5000 Dollar Bug Bounty brachte einem europäischen Forscherteam das Aufspüren einer diffizilen Datenschutzlücke bei Facebook ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff
Meltdown und Spectre: Erste Klagen gegen Intel, Performanceprobleme kochen hoch
In drei US-Staaten wurden wegen der Sicherheitslücken in Intel-Prozessoren Klagen eingereicht. Die Kläger streben eine Sammelklage an – unter anderen wegen Performance-Einbußen. Die hatte auch schon Epic Games als Grund für Fortnite-Downtimes beklagt. Advertise on IT Security News. Lesen…
Meltdown und Spectre: Update für Windows 10 legt einige PCs lahm
Das von Microsoft eilig bereitgestellte Update KB4056892 führt laut Nutzerberichten auf einigen AMD-Systemen zu einem Bootfehler und lässt sich auf anderen PCs nicht installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Update für…
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben
Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht. (NSA, Google) Advertise on IT Security News. Lesen Sie den ganzen…
2018-01-06 IT Sicherheitsnews taegliche Zusammenfassung
Weißes Haus: NSA wusste nichts von Computerchip-Schwachstelle
Die Prozessorlücken Meltdown und Spectre sind für Geheimdienste hochpotente Ansatzpunkte zum Abfischen von Informationen. Doch die NSA hätte angeblich darauf verzichtet, um Intel nicht zu schaden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weißes Haus: NSA…
US-Grenzkontrolle: Durchsuchung elektronischer Geräte wird leicht eingeschränkt
US-Grenzbeamte dürfen künftig nur noch bei einem begründeten Verdacht ein Mobilgerät sehr genau untersuchen. Eine neue Regelung schränkt die Befugnisse der Beamten etwas ein. Einen Durchsuchungsbeschluss, wie ihn die Bürgerrechtsorganisation ACLU gern hätte, brauchen sie aber immer noch nicht. (Politik/Recht,…
2018-01-05 IT Sicherheitsnews taegliche Zusammenfassung
My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar
Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus. Advertise on IT Security News. Lesen Sie den…
Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau
Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark — vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten — ein Security-Supergau. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse zur…
Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite
Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite
Trackmageddon: GPS-Tracking-Services ermöglichen unbefugten Zugriff
Sicherheitsforscher haben Schwachstellen in zahlreichen Online-Tracking-Services entdeckt, die Angreifern unter anderem das Abrufen von GPS-Daten ermöglichen. Eine Liste der verwundbaren Services ist online verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trackmageddon: GPS-Tracking-Services ermöglichen unbefugten Zugriff
Fingbox: ARP-Rowdy mit guten Absichten
Für ein einfaches Netzwerkgerät ohne Routingfunktionen bietet die Fingbox einen erstaunlichen Funktionsumfang. Wir haben uns genauer angeschaut, welche technischen Tricks der Anbieter hierfür nutzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingbox: ARP-Rowdy mit guten Absichten
Digital Business: Wie sichert man das digitale Geschäft ab?
Die Digitalisierung der Prozesse und Geschäftsmodelle erfordert eine Transformation der IT-Sicherheit und des Datenschutzes im Unternehmen. IT-Sicherheit wird nicht nur zur Basis des Digital Business, sie muss Teil des Angebotes für die Kunden sein. Advertise on IT Security News.…
Prozessor-Lücken Meltdown und Spectre: Intel und ARM führen betroffene Prozessoren auf, Nvidia analysiert noch
Betroffen sind unter anderem sämtliche Intel-Core-Prozessoren bis zurück zum Jahr 2008 sowie eine Vielzahl von ARM-Cortex-CPUs. Nvidia glaubt, dass die CUDA-GPUs nicht anfällig sind und analysiert noch seine Tegra-Prozessoren. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Securitas: Aufsichtsrat vergrößert und konstituiert
Auf der konstituierenden Sitzung des Aufsichtsrats der Securitas Holding GmbH in Düsseldorf ist Dr. Carl A. Schade als Aufsichtsratsvorsitzender gewählt und damit in diesem Amt bestätigt worden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Securitas: Aufsichtsrat…
Snowden: Arbeit von Hackern war nie wichtiger
Leipzig (dpa) – Whistleblower Edward Snowden hat die Hacker-Community zum kritischen Handeln aufgerufen. Ein Hacker sei jemand, der zweifle, der misstraue, sagte der 34-Jährige, der per Video zugeschaltet worden war, auf dem Chaos Communication Congress in Leipzig. «Dieses Jahr hat bewiesen,…
Neuer Crypto-Miner zielt auf Linux
Ein Python-basierter Schädling will ungefragt die Rechenpower von Servern und Linux-Systemen kapern um damit die Kryptowährung Monero zu minen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Crypto-Miner zielt auf Linux
Notfall-Patch wegen Spectre und Meltdown auch für Windows 7 und 8.1
Nach Windows 10 bekommen auch die älteren OS-Versionen ein Update, doch das verträgt sich nicht mit allen Antivirenlösungen. Im Optimalfall wird das Update automatisch aufgespielt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch wegen Spectre und…
Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht
In einer Woche wird Intel den Großteil seiner CPUs der vergangenen fünf Jahre mit einem Update gegen Spectre und Meltdown versehen. Google testet eine eigene Lösung bereits erfolgreich. Die Leistungseinbußen sollen marginal sein. (Spectre, Google) Advertise on IT Security…