Subdomain Takeover wird in der IT-Security- und Hacker-Szene immer beliebter. Denn mit der einfachen Übernahme einer verwaisten Subdomain lassen sich schöne Angriffe durchführen oder Bug Bountys von Unternehmen einstreichen. (Sicherheitslücke, Web Service) Advertise on IT Security News. Lesen Sie…
DSGVO: Web-Unternehmen starten OSS-Projekt zum Nutzerdatentransfer
Eine von Google in Kooperation mit Microsoft, Twitter und Facebook ins Leben gerufene Open-Source-Initiative will sich der Portabilität von Nutzerdaten annehmen und dafür entsprechende Werkzeuge entwickeln. Hilfreich sei das auch mit Blick auf die DSGVO. (Open Source, Google) Advertise…
Stellungnahme zum Polizeigesetz Niedersachsen (NPOG)
Mit dieser Stellungnahme kritisieren wir in der Anhörung im August im Landtag Niedersachsen das geplante neuen Polizeigesetz (NPOG). Unsere empfehlende Einschätzung: Gesetzgebung abbrechen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stellungnahme zum Polizeigesetz Niedersachsen (NPOG)
Was Aufsichtsbehörden jetzt zur DSGVO verlangen
Beschwerden und Beratungen zur DSGVO fordern gegenwärtig die Aufsichtsbehörden für den Datenschutz stark. Trotzdem erwarten sie weitere Informationen von den Unternehmen. Auch Prüfungen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) laufen bereits. Wir fassen die aktuelle Entwicklung zusammen und geben…
Was ist Disaster Recovery?
Disaster Recovery beschäftigt sich mit der Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Katastrophenfall. Die Disaster Recovery Planung beinhaltet verschiedene Maßnahmen, um beispielsweise IT-Infrastrukturen oder wichtige Daten wieder herzustellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Digital Asset: Google und Startup bieten Blockchain-Programmiersprache an
Das Startup Digital Asset hat mit der Google Cloud eine Plattform für sein Blockchain-SDK DAML gefunden. Gleichzeitig ist das für Google eine Gelegenheit, ein momentan besonderes Produkt im Vergleich zur Konkurrenz zu bieten. Mögliche Anwendungsgebiete liegen in der Medizin und…
Dosfuscation: G DATA-Forscher entdecken trickreich versteckte Malware
Der Code eines Malware-Downloaders war so trickreich versteckt, dass unsere Analysten zunächst von einer fehlerhaften Datei ausgingen. Die eingehende Analyse zeigt allerdings, dass es sich um eine neuartige Methode zur Verschleierung von Batch- und Powershellbefehlen handelt. Advertise on…
Firefox-Version entdeckt Sicherheitslücken und verdient Geld
Mit Firefox ASan verdient man zwar kein Geld im Schlaf, möglicherweise aber beim Surfen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Version entdeckt Sicherheitslücken und verdient Geld
Dallmeier: Weitreichende Videoabsicherung mit 190 Megapixeln
Dallmeier stellt das erste Modell der neuen Ultraline-Serie vor, die Panomera S8 Ultraline, die bis zu 190 Megapixel bei 30 Bildern pro Sekunde erreicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dallmeier: Weitreichende Videoabsicherung mit 190…
IT Sicherheitsnews taegliche Zusammenfassung 2018-07-23
Facebook, Google, Microsoft und Twitter machen Nutzerdaten übertragbar Bitdefender: Virenschutz für sechs Monate gratis! Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen Bug-Bounty-Programm für MS-Konten und Azure AD Sicherheitspanne: Vertrauliche Daten von Tesla, Fiat und VW waren öffentlich zugänglich Reicht Big…
Facebook, Google, Microsoft und Twitter machen Nutzerdaten übertragbar
Das Data Transfer Project soll Nutzern einen Austausch ihrer Daten zwischen Online-Diensten ermöglichen. Die vier Initiatoren des Projekts versprechen Nutzern zudem mehr Kontrolle über ihre Daten. Neu entwickelte Tools sollen Daten von proprietären APIs in standardisierte Datenformate umwandeln. Advertise…
Bitdefender: Virenschutz für sechs Monate gratis!
Eine Antiviren-Software schützt Ihren PC vor Angriffen. Aktuell ist der COMPUTER-BILD-Testsieger kostenlos zu haben – hier gibt es das Schnäppchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitdefender: Virenschutz für sechs Monate gratis!
Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen
Das BSI und ihr französisches Pendant ANSSI informieren in ihrem ersten Cyber-Lagebild über die Risiken von Ransomware und Krypto-Minern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen
Bug-Bounty-Programm für MS-Konten und Azure AD
Microsoft zahlt Prämien an denjenigen, der eine Sicherheitslücke in den Identitätsdiensten des Software-Herstellers findet. Dadurch sollen Microsoft-Konten und Azure Active Directory sicherer werden. Auch bei der Implementierung von OpenID wird eine Prämie gezahlt, wenn eine Sicherheitslücke entdeckt wird. Advertise…
Sicherheitspanne: Vertrauliche Daten von Tesla, Fiat und VW waren öffentlich zugänglich
Wenn man ein Großunternehmen angreifen will, dann geht man nicht durch den Haupteingang, sondern durch das Lieferantenportal. Diese alte Weisheit hat sich nun unter anderem für Fiat, Tesla, General Motors, Volkswagen und ThyssenKrupp einmal mehr bewahrheitet. Advertise on…
Reicht Big Data für Machine Learning in der Cybersicherheit?
Originalbeitrag von Jon Oliver Jeden Tag entstehen 2,5 Quintillionen Bytes an Daten. Auch Cyberkriminelle tragen zur Datenfülle bei, denn sie verbessern ihre Taktiken kontinuierlich, indem sie alte Malware updaten und neue Bedrohungen entwickeln, um der Erkennung zu entgehen. Um den…
Cyberkriminelle verdienen Geld mit neuem Betrugsschema
„50-Euro-Geschenkarte für lau!“ – Cyberkriminelle verdienen Geld mit neuem Betrugsschema Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberkriminelle verdienen Geld mit neuem Betrugsschema
Zentrales Dienste-Hosting vs. Edge Computing
Das Aufkommen von Edge Computing sorgt in Rechenzentren erneut für einen Umbruch. Zentralisierte Rechenzentren sind durch traditionelle Projekte der Dienstleister zwar weiterhin im Trend, mit Edge Computing entwickeln sich RZ-Dienste aber auch dezentral. Eine Konsequenz aus der sich stark wandelnden…
Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet
Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden. (Datenschutz, Server) Advertise on IT Security News.…
Bericht: EU lehnte Einigung im Android-Kartellstreit ab
Googles Vorschläge für Zugeständnisse kamen angeblich zu spät. Die EU erwartete einen Vorstoß von Google bereits im Jahr 2016. Die Alphabet-Tochter soll erst im Sommer 2017 Verhandlungen angeboten haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…