Per Patch wollte Microsoft die Stabilität von PowerPoint verbessern. Nutzer von Windows RT-Geräten hatten jedoch nach der Installation des Patches berichtet, dass sich Powerpoint nicht mehr starten lasse. Jetzt hat Microsoft den Patch zurückgezogen. from heise Security
Autor: IT Security News
Feuertrutz 2015: Tyco stellt integrierte Brandschutzlösungen aus
Tyco Integrated Fire & Security präsentiert anlässlich der Feuertrutz 2015 Neuheiten und ausgewählte praxiserprobte Lösungen seines breiten Lösungsportfolios: von modernen Brandmeldeanlagen bis hin zu mobilen und stationären Löschsystemen. from sicherheit.info – neue Beiträge
Xtralis: Zuwachs im Brandmeldermarkt verzeichnet
Xtralis verzeichnet zum achten Mal in Folge den größten Zuwachs am globalen Brandmeldermarkt. Damit setzt das Unternehmen laut jüngstem IHS-Technology-Bericht den Ausbau seiner Marktanteile weiter fort. from sicherheit.info – neue Beiträge
Dahua Technology: Kooperation mit Exar angekündigt
Exar lizensiert die High Definition Composite Video Interface (HDCVI)-Technologie von Dahua. Exar darf somit auf dieser Technologie basierende Lösungen entwickeln, produzieren und vertreiben. from sicherheit.info – neue Beiträge
Android-Sicherheitslücke ermöglichte unbemerkte App-Installation
Die Webview-Sicherheitslücke in Android zieht weitere Kreise. Ein Exploit in älteren Android-Versionen machte es möglich, dass Apps ungefragt auf dem eigenen Smartphone installiert werden. Schließen will … from TecChannel | Sicherheit
Firefox: Zwangssignierung von Add-ons angestrebt
Mozilla will Firefox effizienter vor Mal- und Adware-Add-ons schützen. Dafür müssen Entwickler ihre Erweiterungen künftig vom Unternehmen signieren lassen. from heise Security
Cybergang „Carbanak“: Finanzinstitute weltweit bestohlen
Interpol, Europol und Kaspersky Lab haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Durch „Carbanak“ wurde bis zu eine Milliarde US-Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. from sicherheit.info – neue Beiträge
Daten gegen Lösegeld
Eine besonders perfide Form der Malware ist die Ransomware. Diese bösartige Software infiziert einen Computer und verschlüsselt alle wertvollen, meist privaten, Dateien. Das Entfernen der Malware reicht hier oft nicht, da der Großteil der Dateien des Benutzers bereits verschlüsselt ist…
EfficientIP präsentiert DNS Guardian
EfficientIP hat den DNS Guardian vorgestellt – eine Sicherheitslösung, mit der Organisationen DNS-Angriffe erkennen und schließlich abwehren sollen. Aufgespürt werden dabei unter anderen DNS Tunnelling, Phantom oder Sloth Domain-Attacken. from Security-Insider – News
SIEM für schmale Budgets
Mit neuen Erweiterungen für SolarWinds Log & Event Manager will der Hersteller budgetorientierte Unternehmen bei der Bewältigung wichtiger Sicherheitsherausforderungen unterstützen. Die neuen Erweiterungen sollen eine schnellere SIEM-Bereitstellung und eine vereinfachte Einrichtung von Korrelationsregeln ermöglichen. from Security-Insider – News
Carbanak – Der große Bankraub
Kaspersky Lab, INTERPOL, Europol und Institutionen verschiedener Länder haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Dabei wurde bis zu eine Milliarde US-Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. Laut den Experten ist eine internationale Gang von Cyberkriminellen…
Auswirkungen des Mindestlohns: Qualität hat ihren Preis
Durch das „Gesetz zur Regelung eines allgemeinen Mindestlohns“ wurde erstmals in Deutschland ab dem 1. Januar 2015 ein gesetzlicher Mindestlohn eingeführt. Während andere Branchen noch Anpassungsprobleme beklagen, ist die Branche der privaten Sicherheitsdienstleister bereits „mindestlohnerprobt“. from sicherheit.info – neue Beiträge
So mies zocken Betrüger mit Wohnungsangeboten im Internet ab
Bild: Alexander Raths/fotolia.com Billige Wohnung, Schlüssel, Kaution, Western Union: Diese Kombination genügt Betrügern, um arglose Verbraucher mit billigen Wohnungsanbgeboten im Internet abzuzocken. Verbraucherschützer warnen jetzt. Mit traumhaft klingenden Wohnungsangeboten im Internet versuchen unseriöse Anbieter derzeit Kasse zu machen. Auf Online-Immobilienportalen…
Android-Exploit schleust beliebige Apps ein
Wer ein Smartphone oder Tablet mit Android 4.3 oder älter nutzt, lebt gefährlich. Einmal mehr demonstriert dies ein neuer Exploit, der beim Aufruf einer Webseite ungefragt Apps auf das Gerät schmuggelt. heise Security hat das mal ausprobiert. from heise Security
Cyber-Bankräuber stahlen eine Milliarde US-Dollar bei Banken
So läuft ein Bankraub in der Internet-Ära: Eine Gang soll in Computersysteme von Kreditinstituten eingebrochen sein und sogar Kontostände manipuliert haben. Zudem hätten sie Geldautomaten beliebige Beträge … from TecChannel | Sicherheit
„Carbanak“: Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar
Gemeinsam haben Interpol, Europol, Kaspersky Lab und anderen Institutionen den bisher größten Cyber-Raubzug aufgedeckt. Seit dem Jahr 2013 habe die "Carbanak"-Gang Angriffe auf Banken in über 20 Ländern gestartet. from heise Security
Der Malware-Trick: Hacker stehlen laut Kaspersky Banken Millionen
Über 100 Banken in rund 30 Ländern sollen betroffen sein: Mit einem groß angelegten Coup sollen Hacker Banken weltweit um mehrere hundert Millionen US-Dollar erleichtert haben. Die Summe könnte laut Kaspersky sogar die Milliarden-Grenze knacken. (Weiter lesen) from WinFuture News:…
Die Top 5 Cyber-Security-Trends 2015
Vor allem Unternehmen dürfen das Thema Sicherheit im Netz nie aus dem Auge verlieren. Was gestern noch gereicht hat, kann morgen schon zum Supergau führen. Hier lesen Sie die Gefahren, die im Jahr 2015 … from TecChannel | Sicherheit
Datenrettungs-Stick mit Aomei PE Builder erstellen
Aomei PE Builder macht Ihren USB-Stick zum universellen Datenretter. Mittels des kostenlosen Software-Generators lassen sich individuelle Boot-Datenträger mit einem Notfall-Windows erstellen. from TecChannel | Sicherheit
Add-ons infiltrieren Browser, tracken Nutzer und verweisen auf Malware
Eine ganze Schar von Webbrowser-Erweiterungen schleicht sich über verschiedene Software-Bundles ein und nervt mit geschickt platzierten Werbeeinblendungen. Dabei verfolgen sie auch die Fährte von Nutzern im Internet und sammeln Daten. from heise Security
Facebook-Lücke erlaubte Löschen fremder Fotos
Facebook hat eine Sicherheitslücke gestopft, die es erlaubte, beliebige Fotos zu löschen. Der Entdecker erhält 12.500 US-Dollar. from TecChannel | Sicherheit
Einen potentiellen Angriff auf Produktionsnetze nachstellen
Produktionsanlagen und Komponenten der Industrie 4.0 sind ans Internet angebunden, miteinander vernetzt und damit angreifbar. Fraunhofer-Forscher bieten mit einem IT-Sicherheitslabor eine Testumgebung, um Attacken auf diese Netze zu simulieren und Lücken aufzuspüren. from Security-Insider – News
Digital signierte Malware nimmt stark zu
Nicht vertrauenswürdige Zertifikate, die zum Signieren von Malware dienen, nehmen laut einer Studie des IT-Sicherheitsanbieters Kaspersky stark zu: Ihre Anzahl habe sich im Jahr 2014 im Vergleich zum Vorjahr verdoppelt. Die Antiviren-Datenbank des Anbieters enthielt Ende 2014 mehr als 6000…
l+f: Kernel mit Scrollbars
Je älter desto besser gilt manchmal auch für Sicherheitslücken. from heise Security
