Wegen Computerbetrugs in Millionenhöhe müssen drei Männer mehrjährige Haftstrafen absitzen. Das entschied das Landgericht Bamberg Anfang Februar. Die vier Männer hatten laut Anklage Sparkassenkunden um mehr als eine Million Euro gebracht. Advertise on IT Security News. Lesen Sie den…
Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Aufgrund einer Sicherheitslücke im ZigBee-Protokoll könnten Angreifer Hue-Lampen als Einfallstor in Netzwerke missbrauchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung
Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben. (Cisco, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen…
Ein Managementsystem für den Datenschutz
Viele Unternehmen haben bereits ein Managementsystem für die IT-Sicherheit und die Qualität der Prozesse eingeführt, doch im Datenschutz sind solche Managementsysteme noch Mangelware. Mit dem neuen Standard Datenschutzmodell (SDM 2.0) kann sich dies ändern. Es bietet eine wichtige Unterstützung bei…
Passwortdiebstahl: Deutschland europaweit am häufigsten betroffen
Nach Russland ist Deutschland weltweit das häufigste Ziel von Passwortdiebstahl. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortdiebstahl: Deutschland europaweit am häufigsten betroffen
SpaceX denkt über Börsengang seines Satelliten-Netzwerks Starlink nach
Im Raumfahrtunternehmen SpaceX des Multi-Gründers Elon Musk gibt es Überlegungen, das geplante Satelliten-Netzwerk Starlink als Firma zu verselbständigen und an die Börse zu bringen. Wie die Nachrichtenagentur Bloomberg erfahren haben will, hat SpaceX-Managerin Gwynne Shotwell während eines Treffens mit Investoren…
Google: Bluetooth-Lücke in Android ermöglicht Codeausführung
Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung. (Android, Bluetooth) Advertise…
Nasa: Boeings Starliner hatte noch einen schweren Softwarefehler
Ein Sicherheitskomitee der Nasa hat einen weiteren Fehler beim Testflug von Boeings Starliner veröffentlicht und fordert eine Untersuchung der Sicherheitskultur des Unternehmens. Innerhalb und außerhalb der Nasa wird Kritik an einer Bevorzugung von Boeing laut. (Boeing, Raumfahrt) Advertise on…
Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
Sicherheitsforschern zufolge sind mittlerweile rund 80 Prozent der direkt am Internet hängenden Citrix-Systeme abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
Was Cyberkriminelle 2020 bewegt
Auch im ersten Jahr nach Inkrafttreten der DSGVO ist der Schutz persönlicher Daten eine große Herausforderung. Der Mensch bleibt das schwächste Glied in der IT-Sicherheitskette, das Cyberkriminelle mit immer ausgefeilteren Methoden angreifen. Ihnen bieten sich durch Digitalisierung, 5G-Netzausbau und den…
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Yealink versorgt Telefone weltweit mit VoIP-Zugangsdaten, Telefonbüchern und Anruferlisten. Im Autoprovisionierungsdienst des Herstellers klafft eine Lücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Microsoft Office 2016: Passende Anwendung bei fehlender Dateiendung unter Office 2016 ermitteln
Sie haben Ihre Office-Files mit einem Tool zur Datenrettung zwar wiederherstellen können, aber die Dateinamenserweiterung besteht nun aus Sonderzeichen oder ist nicht mehr vorhanden? Egal auf welchem Weg die Extension abhanden gekommen ist, meist lässt sich indirekt ermitteln, ob die…
Deepl mit Update: Google-Translate-Konkurrenz wird schlauer
Die Übersetzungsmaschine DeepL soll durch den Einsatz neuer neuronaler Netze in ihrer KI soweit verbessert worden sein, dass deren Macher von einem Quantensprung sprechen. DeepL kündigt die sofortige Verfügbarkeit eines völlig neuen Übersetzungssystems für seinen gleichnamigen Translator an. Dieses System…
IT Sicherheitsnews taegliche Zusammenfassung 2020-02-06
DeepL: KI-Übersetzer soll durch neue neuronale Netze noch besser sein Bundesnetzagentur verliert gegen Google: Gmail ist kein Telekommunikationsdienst Google Maps: Update bringt viele neue Funktionen und neues Logo Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten Sicherheitslücke bei WhatsApp CB-K20/0104 Patchday…
DeepL: KI-Übersetzer soll durch neue neuronale Netze noch besser sein
Die Übersetzungsmaschine DeepL soll durch den Einsatz neuer neuronaler Netze in ihrer KI soweit verbessert worden sein, dass deren Macher von einem Quantensprung sprechen. DeepL kündigt die sofortige Verfügbarkeit eines völlig neuen Übersetzungssystems für seinen gleichnamigen Translator an. Dieses System…
Bundesnetzagentur verliert gegen Google: Gmail ist kein Telekommunikationsdienst
Googles Gmail ist kein Telekommunikationsdienst. Das hat das Oberverwaltungsgericht Nordrhein-Westfalen entschieden und widerlegte damit die Entscheidung des Verwaltungsgerichts Köln. Schon lange streiten sich Google und die Bundesnetzagentur. Letztere will den E-Mail-Dienst Gmail als Telekommunikationsdienst angemeldet sehen – und reichte 2012…
Google Maps: Update bringt viele neue Funktionen und neues Logo
Google Maps feiert dieser Tage seinen 15. Geburtstag. Zu diesem Anlass verpasst Google seiner Kartenapp neue Funktionen und ein neues Logodesign. Seit seinem Start im Jahre 2005 ist Google Maps massiv im Funktionsumfang und der Nutzerzahl gewachsen. Googles Angabe zufolge…
Sicherheitsforscher: Daten durch Änderung der Bildschirmhelligkeit ausleiten
Für den Nutzer sind die Schwankungen der Bildschirmhelligkeit unsichtbar, doch den Forschern gelang es, über die minimalen Differenzen Informationen auszuleiten. Mit dem Angriff können geheime Daten von nicht mit dem Internet verbunden Rechnern oder Netzwerken ausgelesen werden. (Spionage, Malware) …
Sicherheitslücke bei WhatsApp
Facebook hat eine Sicherheitslücke in der iPhone-Ausgabe des WhatsApp-Messengers geschlossen, die ausschließlich in Kombination mit bestimmten Versionen des Desktop-Clients ausnutzbar war. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke bei WhatsApp
CB-K20/0104
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K20/0104