Drei Männer wurden vom Landgericht Bamberg zu mehrjährigen Haftstrafen wegen Computerbetrugs verurteilt. Ihre Aufträge erhielten sie aus dem Darknet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrjährige Haftstrafen für Millionen-Computerbetrug
BSI: Präventiver Passwort-Wechsel nicht sinnvoll
Seit 2012 erinnert der Ändere-dein-Passwort-Tag daran, regelmäßig Passwörter zu wechseln. Nun strich das BSI diese Empfehlung. Hier der Grund. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Präventiver Passwort-Wechsel nicht sinnvoll
Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
„Das Internet ist die perfekte Plattform für Kriminalität“, meinen Experten beim Polizeikongress. Ermittler würden vor vermeidbaren Hürden stehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
Drupal 9: Das musst du zur neuen Major-Version des CMS wissen
2020 wird das Jahr von Drupal 9 – wenn alles gut läuft, geht die neue Version ab Juni online. Das Upgrade soll einfacher sein als bisher, trotzdem solltest du einige Dinge wissen. Upgrades auf neue Software-Versionen können beängstigend sein und…
Windows 10: Sandbox einrichten und nutzen
Seit Windows 10 Pro Version 1903 hat Microsoft eine Sandbox ins Betriebssystem implementiert. In diesem isolierten Bereich lassen sich Programme ausprobieren, die keinen Zugriff auf den Host haben sollen. Doch ganz so rund läuft die Virtualisierung weder beim Setup noch…
CB-K19/1023 Update 11
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen. Advertise on IT…
IT Sicherheitsnews taegliche Zusammenfassung 2020-02-04
Entwicklungsplattform von Google eröffnet Das Xbox Bounty-Programm Benq: Neuer 32-Zoll-Monitor hat 4K und integrierte 2.1-Lautsprecher Sicherheit: „E-Mail ist das Fax von morgen“ Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte Ändere-dein-Passwort-Tag am Ende: BSI rät von regelmäßigem Wechsel ab…
Entwicklungsplattform von Google eröffnet
Googles Security-Team ruft zur Mitarbeit an der Entwicklungsplattform OpenSK auf. Das in Rust geschriebene Open-Source-Projekt unterstützt die Standards FIDO U2F und FIDO2, mit denen sich gegen Phishing geschützte Sicherheitsschlüssel mit Zwei-Faktor-Authentifizierung (2FA) implementieren lassen. OpenSK soll Forschern, Security-Key-Anbietern und interessierten…
Das Xbox Bounty-Programm
Microsoft hat ein Bug-Bounty-Programm für Xbox gestartet. Wie das Software-Unternehmen im Blog des Microsoft Security Response Centers (MSRC) bekanntgab, sollen Meldungen von Fehlern mit eindeutigem Proof-of-Concept (POC) mit bis zu 20.000 US-Dollar entlohnt werden. Advertise on IT Security News.…
Benq: Neuer 32-Zoll-Monitor hat 4K und integrierte 2.1-Lautsprecher
4K, HDR und ein 2.1-Lautsprechersystem: Der Monitor Benq EW3280U ist mit seinen technischen Merkmalen für viele Anwendungszwecke geeignet – etwa für Gaming oder im Büro. Er lässt sich zudem per USB-Typ-C anschließen. Der Hardwarehersteller Benq nimmt den Monitor EW3280U in…
Sicherheit: „E-Mail ist das Fax von morgen“
Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten. (Security, Instant Messenger) Advertise on…
Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte
Updates für macOS und Linux schließen eine sudo-Lücke, deren Schweregrad als „hoch“ gilt, die allerdings nur unter bestimmten Voraussetzungen ausnutzbar ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen…
Ändere-dein-Passwort-Tag am Ende: BSI rät von regelmäßigem Wechsel ab
In der neuesten Ausgabe des Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die langjährige Empfehlung, Passwörter in regelmäßigen Abständen zu ändern, gestrichen worden. Am 1. Februar eines Jahres wird traditionell der „Ändere-dein-Passwort“-Tag ausgerufen. Immerhin galt es lange…
Windows 10 macht Paint, Notepad und Wordpad optional
Die einfachen Programme Paint, Notepad und Wordpad sind in jeder Windows-10-Installation fester Bestandteil. Das soll sich mit dem kommenden Update 20H1 ändern: Die drei Anwendungen können künftig als optionale Features deinstalliert werden. Die kommende Version von Windows 10 wird das…
Kein Sicherheitsgewinn durch regelmäßige Passwort-Änderung: BSI streicht Empfehlung
In der neuesten Ausgabe des Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die langjährige Empfehlung, Passwörter in regelmäßigen Abständen zu ändern, gestrichen worden. Am 1. Februar eines Jahres wird traditionell der „Ändere-dein-Passwort“-Tag ausgerufen. Immerhin galt es lange…
Android Security Bulletin Feburar 2020
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Security Bulletin Feburar 2020
Microsoft: Windows 10 macht Paint, Notepad und Wordpad optional
Die einfachen Programme Paint, Notepad und Wordpad sind in jeder Windows-10-Installation fester Bestandteil. Das soll sich mit dem kommenden Update 20H1 ändern: Die drei Anwendungen können künftig als optionale Features deinstalliert werden. Die kommende Version von Windows 10 wird das…
Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm
Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm
Datenzugriff per Fingerabdruck
Auf Messen werden traditionell Pokale überreicht. Samsung wurde auf der jüngsten CES-Leistungsschau in Las Vegas mit einem Award für seine tragbare SSD T7 Touch mit eingebautem Fingerabdruckscanner dekoriert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenzugriff…
Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Durch die missbräuchliche Verwendung einer API von Twitter konnten Unbekannte Telefonnummern und Nutzernamen kombinieren und einsehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Twitters API: Telefonnummern abgreifbar