Das BSI warnt vor Angriffen auf Energieversorger. Bislang habe es allerdings keinen Zugriff auf kritische Infrastruktur gegeben, sondern vor allem auf Büronetzwerke. Wieso die Warnung genau zu diesem Zeitpunkt kommt, ist allerdings unklar. (BSI, Internet) Advertise on IT Security…
Cyberangreifer bleiben sehr lange unentdeckt
Cyberangreifer brauchen oft nur wenige Tage um nur wenige Tage, um Vollzugriff auf ein Unternehmensnetzwerk zu erlangen. Sie können dann aber im EMEA-Raum im Schnitt 175 Tage unentdeckt im Netzwerk ihrer Opfer verbleiben. Persönliche Informationen, geistiges Eigentum, Passwörter, finanzielle Transaktionen…
ADB voraktiviert: Kryptomining über Port 5555
Zahlreiche günstige Android-Geräte werden mit voraktivierter ADB-Schnittstelle ausgeliefert und können aus dem Netz kontrolliert werden. Derzeit wird das von einer Kryptomining-Kampagne genutzt. (Kryptomining, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: ADB voraktiviert: Kryptomining über Port…
BSI: großflächige Angriffe auf deutsche Energieversorger
Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: großflächige Angriffe auf deutsche Energieversorger
Mach mit gegen die EU-Zensurmaschine!
Mach mit gegen die EU-Zensurmaschine! Sebastian Lisken 14.06.2018 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mach mit gegen die EU-Zensurmaschine!
CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore
Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore
VdS: Norm bietet Hilfestellung in puncto IoT
Die neuen Richtlinien VdS 3438-3 bieten Herstellern präzise, normkonforme Hilfestellungen zur Gestaltung dieses Zukunftsmarktes – und zur Nutzung der Chancen durch Vernetzung (IoT). Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Norm bietet Hilfestellung in puncto…
Juni-Patchday: Microsoft schließt 50 Sicherheitslücken in Windows 10
Das Update KB4284835 erhöht die Buildnummer von Windows 10 Version 1803 auf 17134.112 und beinhaltet Sicherheitspatches für Schwachstellen in Internet Explorer, Microsoft Edge, Office, der ChakraCore Scripting Engine und Adobe Flash Player. Advertise on IT Security News. Lesen Sie…
Schadcode per Git: Xcode-Update soll Schwachstelle beheben
Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per Git: Xcode-Update soll Schwachstelle beheben
BVSW: Internationale Geschäftsreisen oft unterschätzt
Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. zeigt, worauf es bei der Planung von internationalen Geschäftsreisen ankommt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BVSW: Internationale Geschäftsreisen oft unterschätzt
New York Times stellt E-Mail-System auf Google um
Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: New York Times stellt E-Mail-System auf Google um
iPhone-Hacking-Tools wertlos: Apple schließt USB-Port
Eine Stunde nachdem das iPhone gesperrt wurde, kann der USB-Port des Apple-Handys nicht mehr für Hacking-Zwecke genutzt werden. Das schützt die Privatsphäre der Nutzer, behindert aber auch die Arbeit der Ermittlungsbehörden. Advertise on IT Security News. Lesen Sie den…
Cyber-Sicherheits-Initiativen im Dialog: Synergien nutzen, Kooperationen gestalten
Engagiert für mehr Informationssicherheit in Deutschland Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Sicherheits-Initiativen im Dialog: Synergien nutzen, Kooperationen gestalten
Elektroautos: Ladesäulen und die Tücken des Eichrechts
Wenn Betreiber von Ladestationen das Wort „eichrechtskonform“ hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen. (Elektroauto, RFID) Advertise…
Amazon Marketplace: Zahlreiche Betrüger schwer aktiv!
Teure Waren zu Spottpreisen auf dem Amazon Marketplace? Dahinter stecken häufig Betrüger. COMPUTER BILD erklärt die miese Masche! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Marketplace: Zahlreiche Betrüger schwer aktiv!
Mobotix: Führungsteam wird erweitert
Durch zwei Neuzugänge komplettiert Mobotix sein Führungsteam. Christiane Kampling und Hartmut Sprave, beides erfahrene Branchenkenner, verstärken seit dem 1.6.2018 das Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobotix: Führungsteam wird erweitert
Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung
Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben. (Windows 10, Windows) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesperrter Lockscreen:…
Mac-Malware kann Sicherheits-Tools austricksen
Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware kann Sicherheits-Tools austricksen
Indexa: Netzwerkkameras mit H.265 Kompression
Indexa erweitert sein Netzwerkkamera-Sortiment durch neue Überwachungskameras mit vier Megapixeln und dem effizienten H.265 Kompressionsverfahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Indexa: Netzwerkkameras mit H.265 Kompression
Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke
Als Reaktion auf die „SigSpoof“-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke