Rezension: Disconnect Jonas Jacobsson Viktorija Voronina 11.04.2018 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rezension: Disconnect
Enterprise Password Vault: CyberArk fixt Web-Acess-Komponente
CyberArks Webanwendung für den Zugriff auf seinen Passwort-Manager für Unternehmen gibt es jetzt in neuen Versionen. Um sich vor Remote-Code-Execution-Angriffen zu schützen, sollten Nutzer zügig umsteigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enterprise Password Vault:…
Standard für Container-Images vorgeschlagen
Es basiert auf dem Docker Registry v2 Protokol, der bereits als de facto Standard von vielen Anwendern genutzt wird. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standard für Container-Images vorgeschlagen
Fünf Anzeichen für nicht-DSGVO-konforme Online-Shops
Die europäische Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten im Internet. Webshop-Betreiber müssen ihre Seiten den gesetzlichen Neuregelungen anpassen. Dabei gibt es allerdings Stolperfallen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fünf Anzeichen für nicht-DSGVO-konforme…
T-Mobile Austria will nach Twitter-Shitstorm an der IT-Sicherheit nachbessern
Kundenpasswörter im Klartext, veraltete Software und Lücken in der Unternehmens-Webseite sorgten vergangene Woche für Aufregung bei Sicherheitsforschern und Kunden von T-Mobile Austria. Nun kündigte das Unternehmen zusätzliche Schutzmaßnahmen an. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter
Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla, Google und Microsoft unterstützen WebAuthn und…
Windows 10 1803 Spring Creators Update lässt auf sich warten
Angeblich haben Insider-Anwender einen Bug gefunden, den Microsoft als so schwerwiegend erachtet und die Auslieferung des Spring Creators Update verzögert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1803 Spring Creators Update lässt auf sich…
Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat. (Facebook, Google) Advertise…
Patchday: Kritische Flash-Updates und mehr
Adobe patcht sich im April quer durch das eigene Software-Portfolio. Kritische Lücken klaffen in ColdFusion und Flash Player. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Flash-Updates und mehr
Patchday: Microsoft kümmert sich um mehr als 60 Lücken in Windows & Co.
Über Windows Update stehen Sicherheitsptaches bereit. Unter anderem schließen diese eine Lücke, über die Angreifer ein Wireless Keyboard in einen Keylogger verwandeln könnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um mehr…
AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke
Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke
Der moderne Hacker im Visier der Behörden
Die Welt der Hacker befindet sich in einem kontinuierlichen Wandel. Durch immer neue technische Möglichkeiten entwickeln Cyberkriminelle immer bessere Angriffe und verbergen sie sich gleichzeitig immer besser vor ihren Verfolgern. In den USA verfolgen FBI, Secret Service und Homeland-Security Cyber-Straftaten.…
Spring Creators Update: Warten auf den Windows-Frühlingspatch
Auf vielen Webseiten ist von einem Release des Spring Creators Updates am 10. April die Rede gewesen, was Microsoft selbst jedoch nie bestätigt hat und offensichtlich falsch ist. Stattdessen erhalten Windows Insider einen Patch für die Vorbereitung des Updates und…
Was ist ITIL?
Die IT Infrastructure Library (ITIL) ist eine Sammlung verschiedener praxiserprobter und bewährter Standardverfahren für die IT. Die Sammlung beinhaltet Prozesse, Funktionen und Rollen für IT-Infrastrukturen und -Services. Der Security-Management-Prozess nach ITIL hat die IT-Sicherheit zum Inhalt. Advertise on IT…
Die Kombination von Googlemail und Netflix begünstigt Phishingmails
Wer sich mit einer Googlemail-Adresse bei Netflix registriert hat, muss besonders wachsam sein und sich vor Betrügern in Acht nehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Kombination von Googlemail und Netflix begünstigt Phishingmails
Herausforderungen für die Sicherheit in mit dem Internet verbundenen Krankenhäusern
Originalbeitrag von Mayra Rosario Fuentes und Numaan Huq, Senior Threat Researcher Trend Micros Sicherheitsforscher haben in Zusammenarbeit mit HITRUST die Sicherheit in Krankenhäusern mit über das Internet verbundenen medizinischen Geräten und Systemen, wie Datenbanken, Admin-Konsolen und andere, analysiert. Des Weiteren…
Microsoft schließt 10 kritische Sicherheitslücken im April
Microsoft schließt mit den Aktualisierungen zum Patchday am 10.04.2018 wieder einige kritische Sicherheitslücken. Neben Windows und Office wird auch wieder mal ein Sicherheitsleck in Flash geschlossen. Aber auch die Sicherheits-Patches für Windows und Office sind wichtig, da Microsoft hier einige…
heise devSec 2018: Jetzt noch Vorträge einreichen
Bis zum 20. April läuft der Call for Proposals für die Konferenz zum Thema sichere Softwareentwicklung. Die Premiere der heise devSec 2017 war ausverkauft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Jetzt noch…
Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig
Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke. Advertise on IT Security News. Lesen…
Dias Infrared: Wärmebildkameras funktionieren auch in explosionsgefährdeten Umgebungen
Dias Infrared bietet ein Atex-Gehäuse in druckfester Kapselung mit Germanium-Fenster an, das bevorzugt für die Integration von Infrarotkameras und Pyrometern im langwelligen Infrarot-Bereich geeignet ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dias Infrared: Wärmebildkameras funktionieren…