Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com
Die 10 wichtigsten Tipps für die sichere Public Cloud
Zwei Herzen schlagen in der Brust vieler Unternehmen. Auf der einen Seite fordern kostenfokussierte Abteilungen in Unternehmen die Verlagerung in die öffentliche Cloud. Auf der anderen Seite sieht das IT-Sicherheitsteam darin potenzielle Sicherheitsrisiken und versucht, die Kontrolle nicht zu verlieren.…
Deep Learning: Trainierte Modelle verraten private Informationen
Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley. (Deep Learning, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deep Learning:…
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten. (Security, Datenschutz) Advertise on IT Security…
Akamai: Github übersteht bislang stärksten DDoS-Angriff
Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit. (DoS, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Akamai: Github übersteht bislang…
Password Manager – Nein Danke?
Ohne Passworte geht es nicht! Ein Login Bildschirm am PC, der Account für das Onlinebanking, die Web-Bestellseite, das Login für das Social Media-Netzwerk, überall wird man nach einem Passwort gefragt. Selbiges soll möglichst kompliziert sein, Sonderzeichen enthalten und nicht bereits…
Spectre-Lücke: Microcode-Updates nun doch als Windows Update
So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Microcode-Updates nun doch…
Webseite des SSL-Resellers Trustico war für Root-Attacke anfällig
Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite des SSL-Resellers Trustico war…
Blockchain jenseits des Hypes
Blockchains machen die Welt demokratischer. Sie erfinden die IT-Landschaft neu, machen Manager überflüssig – ach was, ganze Staaten! Und Banken? Braucht kein Mensch mehr. Zur Abwechslung betrachten wir Blockchain-Technologien einmal kritisch bis nüchtern. Advertise on IT Security News. Lesen…
Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!
Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum…
Sicherheitsupdate: Sophos UTM für Schadcode empfänglich
Im Security Gateway Unified Threat Management von Sophos klaffen mehrere Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Sophos UTM für Schadcode empfänglich
Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab
Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats…
Bundeshack: Das müssen Sie über den Angriff wissen
Der Angriff auf die Bundesverwaltung wird als „schwerwiegend“ eingestuft. Immer mehr Details werden bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Das müssen Sie über den Angriff wissen
Kooperation: Dropbox baut Google-Dienste ein
Dropbox und Google bündeln ihre Kräfte! Was Ihnen die Zusammenarbeit der beiden Unternehmen möglicherweise bringt, erfahren Sie hier. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kooperation: Dropbox baut Google-Dienste ein
Bundeshack: Chaos Computer Club fordert Ende der „Flickschusterei“ bei IT-Sicherheit
Ein weiter so, kann es nach dem Bundeshack nicht geben. Der Chaos Computer Club ruft deshalb zu einem grundlegenden Umdenken bei der IT-Sicherheit auf. Neue Systeme müssten entwickelt werden – mit viel Geld und staatlichem Engagement. Advertise on IT…
Angriff auf Regierungsnetz war wohl kein Einzelfall
Hacker sind nach Medienberichten in das Datennetz des Informationsverbund Berlin-Bonn (IVBB) eingedrungen. Sicherheitskreisen zufolge wird eine Hackergruppe namens APT 28 verdächtigt Ende letzten Jahres das Regierungsnetz infiltriert zu haben. Nach neuen Erkenntnissen von Palo Alto Networks wäre es nicht der…
Axis Communications: Videogeräte per Tool schnell und sicher einrichten
Axis Communications präsentiert den neuen „AXIS Device Manager“. Das lokal installierte Tool bietet eine einfache, kostengünstige und sichere Möglichkeit, Axis Geräte zu managen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis Communications: Videogeräte per Tool schnell…
Trend Micro und Panasonic: Gemeinsame IT-Lösung für Connected Cars
Panasonic und Trend Micro haben die Zusammenarbeit zur gemeinsamen Entwicklung einer IT-Sicherheitslösung für autonome Fahrzeuge und Connected Cars bekannt gegeben. Diese soll Cyber-Angriffe auf solche Fahrzeuge wirksam erkennen und verhindern. Advertise on IT Security News. Lesen Sie den ganzen…
IT Sicherheitsnews taegliche Zusammenfassung
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst Bundeshack: Cyber-Angriff läuft unvermindert! RedDrop: Android-Schädling verbreitet sich über chinesische Sites Playstation 4: Firmware 4.55 gehackt und Spiele verwendet Zertifikate: Trustico verwundbar für Root-Code-Injection Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken Bundeshack:…
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst
Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel. (Spectre, Microsoft) Advertise on…