Neue EU-Richtlinie im Zahlungsverkehr: Was ändert sich? Sarah Bollmann 16.04.2018 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue EU-Richtlinie im Zahlungsverkehr: Was ändert sich?
Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht
Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht
Windows 10 RTM-Build Version 1803 soll zurückgenommen werden
Es folgt angeblich ein weiteres Build vor der Freigabe des Spring Creators Update. Offenbar lässt sich ein Fehler im Build 17133 nicht mit einem kumulativen Update beheben. Die Verteilung neuer Builds im Fast Ring setzt Microsoft zudem vorübergehend aus. …
Internet of Things – neue Strategien für die IoT-Sicherheit
Das Internet der Dinge braucht einen besseren Schutz, daran besteht kein Zweifel. Die Frage ist jedoch, wie die IoT-Sicherheit wirklich verbessert werden kann. Wir stellen neue Lösungen und Konzepte vor. Advertise on IT Security News. Lesen Sie den ganzen…
CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt
Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet. (Drupal, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Gasträume: Wire führt verschlüsselte Gästechats ein
Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein. (Verschlüsselung, Instant Messenger) Advertise on IT Security News. Lesen Sie den ganzen…
Messenger: Whatsapp künftig offenbar erst ab 16 Jahren erlaubt
Schon jetzt spielt das Mindestalter von 13 Jahren für die Nutzung von Whatsapp in der Praxis kaum eine Rolle. Trotzdem will der Messenger offenbar den Zugang wegen der ab Mai 2018 gültigen Datenschutzgrundverordnung auf 16 Jahre erhöhen. (Whatsapp, Soziales Netz)…
Entdecken von unbekannten Bedrohungen über für den Menschen lesbarem Machine Learning
Originalbeitrag von Marco Balduzzi, Senior Threat Researcher Mithilfe eines Machine Learning-Systems hat Trend Micro drei Millionen Software-Downloads analysiert. Hunderttausende mit dem Internet verbundene Maschinen waren daran beteiligt. Bereits veröffentlichte Forschungsergebnisse stellten verschiedene wichtige Aspekte der Software-Downloads dar. Es ging um…
Partnerangebot: Infoveranstaltung zur Sicherheit mobiler Anwendungen
Ausgehend von den OWASP Top 10 Mobile Risks gibt die BTC AG Teilnehmern der Allianz für Cyber-Sicherheit einen Überblick über die größten aktuellen Bedrohungen für die Sicherheit von mobilen Anwendungen. Zielgruppe sind Organisationen, die mobile Apps entwickeln, in Auftrag geben…
Dieser Android-Trojaner liest Messenger aus!
Sie beziehen Apps für Android aus anderen Quellen als dem Google Play Store? Dann leben Sie unter Umständen gefährlich – wie diese Malware zeigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dieser Android-Trojaner liest Messenger aus!
Schürfen mit fremden Pfannen
Seit einiger Zeit werden auch Mobilgeräte ohne das Wissen des Besitzers für das Schürfen virtueller Währungen – sogenanntes Cryptomining – eingesetzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schürfen mit fremden Pfannen
Adobe patcht kritische Flash-Sicherheitslücken
Adobe stellt verschiedene Updates seiner Produkte zur Verfügung. In einigen Updates werden kritische Sicherheitslücken geschlossen. Anwender, die auf Flash, InDesign und andere Produkte setzen, sollten die Updates installieren. Vor allem die kritischen Lücken im Flash-Player sollten möglichst schnell geschlossen werden.…
Video-Tutorial: Ethical Hacking mit Python in der Praxis
Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro). Advertise on IT Security…
Was ist OPSEC?
Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich. …
Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten
Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten
Terrorismus: EU-Kommission will Fingerabdrücke in allen Personalausweisen
Um gegen Dokumentenfälschung und Kriminalität vorzugehen, will die EU-Kommission künftig verpflichtend Fingerabdrücke und andere biometrische Merkmale europaweit im Personalausweis festhalten. Oppositionspolitiker sehen die „Abkehr vom liberalen Rechtsstaat“. (E-Personalausweis, Biometrie) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Geteilte Verantwortung bringt doppelte Sicherheit
Unternehmen benötigen zunehmend die Flexibilität der Cloud. Aber dort drohen neue Gefahren. Die Plattformen der Service Provider sind zumeist sicher – aber vielen Unternehmen fehlt die Expertise, Anwendungen und Daten in der Cloud angemessen zu schützen. Cloud Access Security Broker…
Eizo: 50-jähriges Jubiläum gefeiert
Die Eizo Corporation feiert im aktuellen Geschäftsjahr, das von April dieses Jahres bis zum März des nächsten Jahres dauert, ihr goldenes Jubiläum. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eizo: 50-jähriges Jubiläum gefeiert
Dahua: Akademie für die DACH-Region öffnet
Um Partnern und Kunden auf der ganzen Welt lokalisierte Dienstleistungen sowie einschlägige Kenntnisse und Fähigkeiten zu bieten, hat Dahua Technology bereits in mehreren Ländern Akademien gegründet, die gut laufen. Im Mai 2018 eröffnet in der DACH-Region eine weitere „Dahua Academy“.…
Potenziale mobilisieren
Ende Februar 2018 war Berlin Schauplatz der mittlerweile fünften Bosch Connected World. Die IoT-Konferenz lockte mit einem vielfältigen Themenspektrum mehr als 4.000 Gäste an und bot einen umfassenden Überblick über die aktuellen Trends in Sachen Digitalisierung und Vernetzung. Advertise…