Eine umfassende und durchgängige Identity-Governance-Strategie fahren nur die wenigsten Unternehmen. Sie ist aber eine Grundvoraussetzung, um eine hohe IT-Sicherheit aufrechtzuerhalten und zielgerichtete interne wie externe Attacken abwehren zu können. Auch die EU-Datenschutz-Grundverordnung fordert Identity-Governance-Maßnahmen. Advertise on IT Security News.…
Critical Patch Update: Oracle lässt 252 Sicherheitspatches von der Leine
Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle lässt 252 Sicherheitspatches…
Krack-Angriff: Kein Grund zur Panik
Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN) …
Neuer Apple-ID-Phishing-Angriff macht die Runde
Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Apple-ID-Phishing-Angriff macht…
Zu wenige Unternehmen bereit für DSGVO
Die Datenschutzgrundverordnung wirft ihre Schatten voraus. Ende Mai 2018 ist die Übergangszeit vorbei, danach drohen hohe Strafen. Laut der Bitkom sind aber nur ein Bruchteil der deutschen Unternehmen auf die neuen Vorgaben vorbereitet. Advertise on IT Security News. Lesen…
KI und Maschinelles Lernen in der IT-Security
Auf die anhaltende Bedrohungslage durch Ransomware und Cyber-Attacken reagieren viele Security-Anbieter mit „intelligenteren“ Lösungen. Als Wunderwaffe gilt die Integration maschineller Lernmethoden und Künstlicher Intelligenz. Damit haben zahlreiche Hersteller auch auf der diesjährigen IT-Security-Messe it-sa geworben. Advertise on IT Security…
Unsere Kunden zeichnen uns mit Platin aus
Wir haben den Platin Award im Rahmen der Gartner Peer Insights Customer Choice Awards für Plattformen des Endpunktschutzes erhalten Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsere Kunden zeichnen uns mit Platin aus
Kommentar: KRACK knackt WPA2 – und wir stehen im Regen
Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt. Advertise on IT Security News. Lesen Sie…
BHE: Sicherheitstage feiern Jubiläum
Zum mittlerweile 15. Mal veranstaltet der BHE im November die „Essener Sicherheitstage“. Das bewährte Kongresskonzept bleibt auch im Jubiläumsjahr bestehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BHE: Sicherheitstage feiern Jubiläum
2017-10-17 IT Sicherheitsnews taegliche Zusammenfassung
Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden
Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten. (Microsoft, Sicherheitslücke) Advertise on IT Security News. Lesen…
Windows 10: Fall Creators Update wird von Microsoft offiziell verteilt
Ab dem 17. Oktober um 19:00 Uhr wird mit dem Fall Creators Update eine neue große Version von Windows 10 freigegeben. Verbesserungen wird es vor allem beim Design, Cortanaund dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.…
Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung
Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen. Advertise on IT Security News. Lesen…
Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel
Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar:…
KRACK: Hersteller-Updates und Stellungnahmen
Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort. Advertise on IT Security News. Lesen Sie den ganzen Artikel: KRACK: Hersteller-Updates und Stellungnahmen
Der kriminelle Untergrund im Dark Web
Den Begriff Dark Web hat jeder schon einmal gehört. Die meisten verstehen darunter eine düstere Unterwelt für Cyber-Kriminelle, die von den meisten Internetbenutzern möglichst gemieden wird. Doch was genau ist das Dark Web, wie wird es genutzt und welche Auswirkungen…
Vollautomatisierte Secure-Networking-Lösung
Extreme Networks möchte den Zeit- und Ressourceneinsatz für die Verwaltung komplexer Netzwerke reduzieren. Extreme Automated Campus sei flexibler als traditionelle Netzwerklösungen und biete zudem den Vorteil der Plug-and-Play-Installation. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vollautomatisierte…
Subaru: Funkschließanlage problemlos knackbar
Dank des schwachen Schutzes des Funk-Schließsystems können Diebe mit geringer Investition und geringem Fachwissen Subarus ausräumen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subaru: Funkschließanlage problemlos knackbar
WiFi-Netzwerke anfällig für Sicherheitslücken – Was jetzt?
WPA2 WiFi-Netzwerke anfällig für mehrere Sicherheitslücken – Kriminellen ist es möglich den kompletten Datenverkehr mitzulesen und zu manipulieren. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: WiFi-Netzwerke anfällig für Sicherheitslücken – