Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbreitete Consumer-Software einschleusten, bauten sie ein Botnet auf und machten…
Intel Management Engine gehackt
Sicherheitsexperten zeigten, wie sie eine Sicherheitslücke in Intels ME-Firmware nutzen, um unsignierten Code auszuführen. Die ME hat im Prinzip unbeschränkten Zugriff auf die Hardware des Systems, kann aber von Virenscannern nicht überwacht werden. Advertise on IT Security News. Lesen…
Was ist Risikoanalyse in der IT?
Die Risikoanalyse verfolgt einen systematischen Ansatz zur Identifikation und Bewertung von Risiken. Im IT-Umfeld befasst sich die Risikoanalyse mit Risiken rund um die IT-Systeme, IT-Anwendungen und Daten. Beispielrisiken sind Daten- oder Funktionsverlust. Advertise on IT Security News. Lesen Sie…
Malware YJSNPI legt iPhones lahm
Ein Konfigurationsprofil wird zum Absturz von iPhones missbraucht, dabei werden auf dem Startbildschirm so viele App-Symbolen erzeugt, bist das Gerät letztendlich abstürzt. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware YJSNPI legt iPhones lahm
Studie: Android-Entwickler kopieren oft – auch Sicherheitslücken
Für ein prämiertes Paper haben Forscher wissenschaftlich untersucht, wie Sicherheitslücken in Apps geraten. Einer der wichtigsten Quellen ist demnach Copy&Paste aus den Foren von Stack Overflow. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Android-Entwickler kopieren…
Creators Update: „Das zuverlässigste und sicherste Windows seit jeher“
Schneller, sicherer und längere Akkulaufzeit: Das Creators Update soll im Rückblick eine Menge Verbesserungen für Nutzer gebracht haben. So argumentiert zumindest Microsoft selbst. Neue Probleme sind trotzdem entstanden. (Microsoft, Windows) Advertise on IT Security News. Lesen Sie den ganzen…
Ransomware als Warnisgnal
Ransomware ist zweifelsohne eines der Top-Themen des Jahres in Sachen IT-Sicherheit. Kaum eine Woche vergeht, in der nicht irgendeine Welle der Erpressersoftware für Schlagzeilen und Überstunden bei den Administratoren sorgt. IT-Verantwortliche vertrauen darauf, dass AV- und Endpunkt-Lösungen Ransomware stoppen können,…
Security: Nest stellt komplette Alarmanlage vor
Mit Nest Secure hat Nest eine neue Alarmanlage vorgestellt, die sich besonders einfach bedienen lassen soll. Ebenfalls neu sind die Hello-Türklingel mit eingebauter Kamera und eine Nest-IQ-Überwachungskamera für den Außenbereich. (Nest, Security) Advertise on IT Security News. Lesen Sie…
Das müssen Unternehmen jetzt zur DSGVO wissen!
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist bereits seit dem 24. Mai 2016 beschlossene Sache – die Schonfrist läuft allerdings am 25. Mai 2018 ab. Zu diesem Stichtag gilt für alle Unternehmen verbindlich die neue Rechtslage. Die Compliance-Experten von G Data verweisen dazu…
Videor: Sortiment bei Displays erweitert
Seit 1. September vertreibt Videor Produkte von Vestel. Das Sortiment von Vestel im Bereich Visual Solutions umfasst Professional Displays, Videowalls, LED-Walls, Stelen/Totems, interaktive Touchscreens für Education und Corporate sowie Dooh- und Hotel-TV-Lösungen. Advertise on IT Security News. Lesen Sie…
Primion: Zutrittssystem setzt auf Schnittstellen
Prime Webaccess von Primion sorgt für den sicheren Ausschluss nicht berechtigter Personen und die übersichtliche Steuerung aller Abläufe im Zutrittsmanagement. Dafür werden etwa Schnittstellen zur Zeiterfassung, zur Gefahrenmeldetechnik und durch die integrierte Videotechnik bereitgestellt. Advertise on IT Security News.…
2017-09-20 IT Sicherheitsnews taegliche Zusammenfassung
Sind mobile Apps für vernetzte Autos tatsächlich sicher? Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen Millionen Infektionen durch ExpensiveWall und DU Antivirus Security – zwei Schädlinge im Google Play Store entdeckt Krypto-Sticks mit niedrigen Kapazitäten Sicherheits-Release 4.8.2 für WordPress verfügbar…
Sind mobile Apps für vernetzte Autos tatsächlich sicher?
Vor einigen Monaten haben unsere Experten Schwachstellen in Andorid-Apps gefunden, die es Nutzern erlauben ihre Autos fernzusteuern. Was hat sich seitdem verändert? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sind mobile Apps für vernetzte Autos tatsächlich…
Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen
Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war. (Apache, Server-Applikationen) Advertise on IT…
Millionen Infektionen durch ExpensiveWall und DU Antivirus Security – zwei Schädlinge im Google Play Store entdeckt
ExpensiveWall lauerte im Google Play Store und hat sich bereits auf 50 Apps ausgebreitet. Bislang… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionen Infektionen durch ExpensiveWall und DU Antivirus Security – zwei Schädlinge im Google Play…
Krypto-Sticks mit niedrigen Kapazitäten
Kingston ergänzt die DataTraveler 2000 Familie an verschlüsselten USB-Sticks um Modelle mit 4 GByte und 8 GByte. Die kleineren Kapazitäten kommen zu den bestehenden Modellen mit 16 GByte und mehr hinzu, alle sind FIPS-197-zertifiziert. Advertise on IT Security News.…
Sicherheits-Release 4.8.2 für WordPress verfügbar
WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Release 4.8.2 für WordPress verfügbar
Red Alert 2.0: Neuer Android Banking-Trojaner
Erneut verschärft sich die Bedrohungslage für Android Benutzer, die Onlinebanking auf ihren Geräten nutzen – Experten warnen vor einem neuen Banken-Trojaner namens „Red Alert 2.0“. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Red Alert 2.0:…
Innentäter bedrohen Unternehmenssicherheit
„Während Unternehmen ihren Fokus beim Thema IT-Sicherheit vor allem auf Angriffe von außen legen,… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Innentäter bedrohen Unternehmenssicherheit
Magento: Updates für Commerce- und Open-Source-Version
Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Updates für Commerce- und Open-Source-Version