Samba-Lücke: Jeder darf jedes Passwort ändern

Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Slingshot: Kaspersky findet neue Windows-Malware

Die Malware Slingshot befällt Windows-Systeme und entwendet unbemerkt Daten. So perfide arbeitet die Schadsoftware!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Slingshot: Kaspersky findet neue Windows-Malware

Read more →

Was Online-Shops für die DSGVO noch tun müssen

Online-Händler beobachten besorgt die Entwicklung rund um die E-Privacy-Verordnung. Doch auch die Datenschutz-Grundverordnung (DSGVO / GDPR) hält Aufgaben bereit, die Online-Shop-Betreiber angehen müssen. Viele Datenschutz-Maßnahmen stehen auch dann an, wenn die Webshop-Lösung nicht als Cloud-Dienst bezogen wird, sondern auf eigenen…

Read more →

Azure: Kaum Interessenten für Microsofts deutsche Cloud

Datensicherheit, Standort in Deutschland und eine Isolation für unbefugten Zugriff durch Geheimdienste: Die deutsche Cloud ist Microsofts angepasstes Azure-Angebot für Deutschland. Was 2015 noch gut klang, ist heute wohl nicht mehr vorrangig – die Flexibilität des normalen Azure hingegen schon.…

Read more →

IT-Sicherheit in der Praxis

Am 21. und 22. März 2018 findet auf dem Campus der Universität Paderborn der 13. Tag der IT-Sicherheit statt. Der erste Tag steht im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge, der zweite Tag bietet sechs Workshops zu Kryptographie, Ransomware, Blockchain und…

Read more →

Als Bezahlmodell: Monero-Miner im Mac App Store

Die Anwendung Calendar 2 ließ sich kostenlos nutzen, wenn man erlaubte, dass der Mac im Hintergrund Kryptowährungen schürft. Die App wurde mittlerweile entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Als Bezahlmodell: Monero-Miner im Mac App…

Read more →

UL eröffnet neues Brandprüflabor: Widerstand ist wichtig

Ende Februar eröffnete das internationale Prüf- und Zertifizierungsunternehmen UL (Underwriters Laboratories) in Rosenheim sein neues Brandprüflabor, das in enger Partnerschaft mit dem ift Rosenheim betrieben wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UL eröffnet neues…

Read more →

Verschlüsselung: GCHQ kritisiert die kommende TLS-Version

Wegen der Verbesserungen in Bezug auf Sicherheit und Privatsphäre durch TLS 1.3 müssten Unternehmen zukünftig mehr überwachen, als sie eigentlich wollten, erklärt das britische National Cyber Security Centre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…

Read more →

IT Sicherheitsnews taegliche Zusammenfassung

Olympic Destroyer: Wer steckt hinter dem Angriff auf die Olympischen Spiele? Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen Wann ein Cloud-Dienst DSGVO-konform ist Dias Infrared: Android-App zur Brandfrüherkennung SmartCam: Kritische Sicherheitslücken in Cloud-Anbindung von Samsung-IP-Kameras Light + Building 2018:…

Read more →

Wann ein Cloud-Dienst DSGVO-konform ist

Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein…

Read more →

Dias Infrared: Android-App zur Brandfrüherkennung

Nur in der Kombination aus baulichen, anlagentechnischen und organisatorischen Maßnahmen kann vorbeugender Brandschutz wirksam umgesetzt werden. Die Brandfrüherkennungssysteme von Dias Infrared sind deshalb mit hochsensiblen Infrarotkameras ausgestattet, die Umgebungstemperaturen kontinuierlich messen und Alarmereignisse sofort der Feuerwehr melden.   Advertise on…

Read more →

Light + Building 2018: Mit Siemens alles im Blick haben

Siemens zeigt vernetzte Produkte, Lösungen und Services für Sicherheitstechnik und Brandschutz auf der Secure! 2018 in Frankfurt am Main. Die Sonderschau ergänzt erstmals die internationale Leitmesse Light+Building vom 18. bis 23. März 2018 auf dem Frankfurter Messegelände.   Advertise on…

Read more →

Crypt888: Faulheit siegt – oder auch nicht

Ihren Machern schnelles Geld zu bringen ist in den meisten Fällen das Ziel einer Ransomware. Dass es jedoch auch andere Motive für die Verteilung einer Ransomware gibt, zeigt eine aktuelle Analyse aus der G DATA – Forschung.         Advertise…

Read more →

VdS: Zertifizierungsangebot erstellt

VdS hat zu allen Gewerken der EN 16763 ein kompaktes Zertifizierungsverfahren geschaffen. Die Norm gilt für jeden Betrieb aus der Branche, unabhängig von seiner oder der Projektgröße.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Zertifizierungsangebot…

Read more →

Rückblicke – Lichtblicke – Ausblicke: Wellen in der IT-Branche

Die IT-Branche hat ein bewegtes Jahr 2017 hinter sich. Eklatante Sicherheitslücken, inflationäre Hacks und Erpressungstrojaner sowie ein Hype um Kryptowährungen, der ausschließlich den Stromverbrauch konstant steigen ließ, sind nur einige Beispiele dafür. Ein Jahresrückblick.   Advertise on IT Security News.…

Read more →

Revolution oder Rohrkrepierer?

Nach einer aktuellen Studie der Unternehmensberatung Oliver Wyman könnten in zehn bis 15 Jahren von derzeit 1.900 privaten Geldinstituten, Sparkassen und genossenschaftlich organisierten Banken nur noch 150 übrig sein. Hauptgrund für das erwartete Bankensterben ist laut Studie die Digitalisierung der…

Read more →

Ransomware-Risiken für Cloud-Lösungen

Über 60 Prozent der deutschen Unternehmen wurden 2017 Opfer einer Ransomware-Attacke und mehr als ein Drittel der betroffenen Unternehmen zahlte das Lösegeld um wieder an ihre verschlüsselten Daten zu kommen. Die Hoffnung, dieser Weg sei einfacher und billiger als entsprechende…

Read more →

Kaspersky entdeckt neue Windows-Malware Slingshot

Slingshot ist möglicherweise schon seit 2012 aktiv, infiziert Systeme unter anderem über kompromittierte Router und erreicht auf Windows Kernel-Rechte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky entdeckt neue Windows-Malware Slingshot

Read more →

Fachkräftemangel bei Security-Experten am größten

Der dringende Bedarf an Sicherheitsexperten wächst: Im Bereich Cybersecurity besteht die größte Lücke zwischen Angebot (43 Prozent) und Nachfrage (68 Prozent), bestätigt die Studie „Cybersecurity Talent: The Big Gap in Cyber Protection“ des Digital Transformation Institut von Capgemini.   Advertise…

Read more →

IT Sicherheitsnews taegliche Zusammenfassung

Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System IT Sicherheitsnews taegliche Zusammenfassung Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzte Downloads durch Spyware Avast: CCleaner-Infektion…

Read more →

IT Sicherheitsnews taegliche Zusammenfassung

Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzt Downloads durch Spyware ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte Opera, VLC, WinRAR, 7-Zip, Skype: Türkischer Provider ersetzte Downloads durch Spyware Avast: CCleaner-Infektion enthielt Keylogger-Funktion Phishing-Angriff auf NetCologne Kunden Netscout PFOS 5.0 liefert Inline-Security…

Read more →

ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROBOT-Angriff: Arbeitsagentur nutzt…

Read more →

Avast: CCleaner-Infektion enthielt Keylogger-Funktion

Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde. (Keylogger, Server)   Advertise on IT…

Read more →

Phishing-Angriff auf NetCologne Kunden

Eine neue Phishingwelle macht die Runde und besonders Netcologne-Kunden sollten in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig sein. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Angriff auf NetCologne Kunden

Read more →

Netscout PFOS 5.0 liefert Inline-Security

Mit dem Packet Flow Operation System (PFOS) 5.0 will Netscout Sicherheit und Netzwerktransparenz auf einer einzigen Plattform vereinen. Switches der Serie nGenius 5000 sollen dabei auch datenintensive Inline-Anwendungen ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

So kann verstecktes Mining Ihr Unternehmen gefährden

Cyberkriminelle greifen immer öfter zu verstecktem Mining. Wir erklären Ihnen, wie genau es funktioniert und wie Sie Ihr Unternehmen schützen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So kann verstecktes Mining Ihr Unternehmen gefährden

Read more →

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten. (LLVM, Google)   Advertise on IT…

Read more →