Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „Mobile-TAN aktivieren“ vom Absender „comdirect“ versendet. Wir erklären, wie die Fake-Mails aussehen und welche […] Der Beitrag Comdirect Phishing: Diese Spam-Mails sind eine Fälschung…
Mehr als 1.000 Android-Apps sammeln unerlaubt Daten
Einer Studie zufolge umgehen mehr als 1.000 Android-Apps das Berechtigungssystem und sammeln unerlaubt Daten. Fast ein Jahr später schließt Google die Lücken voraussichtlich im August. Seit dem 2015 durch Android 6 eingeführten Berechtigungssystem sollten sich die Berechtigungen für einzelne Apps…
5 Tipps für mehr Sicherheit in DevOps-Umgebungen
Dank ihrer Isolation gelten Container und Microservices als verhältnismäßig sicher. Doch auch diese Technologien können zu neuen Sicherheitsrisiken führen, warnt F5 Networks. Der Security-Anbieter hat deshalb fünf Tipps für mehr Sicherheit zusammengefasst. Advertise on IT Security News. Lesen Sie…
Ransomware Sodin greift über MSPs an
Diese Ransomware infiziert und verschlüsselt die Systeme ihrer Opfer über MSP-Infrastrukturen oder Schwachstellen des Oracle Weblogic-Servers. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Sodin greift über MSPs an
Meeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten
Die Mac-Software für Zoom-Webmeetings hinterlässt auch nach der Deinstallation einen verwundbaren Web-Server. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer. (HHVM, PHP) Advertise on…
Google arbeitet mit Forschungszentrum Jülich an Quantencomputern
Bei der Entwicklung eines europäischen Quantencomputers arbeitet das deutsche Forschungszentrum Jülich jetzt mit Google zusammen. Ziel ist eine 50-100-Qubit-Maschine. Anfang des Jahres hatte IBM mit dem Q-System den nach eigenen Angaben ersten kommerziell nutzbaren Quantencomputer präsentiert. Derzeit rechnet die Maschine…
Anubis Android Malware kehrt wieder
Originalartikel von Tony Bao, Mobile Threats Analyst Die mobile Bedrohungslandschaft 2018 umfasste Banking-Trojaner, die ihre Taktiken und Techniken verfeinerten, um eine Erkennung zu verhindern und um weiter Profit generieren zu können. Im Fall der Anubis Android-Malware ging es um eine…
Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer
Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer
Game of IT-Security: Programm der Internet Security Days 2019 ist online
Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz, und der Blogger Felix von Leitner werden die Keynotes halten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Game of IT-Security: Programm der Internet Security Days 2019 ist online
Tour de France 2019: im TV und via Livestream verfolgen
Es ist das Radrennen des Sommers. Die Rede ist von der Tour de France. Vom 6. bis 28. Juli 2019 findet die diesjährige Austragung statt. Start ist in Brüssel und […] Der Beitrag Tour de France 2019: im TV und…
LBB Landesbank Berlin Phishing: E-Mail „Sicherheitshinweis“
Wir warnen vor gefälschten E-Mails, die im Namen der Landesbank Berlin AG versendet werden. Dabei geht es vermeintlich um ein Problem mit der Kreditkarte des E-Mail-Empfängers oder neue Sicherheitsverfahren. Angeblich […] Der Beitrag LBB Landesbank Berlin Phishing: E-Mail „Sicherheitshinweis“ erschien…
Commerzbank Phishing: E-Mail „Aktualisieren mobileTan-Verfahrens“ ist Betrug (Update)
Wir warnen vor einer E-Mail im Namen der Commerzbank mit dem Betreff „Synchronisieren Sie Ihre Telefonnummer“ oder „Aktualisieren Sie Ihr mobileTan-Verfahren“, nach der Sie angeblich Ihre Daten bestätigen sollen beziehungsweise […] Der Beitrag Commerzbank Phishing: E-Mail „Aktualisieren mobileTan-Verfahrens“ ist Betrug…
Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern
Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden – mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht. (Videotelefonie, VoIP) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Zoom erlaubt…
Datenschutz mit Windows 10 Version 1903
Mit Windows 10 Version 1903 bringt Microsoft eine neue Version von Windows 10 und damit auch einige Neuerungen, die auch den Datenschutz betreffen. Wir zeigen wie die Windows-Sandbox funktioniert, welche Erweiterungen der Windows Defender Application Guard von Microsoft spendiert bekommt…
Aus ASW NRW wird ASW West
Aus ASW NRW wird ASW West wwe Di., 09.07.2019 – 11:44 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus ASW NRW wird ASW West
Entwarnung: E-Mail von WEB.DE „WEB.DE Sicherheitshinweis: Virenverdacht“
Haben Sie in Ihrem Postfach auch eine E-Mail von WEB.DE mit dem Betreff: „WEB.DE Sicherheitshinweis: Virenverdacht…“ gefunden? Ob es sich um einen echten Warnhinweis Ihres E-Mail Anbieters handelt und wie Sie […] Der Beitrag Entwarnung: E-Mail von WEB.DE „WEB.DE Sicherheitshinweis: Virenverdacht“…
Wie Banken Online-Banking durch Apps unsicher machen
1. App-Zwang Online-Banking auf dem Smartphone ist generell keine gute Idee. Grund dafür sind nicht zwangsläufig die Banking-Apps, sondern die Update-Politik der Smartphone-Hersteller, die irreführende Werbung der Banken und das naive Verhalten der Kunden. Das alles scheint die Banken allerdings…
Anzeige | Werde zum Newsletter-Marketing-Guru mit der Newsletter2Go Academy
Von heute auf morgen zum Newsletter-Marketing-Profi werden? Leider ziemlich unrealistisch. Newsletter2Go startet aus diesem Grund mit einem besonderen Programm in den Sommer: der Newsletter2Go Academy. Hier erfahrt ihr, welche Inhalte und Ziele gesetzt wurden. Von 0 auf E-Mail-Marketer? Kein Problem…
Zunahme von Phishing-Angriffen
Der FireEye E-Mail Threat Report für das erste Quartal 2019 zeigt einen Anstieg von bösartigen URLs mit HTTPS um 26 Prozent und einen Anstieg von Phishing-Versuchen um 17 Prozent. Eine signifikante Steigerung lässt sich auch bei der Ausnutzung von File-Sharing-Diensten…