von Trend Micro IoT-Sicherheit eröffnet eine neue Front im Kampf der Unternehmen gegen Cyber-Bedrohungen. Immer mehr smarte Endpoints werden in Unternehmensnetzwerke eingebunden, und das führt zu einem Anstieg von möglichem Datendiebstahl in großem Stil, von Service-Ausfällen, Sabotage und anderen Vorfällen.…
Reddit: Hacker überwindet Zwei-Faktor-Authentifizierung
Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Reddit: Hacker überwindet Zwei-Faktor-Authentifizierung
KRACK: Wie das WLAN wieder sicher werden soll
Fast ein Jahr ist es her, dass die „KRACK“-Schwachstelle im WPA2-Protokoll weltweit für Furore sorgte. Wir werfen einen Blick auf den Stand der Dinge zehn Monate „post-KRACK“. Dazu haben wir mit Mathy Vanhoef gesprochen, dem Mann, der KRACK 2017 entdeckt…
Die Herausforderung Cyber-Sicherheit zu automatisieren
Unternehmen verstehen zwar, wie wichtig Automatisierung ist, um fehlende Cybersecurity-Kompetenzen in ihren IT-Teams auszugleichen. Die Mehrheit steht aber vor großen Herausforderungen zu entscheiden, wie, wann und wo sie automatisieren sollten. Das zeigt die Studie „The Challenge of Building the Right…
Wie mein iPhone gleich zweimal gestohlen wurde
Auf welche Betrugsmasche ich hereingefallen bin und warum mir selbst die App „Find My iPhone“ nicht mehr helfen konnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie mein iPhone gleich zweimal gestohlen wurde
Wagner: Spezial-Brandschutz für den Schienenverkehr
Vom 18. bis 21. September 2018 präsentiert Wagner Rail auf der internationalen Leitmesse für Verkehrstechnik Innotrans in Berlin seine neuesten Brandschutzsysteme für den Schienenverkehr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wagner: Spezial-Brandschutz für den Schienenverkehr
Interflex: Biometrischer Zutritt beim Sparkassenverband Bayern
Als eine der ersten Institutionen hat der Sparkassenverband Bayern in zwei Bürogebäuden eine biometrische Lösung für Zutrittskontrolle und Zeiterfassung eingeführt. Das System nutzt berührungslose 3D-Fingerabdruckerkennung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Interflex: Biometrischer Zutritt beim…
IT Sicherheitsnews taegliche Zusammenfassung 2018-08-01
Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern Krimineller verdient mit Erpressungstrojaner knapp 5 Millionen Euro Österreichischer Hoster: E-Mail-Addressen bei EDIS abhanden gekommen Achtung: Phishing (Teil 1) Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert Intel Management Engine aus der Ferne…
Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern
Check Point hat rund 10.000 gehackte WordPress-Websites entdeckt, die Teil einer Strategie zur großflächigen Malware-Verbreitung über Werbenetzwerke sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern
Krimineller verdient mit Erpressungstrojaner knapp 5 Millionen Euro
Der Trojaner SamSam, der unter anderem die Verwaltung in Atlanta lahmlegte, soll eine einzelne Person reich gemacht haben. Diese ist immer noch nicht gefasst. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krimineller verdient mit Erpressungstrojaner knapp…
Österreichischer Hoster: E-Mail-Addressen bei EDIS abhanden gekommen
Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: E-Mail-Addressen bei EDIS…
Achtung: Phishing (Teil 1)
Originalartikel von Brook Stein, Product Management Director Cybersicherheit erfährt mittlerweile eine viel breitere Aufmerksamkeit, auch dank der Hacking-Angriffe während der US-Präsidentschaftswahlen 2016. Doch wissen viele nicht, wie die Angreifer damals ihre Ziele erreichten. Tatsächlich nutzten sie eine der ältesten und…
Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert
In Israel entwickelte Spionagesoftware ist angeblich gegen einen Mitarbeiter von Amnesty International eingesetzt wurden. Wer dahinter steckt, ist aber unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert
Intel Management Engine aus der Ferne angreifbar
Die Management-Engine für Intel-Prozessoren hat aktuell verschiedene Sicherheitslücken, die Angreifern über das Netzwerk ermöglichen Code auszuführen und andere Angriffe vorzunehmen. Auch Denial-of-Service-Attacken sind dadurch möglich. Abhilfe für die Schwachstellen in der Intel Active Management Technology ist nur durch Aktualisierung der…
Mehr Sicherheit für Multi-Cloud-Anwendungen
DSGVO und jetzt auch noch der CLOUD Act in den USA: In Sachen Datenschutz herrscht bei den meisten Unternehmen derzeit große Verunsicherung – vor allem, wenn sie eine Multi-Cloud-Umgebung nutzen und befürchten, endgültig den Überblick zu verlieren. Doch gerade die…
Österreichischer Hoster: Kundenkonten bei EDIS kompromittiert
Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: Kundenkonten bei EDIS…
Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen
Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung. (Linux-Kernel, Verschlüsselung) Advertise on…
Der Netzwerkeffekt im Dienst der Sicherheit
Wenn viele das gleiche wollen und komplementäre Produkte oder Services einsetzen, ergibt sich daraus ein Netzwerk, mit dem der Nutzwert für jeden einzelnen Anwender steigt. Von diesem Netzwerkeffekt profitieren Cyberkriminelle. Allerdings ist der Effekt auch dazu geeignet, ihnen das Leben…
Abstractism: Kryptomining-Spiel aus Steam-Store entfernt
Das Spiel Abstractism hat eine minimalistische Grafik und einen geringen Funktionsumfang – bringt den Rechner der Nutzer bei den ohnehin schon hohen Temperaturen weiter zum Schwitzen. Der Grund: Im Hintergrund wird Kryptowährung geschürft und die Spieler abgezockt. Advertise…
Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!
1. Zombieähnliche Zustände Frankreich hat ein gesetzliches Handyverbot an Schulen beschlossen. Richtig so! Nach meiner Auffassung haben (internetfähige) Smartphones nichts an Schulen verloren. Schon morgens wenn ich unsere Tochter zur KiTa radle, kann ich das Treiben der ankommenden Schüler verfolgen.…