Social Networking bringt hunderten Häftlingen Isolations-Strafen
Zahlreiche Straftäter in Gefängnissen in den USA riskieren zusätzliche Repressionen, um über Social Networks Kontakt zu ihrem Umfeld zu halten. Und die Behörden reagieren darauf mit aller Härte. Das geht aus einer Analyse der Situation im US-Bundesstaat South Carolina durch…
Ein kritischer Blick auf den Sony-Hack
Angriff mit Bits und Bytes, Reaktion mit Bomben? Die Hacking-Attacke auf den Sony-Konzern vor der Veröffentlichung des Streifens „The Interview“ rückt die Diskussion um Beweislast und Sicherheit bei Cyber-Attacken in den Fokus der Öffentlichkeit. Die internationale Staatengemeinschaft lernt gerade erst,…
Monacor International: Qualifikation zum zertifizierten Errichter
Das technische Trainingscenter von Monacor International bietet im März interessierten Fachpartnern, Errichtern und Installateuren sowie deren Mitarbeitern einen kostenfreien Lehrgang zum Hybrid-Funk-Alarmsystem JA-100 an. from sicherheit.info – neue Beiträge
Apples FaceTime und iMessage künftig per Zwei-Faktor-Authentifizierung gesichert
Apple stopft eine potenzielle Sicherheitslücke bei seinem Telefonie- und seinem Chat-Dienst: Bislang reichte zum Aktivieren beider Services Nutzername und Passwort, selbst wenn man den sichereren Zwei-Faktor-Schutz eingeschaltet hatte. from heise Security
Levelone: Netzwerkkameras für registrierte Fachhändler
Levelone, Handelsmarke der Digital Data Communications GmbH aus Dortmund, bietet mit zwei neuen Netzwerkkameras sicherheitsrelevante Komponenten für den professionellen In- und Outdoor-Einsatz. from sicherheit.info – neue Beiträge
Deutsche Kryptolösung reif für NATO
Die NATO hat die Kryptokomponenten SINA L3 Box H, SINA Workstation H und SINA Terminal H für die Geheimhaltungsstufe "NATO SECRET" zugelassen. Secunet erfüllt damit als einziger deutscher Hersteller die NATO Anforderungen an IPsec-Lösungen für diesen hohen Geheimhaltungsgrad. from Security-Insider…
Windows-Firewall: Verbindungen von bestimmten IP-Bereichen sperren
Es gibt oft Rechner, die nicht für jeden User im Netzwerk erreichbar sein sollen. Insbesondere in einem größeren Intranet oder Extranet ist es daher möglicherweise sinnvoll, komplette IP-Adressbereiche … from TecChannel | Sicherheit
Feuertrutz 2015: Minimax zeigt Brandschutz-Speziallösungen
Minimax zeigt auf der diesjährigen Feuertrutz einige Highlights der aktuellen Produktpalette für zahlreiche Brandschutzherausforderungen: von der Inertgas-Brandschutztechnologie, über Produkte im baulichen Brandschutz bis hin zur Einrichtung für die Trennung von Trink- und Löschwasser. from sicherheit.info – neue Beiträge
Paxton & Microlatch: Gemeinsame Fingerprint-Authentifizierung
Paxton integriert sein vernetztes Zutrittskontrollsystem Net2 mit den biometrischen Token der Biofob-Serie von Microlatch. Die Integration bietet durch das Hinzufügen einer Fingerabdruck-Prüfung noch mehr Sicherheit für Paxtons Net2 Infrastruktur. from sicherheit.info – neue Beiträge
Vivotek: Videolösung sichert Flughafen-Skytrain in Taiwan
Vivotek hat den Flughafen Taiwan Taoyuan International (TPE) mit einer Videoüberwachungslösung ausgestattet. Im Fokus steht der Skytrain, ein vollautomatisches Zugsystem, das die beiden Terminals des TPE verbindet. from sicherheit.info – neue Beiträge
Eltefa 2015: Indexa zeigt leicht bedienbare Alarmanlage
Auf der Eltefa 2015 zeigt Indexa seine Alarmanlage System 100 für Privathaushalte und Gewerbe, die hohe Flexibilität sowie einfache Bedienung vereinen soll. from sicherheit.info – neue Beiträge
Brandschutz in Forschungseinrichtungen: Keine Experimente!
