Cross Site Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethode im Internet. Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext…
IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte
Im Rahmen ihrer im Oktober 2017 vereinbarten Kooperation haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Zentralverband des Deutschen Handwerks (ZDH) gemeinsam einen Prozess initiiert, der es den Handwerkskammern (HWKs) erleichtert, ihr IT-Sicherheitskonzept nach IT-Grundschutz mithilfe eines…
Sicherheitsupdate für extrem kritische Lücke in Drupal ist da
Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für extrem kritische Lücke in Drupal ist da
Flexiblere Zwei-Faktor-Authentifizierung an VPNs
Die neue Version 2.22 der Open-Source-Authentifizierungslösung privacyIDEA kann Informationen flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückliefern als bisher. Administratoren können außerdem spezifische Rückgabe-Werte zu definieren. Zudem unterstützt privacyIDEA 2.22 proprietäre VASCO-Token, bietet einen Counter Handler und weitere Erweiterungen.…
Cisco entfernt Backdoor-Account aus IOS-XE-System
Der Netzwerkausrüster hatte jede Menge Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht. Einige Sicherheitslücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco entfernt Backdoor-Account aus IOS-XE-System
Handwerkskammern erstellen eigenes IT-Grundschutz-Profil
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handwerkskammern erstellen eigenes IT-Grundschutz-Profil
Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren
Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update. (Drupal, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Extrem kritische Lücke: Beliebige Nutzer…
Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen
Reparierte Versionen von Firefox, Firefox ESR und Tor Browser schließen eine Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen
Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen
Eine Investigativ-Recherche von c’t und heise online belegt: Hunderte in Deutschland verkaufte Smartwatches lassen sich im Handumdrehen aus dem Internet in eine Wanze umfunktionieren, ohne dass der Träger dies bemerkt. Advertise on IT Security News. Lesen Sie den ganzen…
Ransomware provoziert zu viel Spam: Atlanta kann Lösegeld nicht zahlen
Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams. Advertise on IT Security News. Lesen Sie den…
FVSB: Bei Renovierung Einbruchschutz prüfen
Der Fachverband Schloss- und Beschlagindustrie e.V. empfiehlt, bei Renovierungsarbeiten auch die installierte Sicherheitstechnik zu überprüfen. Möglicherweise muss an einigen Stellen sinnvoll nachgerüstet werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FVSB: Bei Renovierung Einbruchschutz prüfen
IT Sicherheitsnews taegliche Zusammenfassung
Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein Googles Java-API – Berufungsgericht entscheidet für Oracle Ein neues iPad 9,7 Zoll unterstützt Apple-Pencil Windows Server 2019 mit mehr Sicherheit „ab Werk“ 22. Cyber-Sicherheits-Tag – Call for Presentations Kein Kurswechsel nach Cyber-Angriff Firefox:…
Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein
Künftig sollen Nutzer ihre Privatsphäreeinstellungen bei Facebook leichter finden und verwalten können. Auch sollen bessere Informationen zur Verfügung gestellt werden. Facebook erfüllt damit Auflagen der kommenden EU-Datenschutzverordnung. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Googles Java-API – Berufungsgericht entscheidet für Oracle
Die Nutzung der Programmierschnittstellen falle nicht unter Fair-Use. Auslöser ist die nach Ansicht des Gerichts kommerzielle Nutzung von Android. Im Raum steht nun ein Schadenersatzanspruch von Oracle in Milliardenhöhe. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ein neues iPad 9,7 Zoll unterstützt Apple-Pencil
Ein neuer Prozessor und eine verbessert die Kamera zeichnen das neue Gerät aus. Den Preis der WLAN-Variante mit 32 GByte Speicher sinkt von 399 auf 349 Euro. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein neues…
Windows Server 2019 mit mehr Sicherheit „ab Werk“
Mit Windows Server 2019 Preview stellt Microsoft den Nachfolger von Windows Server 2016 vor, der im Bereich der Sicherheit mehr Schutz „out of the box“ liefern soll als seine Vorgänger. Im Gegensatz zu den Semi-Annual-Channel-Versionen Windows Server 1709/1803 steht Windows…
22. Cyber-Sicherheits-Tag – Call for Presentations
Der 22. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit am 16. Mai 2018 in Kooperation mit dem Handelsverband Deutschland (HDE) und der IHK Düsseldorf steht ganz im Zeichen von Informationssicherheit und Datenschutz. Advertise on IT Security News. Lesen Sie den ganzen…
Kein Kurswechsel nach Cyber-Angriff
Die Anzahl der Cyber-Attacken sowie die dadurch verursachten Schäden in Unternehmen steigen weiterhin an. Die Umfrage „Advanced Threat Landscape“ von CyberArk zeigt nun Gründe auf, die hierfür verantwortlich sind. So haben zum Beispiel erst 42 Prozent der befragten Unternehmen Sicherheitsmaßnahmen…
Firefox: uBlock Origin – Firefox-Kompendium Teil2
1. Adblocker Ein Adblocker zählt mittlerweile zur Grundausstattung der digitalen Selbstverteidigung. Denn die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von Werbung die Schadcode beinhaltet und damit ein Risiko für den Nutzer bzw.…
Sicherheitslücken: Medizinische Geräte können gehackt werden
Medizinische Geräte wie Herzschrittmacher oder oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann. Advertise on IT Security News.…