Dem Sicherheitsforscher Vincent Haupert ist es gelungen, das Schutzsystem der Online-Banking-App des Berliner Fintechs N26 komplett auszuhebeln. Die Firma hat inzwischen reagiert, doch der Fall wirft Fragen auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33C3-Schwere-Sicherheitsmaengel-beim-Bank-Startup-N26-aufgedeckt-3582313.html?wt_mc=rss.security.beitrag.atom
Über zwei Drittel der Unternehmen zahlen bei Ransomware
Mehr als zwei Drittel aller durch Ransomware betroffenen Unternehmen bezahlen das geforderte Lösegeld und unterstützen damit das kriminelle Geschäftsmodell. Das zeigt eine von IBM durchgeführte Studie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/malware/articles/568039
Fintech: Das geschwätzige API von N26
Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme – jetzt hat es N26 getroffen. Das API des Unternehmens war überaus geschwätzig. (Number26, Spam) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Nach Terroranschlag: Politiker und Hacker streiten über totale Videoüberwachung
Nach jedem Terroranschlag gibt es neue Vorschläge für mehr Überwachung. Diesmal diskutieren Datenschützer, Hacker und Politiker über die Frage, ob man überall Kameras installieren sollte. Die visuelle Vorratsdatenspeicherung droht. (Gesichtserkennung, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den…
Die Hitliste der unsäglichen Passwörter
Ein Blick auf die Top Ten der in Deutschland meistgenutzten Passwörter zeigt: Trotz täglicher Meldungen über Daten- und Identitätsdiebstahl sind schwache und unsichere Passwörter weiterhin sehr beliebt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/identity-und-access-management/passwort-management/articles/569481
33C3: CCC-Kongress beginnt in Hamburg
Unter dem Motto "Works for me" hat der Kongress des Chaos Computer Clubs in Hamburg begonnen. Vier Tage lang beschäftigen sich die 12.000 Teilnehmer mit Hacks, Politik und alternativen Lebensentwürfen. Advertise on IT Security News. Lesen Sie den ganzen…
WLAN-Setup: DPP statt WPS fürs Internet der Dinge
Mit Wi-Fi Protected Setup kann man WLAN-Clients per Tastendruck, PIN-Eingabe oder NFC ins Funknetz einbinden. Doch für Sensoren und Aktoren im Internet der Dinge (IoT) ist das noch viel zu aufwendig. Ein neues Protokoll der Wi-Fi Alliance solls richten. …
Top 10 der spannendsten Datenrettungsfälle von Kroll Ontrack
Zum 20. Jubiläum zeigt der Datenretter Kroll Ontrack seine besten Datenrettungsfälle seit Firmengründung auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/plattformsicherheit/storage-security/articles/569256
Lücke in PHPMailer erlaubt die Ausführung fremden Codes
Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html?wt_mc=rss.security.beitrag.atom
Maschinelles Lernen zur Malware-Erkennung
Angesichts moderner Malware-Bedrohungen stoßen klassische, signaturbasierte AV-Lösungen an ihre Grenzen. 2017 werden sich wesentlich effektivere und intelligente Endpunktschutz-Lösungen hier durchsetzen. Dies gilt insbesondere für Systeme, die mit End-of-Life-Betriebssystemen betrieben werden. Und das ist gar nicht einmal so selten der Fall:…
Sicherheitslücke: Flugtickets einfach zu kapern
Mit wenig Aufwand lassen sich Flugtickets auf einen anderen Passagier übertragen. Die Schwachstelle ist der Buchungscode. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Sicherheitsluecke-Buchungscode-Flugtickets-einfach-zu-kapern-17063307.html
Hacker attackieren Groupon-Nutzer
Kriminelle räumen im Kauftrubel Groupon-Konten ab. Hintergründe sind unklar, aber alle Kunden müssen jetzt doppelt aufpassen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker attackieren Groupon-Nutzer
SIEM-Lösung von Logpoint kostenlos testen
Logpoint hat jetzt eine 90-Tage Testversion seiner SIEM-Lösung, die sich auf Anfrage kostenlos verlängern lässt. Logpoint Free erlaubt eine unbegrenzte Anzahl von Usern und bietet Suchabfragen, Alarmierung, Reporting und Dashboards z.B. zur Unterstützung von forensischen Untersuchungen. Advertise on IT…
Gehackter Twitter-Account von Sony verbreitet Britney-Spears-Todesmeldung
"Britney Spears is dead by accident." Diese Falschmeldung erschien gestern unter dem Twitter-Account @SonyMusicGlobal. Tatsächlich ist die Sängerin wohlauf. Anscheinend steckt die dubiose Sicherheitsfirma OurMine hinter dem Hack. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackter…
Kantech/ Tyco: Neue Entrapass-Version veröffentlicht
Tyco Security Products hat die Version 7.0 von Kantech Entrapass veröffentlicht. Die Sicherheitssoftware erlaubt nun die Einbindung kabelloser Schlösser, um damit sowohl mehr Flexibilität zu erzielen als auch die Verkabelungskosten zu reduzieren. Advertise on IT Security News. Lesen Sie…
GFOS: Helmholtz-Gymnasium gewinnt Innovationsaward
Der GFOS-Innovationsaward 2016 wurde im Rahmen der Auftaktveranstaltung des Projektes Flexlabplus im FOM Hochschulzentrum verliehen und feierte damit sein fünfjähriges Jubiläum. Wie immer war die Entscheidung knapp, da alle Schülergruppen viel Arbeit in ihre Projekte investiert haben. Advertise on…
Chats von Facebook-Nutzern leicht auslesbar
Ein Sicherheitsforscher hat eine kritische Lücke im Facebook-Messenger entdeckt. Darüber konnten Hacker all Ihre Chats auslesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chats von Facebook-Nutzern leicht auslesbar
Interview: Stegano Exploit Kit
Peter Stancik befragt den Senior Malware Forscher von ESET zur aktuellen Malvertising-Kampagne mit dem Stegano Exploit Kit. ⟾ Hier geht’s zum Interview. The post Interview: Stegano Exploit Kit appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie…
Security Awareness ist Zeitverschwendung!
Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist. Advertise on IT Security News. Lesen Sie…
Partnerbeitrag: Datenschutz und IT Sicherheit in Druckinfrastrukturen
Whitepaper von mc² beschäftigt sich mit der Schutzmaßnahmen für Drucker, Scanner, Fax & Co. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Datenschutz und IT Sicherheit in Druckinfrastrukturen