Sensible Substanzen und aufwendige Prozesse charakterisieren Forschungseinrichtungen wie beispielsweise Reinräume und Labore. Das bedeutet auch spezielle Anforderungen an den technischen Brandschutz. from sicherheit.info – neue Beiträge
Experten: IT-Sicherheitsgesetz „nicht verfassungsgemäß“
Informatiker kritisieren den Entwurf der Bundesregierung für ein IT-Sicherheitsgesetz als "mangelhaft". Vor allem monieren die Experten fehlende Regeln für Sicherheitswerkzeuge. from heise Security
Google geht aktiv gegen Viren-Fehlalarme vor
Eine Registrierung von vertrauenswürdigen Dateien soll Virenscanner effizienter arbeiten lassen und falsche Alarme vermeiden. Die Initiative verzeichnet bereits erste Erfolge. from heise Security
Studie: Wirtschaft beklagt Mangel an IT-Experten
Der IT-Fachkräftemangel in Deutschland führt zu einer erheblichen Summe nicht realisierter Umsätze oder Projektvorhaben sowohl bei den Kundenunternehmen als auch bei Dienstleistern. Zu diesem Ergebnis kommt die Lünendonk-Studie „Der Markt für IT-Beratung und IT-Service in Deutschland“. from sicherheit.info – neue…
Microsoft Zero Patchday für Internet Explorer
Im Februar Patchday veröffentlicht Microsoft wieder 9 Sicherheitsupdates. Auch die im Dezember veröffentlichte Lücke ist geschlossen wurden. 41 Lücken wurden im Internet Explorer 6, 7, 8, 9, 10 und 11 geschlossen. Für das Windows Betriebssystem wurden Patches für die folgenden…
Hochschulreife Leistung
Die Erkennungsrate ist nur eines von vielen Kriterien, die über die Qualität einer Anti-Spam-Lösung entscheiden. Ähnlich schwer wiegen je nach Szenario die Zahl der False Positives, der Preis oder, wie bei der Fachhochschule Kaiserslautern, die Integrationsoptionen der Lösung. from Security-Insider…
KB3001652: Microsoft behebt Fehler im Windows-Patch
Microsoft verbreitet nun wieder den gestern zurückgezogenen Windows-Patch KB3001652. Die Probleme wurden offenbar gelöst. from TecChannel | Sicherheit
Fraunhofer patentiert Erkennung von Schläfer-Apps
Mit Hilfe neuer Erkennungsmethoden sollen die bei Google Play aufgetauchten Schläfer-Apps frühzeitig erkannt werden, sodass derartige Anwendungen erst gar nicht im App Store angeboten werden. from heise Security
Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken
Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern. Dies haben laut Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) drei seiner Studenten der Cybersicherheit und Informatik bei tausenden Online-Datenbanken unter anderem auch…
Kosten einer SIEM-Lösung
Alarme und Events von Sicherheitskomponenten zu ignorieren kann sehr kostspielig werden. Abhilfe und Übersicht schafft eine professionelle SIEM-Lösung. Soll diese effektiv eingesetzt werden, so bindet sie aber interne Ressourcen und verursacht Kosten, derer sich Unternehmen bewusst sein müssen. from Security-Insider…
Windows 10: Microsoft rückt Unternehmen in den Fokus
Windows 10 wird Microsoft zufolge ein geeignetes Betriebssystem für den Einsatz m Unternehmen sein. Hierfür sollen u.a. Regelungen für sicherheitskritische IT-Umgebungen, eine hohe Flexibilität im Upgrade-Prozess und die Berücksichtigung individueller Anforderungen von Firmenkunden sorgen. from Security-Insider – News
Microsoft Patchday – Achtung KB3001652 macht Probleme
Der Februar Patchday von Microsoft ist erst zwei Tage her, dennoch sorgt ein Update bei einigen Nutzern für ordentlich Probleme. Aufgrund eines Fehlers im Patch “KB3001652 – Visual Studio 2010 Tools for Office Runtime” kann es … Read More … from…
Pannen-Patch: Microsoft probierts noch mal
Unangekündigt hat Microsoft erneut damit begonnen, den Patch KB3001652 über Windows Update zu verteilen. Im ersten Anlauf hatte das Unternehmen damit zahlreiche Rechner lahm gelegt. Unterdessen beschweren sich Nutzer über einen weiteren Patch. from heise Security
ThreatExchange: Facebook gründet Sicherheitsplattform für Unternehmen
Facebook hat mit ThreatExchange eine Online-Plattform gegründet, auf der Sicherheitsexperten von Unternehmen Informationen und Erfahrungen über sicherheitsrelevante Themen wie Malware, Phishing und Viren austauschen können. from heise Security
Gegen Viren-„False Positives“: Microsoft verbündet sich mit Google
Als so genannte "False Positives" werden von Virenscannern erkannte angebliche Schadprogramme bezeichnet, die aber keine sind. Diese "falschen Viren" sorgen immer wieder für Kopfzerbrechen bei Nutzern wie Software-Anbietern. Google und Microsoft wollen nun gemeinsam die Anzahl derartiger Falschmeldungen verringern. (Weiter…
Youcard Kartensysteme: Mac-kompatible HID-Kartendrucker
Die Firma Youcard Kartensysteme meldet, dass die aktuellen HID Fargo Kartendrucker C50, DTC1000Me, DTC1250e, DTC4250e und DTC4500e ab sofort auch Mac OS X 10.6 bis 10.9. unterstützen. from sicherheit.info – neue Beiträge
GFOS: Workforce Management laut Mindestlohngesetz
Am 1. Januar 2015 ist das Mindestlohngesetz in Kraft getreten. Das Workforce Management „gfos.Workforce“ der Essener Firma GFOS, unterstützt Unternehmen bei der Erfüllung der neuen Reglungen und Pflichten. from sicherheit.info – neue Beiträge
Kostengünstige Einsteiger-Firewall
Clavister hat seine neue W20 Firewall-Appliance der Wolf-Serie veröffentlicht. Die Firewall ist als kosteneffiziente Entry Level-Appliance konzipiert und eignet sich als Sicherheitslösung für Außenstellen und Zweigniederlassungen sowie als Einsteiger-Gateway für Unternehmen. from Security-Insider – News
Millionen Kundendaten sind offen zugänglich
Laut einer Meldung des Kompetenzzentrums für IT-Sicherheit (CISPA) in Saarbrücken haben drei seiner Studenten rund 40.000 ungeschützte, auf MongoDB basierende Online-Datenbanken in Deutschland und Frankreich ausfindig gemacht. from Security-Insider – News
Windows-Firewall: Protokollierung aktivieren
Wer sich intensiver mit der Firewall beschäftigt, möchte auch gerne sehen, welche Anfragen und Pakete dieser Schutzschild passieren lässt beziehungsweise abweist. Diese Informationen werden standardmäßig … from TecChannel | Sicherheit
Eltefa 2015: Themenpark Sicherheit lädt zum Besuch
Auf der 18. Fachmesse für Elektrotechnik und Elektronik vom 18. bis 20. März 2015 in Stuttgart präsentiert die Branche unter anderem Lösungen rund um die Gebäude- und Grundstückssicherung. from sicherheit.info – neue Beiträge
Geutebrück-Interview: Flexibel, offen, zuverlässig
Geutebrück weitet sein Videomanagementsystem G-Scope weiter aus und hat Ende vergangenen Jahres mit einer Roadshow begonnen. PROTECTOR befragte Geschäftsführerin Katharina Geutebrück zu ihren Erwartungen und Zielen. from sicherheit.info – neue Beiträge
Alkohol und Drogen am Arbeitsplatz: Nicht wegschauen
Im Gegensatz zu den Risiken gesteigerten Alkoholkonsums und seine teilweise fatale Auswirkung auf die Sicherheit im Straßenverkehr und am Arbeitsplatz, wird das Problem der illegalen Drogen in der Arbeitswelt im Allgemeinen nicht oder noch sehr selten thematisiert. from sicherheit.info –…
Milestone: Videomanagement bei US-Chemieunternehmen
Milestone Systems hat das Chemieunternehmen Taminco in den USA mit der Videomanagement-Software Xprotect ausgestattet, um die Sicherheit der Angestellten und der Arbeitsprozesse zu erhöhen. from sicherheit.info – neue Beiträge
Cyber-Risiko schon auf Platz 5
Auf dem Allianz Risk Barometer rangiert IT-Sicherheit inzwischen ganz weit oben. Die Versicherung befragte dafür weltweit Risk-Manager in Unternehmen. from TecChannel | Sicherheit
Adobe Flash Player sicher auf PC, Notebook oder Tablet nutzen
Der Adobe Flash Player arbeitet als Wiedergabeplattform von Multimedia-Inhalten in Webbrowsern wie Internet Explorer, Google Chrome oder Mozilla Firefox. Umstritten ist dieses Tool wegen der häufig gemeldeten … from TecChannel | Sicherheit
Erneute DDoS-Attacke auf niederländische Regierungs-Websites
In den Niederlanden gibt es derzeit vermehrt DDoS-Attacken auf Websites öffentlicher Träger. Besonders betroffen war der gemeinsame Auftritt von elf Ministerien, der gestern fast den ganzen Tag offline war. Wer diese Angriffe initiiert und was dahintersteckt ist noch nicht bekannt.…
Adobe Flash Player sicher auf PC, Notebook oder Tablet nutzen
Der Adobe Flash Player arbeitet als Wiedergabeplattform von Multimedia-Inhalten in Webbrowsern wie Internet Explorer, Google Chrome oder Mozilla Firefox. Umstritten ist dieses Tool wegen der häufig gemeldeten … from TecChannel | Sicherheit
CERT Sicherheit TW-T15/0015 – Sicherheitsupdate für Microsoft Office
Technische Warnung des Bürger-CERT
E-world energy & water 2015 in Essen: BSI Messebeteiligung und Zertifikatsübergaben
Vom 10. bis 12. Februar 2015 findet zum 15. Mal in Essen die Messe E-world energy & water statt. Mit mehr als 22.100 Besuchern und 620 Ausstellern positioniert sich die E-world als die europäische Leitmesse der Energie- und Wasserwirtschaft. Das…
Neuer Partnerbeitrag: Kostenlose Teilnahme an opus i Seminar von kronsoft
Tool hilft bei der Realisierung von IT-Grundschutz-Sicherheitsprojekten from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Hilfe gegen klemmendes Windows-Update
Angeblich wurde die Ursache der Patch-Panne gefunden: Der Patch KB3001652 hing fest, weil er auf die Bestätigung eines EULA-Dialogs wartete – den Nutzer von Windows Update aber gar nicht zu Gesicht bekommen haben. from heise Security
Aktualisierungen für Windows & Co.: Patchday im Februar: Microsoft zieht Problem-Update zurück
Im Februar bringt Microsoft neun Sicherheits-Updates für Windows, Office und den Internet Explorer – diese Updates sind Pflicht. from News – COMPUTER BILD
Microsoft-Patch lässt Rechner einfrieren
Microsoft hat im Rahmen des aktuellen Patch-Day auch ein Update veröffentlicht, das Rechner einfrieren lassen kann. Mittlerweile hat Microsoft den Patch zurückgezogen. from TecChannel | Sicherheit
Winkhaus: Tagesfalle bietet Alternative zum Türöffner
Ein Fingerdruck genügt, und die Haustür ist auf Durchgangsfunktion eingestellt und lässt sich ohne Schlüssel von außen öffnen. Das ermöglicht die neue Tagesfalle Tafa von Winkhaus. from sicherheit.info – neue Beiträge
Sicherheit geht nur über Hardware
Industrie 4.0 birgt viele Vorteile. Dabei entstehen durch die zunehmende Vernetzung von Industrieprozessen aber auch gravierende Sicherheitsrisiken. Produzierende Unternehmen sollten deshalb wirksame Maßnahmen zum Schutz ihrer Anlagen ergreifen. Ein Security-Experte wirbt für hardwarebasierte Lösungen. from Security-Insider – News
Nachrichtenseite Forbes für Angriffe auf US-Rüstungsfirmen genutzt
Chinesische Hacker haben einem Bericht zufolge US-amerikanische Großunternehmen angegriffen. Dafür unterwanderten Sie die Nachrichtenseite Forbes mittels zweier Zero-Day-Sicherheitslücken und verteilten Malware an die Besucher. from heise Security
Institut Neuscheler: Update für Argostronic angekündig
Mit einem Update der D400-004 Signalgeber aus der Argostronic-Reihe zum Schutz von Fahrzeugen auf dem Autohausgelände bietet das Insitut Neuscheler nun eine Modifizierung an. from sicherheit.info – neue Beiträge
„Kernel Live Patching“: Sicherheitslücken im Linux-Kernel jetzt zur Laufzeit korrigierbar
Der derzeit vorbereitete Linux-Kernel 3.20 wird eine Infrastruktur mitbringen, über die sich Sicherheitslücken im Betrieb korrigieren lassen. Damit lassen sich Neustarts vermeiden, die bislang beim Stopfen von Lücken erforderlich sind. from heise Security
CERT Sicherheit TW-T15/0014 – Microsoft Sicherheitsupdates Februar 2015
Technische Warnung des Bürger-CERT
Gunnebo: Henrik Lange neuer Vorstandsvorsitzender
Der schwedische Sicherheitskonzern Gunnebo hat Henrik Lange zum neuen Vorstandsvorsitzenden und CEO ernannt. Nach einer Übergangszeit wird Lange im Juli 2015 die Position von Per Borgvall übernehmen, der das Unternehmen verlässt. from sicherheit.info – neue Beiträge
Skidentity: Elektronische Identität für Online-Dienste per Personalausweis oder Smartcard
Das Skidentity-Projekt fungiert für Online-Dienste, die Wert auf eine sichere Identifizierung ihrer Kunden legen, als eID-Broker. Es nutzt einer Reihe von Smartcards für eine elektronische Identität, die auch mit Smartphones eingesetzt werden kann. from heise Security
Indigovision: Videoüberwachung für albanische Zentralbank
Indigovision hat die Bank of Albania mit einer umfassenden Videoüberwachungslösung ausgerüstet. Zum Einsatz kommen Kameras, Netzwerkvideorecorder (NVR) und die Videomanagement-Software Control Center. from sicherheit.info – neue Beiträge
Deutsche Bahn: Ausbau der Videoüberwachung geplant
Die Deutsche Bahn (DB) plant, deutlich mehr Bahnhöfe mit Videoüberwachung auszustatten. Bis zum Jahr 2016 sollen fast 60 Millionen Euro in den Ausbau und die Modernisierung der Videotechnik fließen. from sicherheit.info – neue Beiträge
Vorsicht! Microsoft-Patch legt Rechner lahm
An seinem Februar-Patchday schließt Microsoft 56 Lücken – und beschert Windows-Nutzern auch neue Probleme. Durch ein älteres Update, das nun automatisch verteilt wird, hängt der Rechner beim Installieren fest. from heise Security
Europäische Unternehmen vernachlässigen Datenschutz
Die EU plant für Ende 2015 mit der Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) EU-weit einheitliche Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen. Unternehmen und öffentliche Behörden sind derzeit noch auffallend unbeeindruckt, wenn nicht gar unwissend, wenn…
HOB-Services optimieren Remote Access
HOB hat die Remote Desktop Enhances Services vorgestellt. Die ist eine optionale Zusatzkomponente für HOB RD VPN sowie HOBLink JWT und optimiert den Remote Access auf Windows Server. from Security-Insider – News
CERT Sicherheit TW-T15/0013 – Sicherheitsupdate für AVG Internet Security
Technische Warnung des Bürger-CERT
Microsoft Patchday im Februar
Wie an jedem zweiten Dienstag im Monat, so hat Microsoft am gestrigen Patchday wieder diverse Sicherheitslücken in seiner Software geschlossen. Insgesamt wurden 9 Updates ausgerollte, welche 56 Lücken in Windows, Office, Exchange, Internet Explorer schließen sollen. Drei der Sicherheitslücken werden von … Read More … from…
Webbrowser Maxthon kooperiert mit Adblock Plus
Maxthons Gründer findet Werbung im Internet nicht nur als störend. Der Werbeblocker von Eyeo ist einschließlich des Acceptable-Ads-Programms in neuen Versionen des Webbrowsers eingebaut. from heise Security
Windows-Firewall: Standardeinstellungen wiederherstellen
Wer intensive Änderungen an der Firewall-Konfiguration durchführt, wünscht sich spätestens dann einen Reset-Button, wenn es heißt "Nichts geht mehr". Die entsprechende Option ist vorhanden, sollte aber … from TecChannel | Sicherheit
Anonymous bekämpft den IS im Internet
Die islamistische Terrororganisation IS hackt kurzzeitig Konten von Newsweek & Co. Derweil bringt Anonymous knapp 700 Twitter-Streams offline – durch simples Auflisten. from heise Security
Datenlöschkonzepte: Chancen nutzen – Risiken vermeiden
Die digitale Vernetzung von Menschen, Rechnern und Geräten schreitet mit rasanten Schritten voran. Gleichzeitig sind damit auch große Herausforderungen verbunden – allen voran das enorme Datenwachstum. Doch was passiert mit Daten, wenn man sie nicht mehr benötigt? from sicherheit.info –…
Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und IE
An diesem Februar-Patch-Day veröffentlicht Microsoft neun Sicherheitsupdates. Die Updates schließen insgesamt 56 Schwachstellen. Drei der Sicherheitsupdates sind als kritisch eingestuft. from TecChannel | Sicherheit
Übernahme: Canon kauft Axis Communications
Donnerschlag in der Videoüberwachungs-Branche: Canon will Axis Communications übernehmen. Die Rede ist von einem Kaufangebot über 2,5 Milliarden Dollar. Der Aufsichtsrat von Axis soll den Aktionären bereits einstimmig die Annahme der Offerte empfohlen haben. from sicherheit.info – neue Beiträge
Patch für Internet Explorer flickt 41 Schwachstellen
Im Februar 2015 hält Microsoft zum Patchday neun Security Bulletins bereit. Drei der Sicherheitshinweise haben ein kritisches Rating, die übrigen Patches gelten als wichtig. 41 Sicherheitslücken wurden alleine im Internet Explorer gefunden. from Security-Insider – News
l+f: Kali Linux 1.1.0 mit frischen Tools
Die jüngst veröffentlichte Kali-Version verspricht einen neuen Kernel, verbesserte Hardware-Unterstützung und aktuelle Tool-Versionen. from heise Security
Geschickter Phishing-Angriff kostet US-Firma über 17 Mio. Dollar
Ein Manager des US-Unternehmens Scoular dürfte wohl als einer der Menschen in die Geschichte eingehen, die auf einen der spektakulärsten Phishing-Fälle hereingefallen sind. Satte 17,2 Millionen Dollar hat er den Tätern vom Konto des Agrar-Dienstleisters überwiesen. (Weiter lesen) from WinFuture…
Google verspricht zwei GByte Online-Speicher für Teilnahme an Sicherheitscheck
Grundsätzlich ist es eine gute Idee, zu überprüfen, wer so alles auf den Google-Account zugreifen darf und wie es um die anderen Sicherheits-Funktionen bestellt ist. Wer das innerhalb der nächsten Tage macht, bekommt Gratis-Speicher. from heise Security
Zehntausende ungesicherte Datenbanken im Internet entdeckt
Die Datenbank MongoDB ist unter Web-Entwicklern populär, auch weil sie frei erhältlich ist. Viele haben MongoDB aber unsicher online gestellt, so dass vertrauliche Daten von Unbefugten eingesehen werden … from TecChannel | Sicherheit
USA wappnen sich mit neuer Behörde gegen Hackerangriffe
Digitale Aufrüstung in den USA: Eine neue Zentralbehörde soll im Falle eines Cyberangriffs schnell alle wichtigen Informationen bündeln. from heise Security
Forscher veröffentlicht zehn Millionen Passwörter
Der Forscher Mark Burnett hat Nutzernamen und Klartext-Passwörter aus Tausenden Fällen von Identitätsdiebstahl zusammengeführt. Zu Forschungszwecken – und auf ein Problem aufmerksam zu machen. from heise Security
Phishing: Manager überweist 17 Millionen Dollar an Internetbetrüger
Ein Manager des US-Unternehmens Scoular hat im Glauben, er handele im direkten Auftrag seines Chefs, sukzessive 17,2 Millionen US-Dollar an Betrüger auf ein chinesisches Bankkonto überwiesen. from heise Security
Single-Sign On für Webanwendungen
Mit Meldium offeriert der Remote Access-Experte LogMeIn Endanwendern ein Single-Sign On für Hunderte von Apps und Webseiten. Unternehmen bietet der Cloud Service ein mächtiges Werkzeug für Identity and Access Management (IAM). from Security-Insider – News
Intergraph: Einsatzleittechnik bei New Yorker Feuerwehr
Die Berufsfeuerwehr von New York City hat Intergraph für die Modernisierung ihrer Einsatzleittechnologie ausgewählt. Zum Einsatz kommen unter anderem die Einsatzleitsystem-Software I/CAD und die Lösung Mobile for Public Safety (MPS). from sicherheit.info – neue Beiträge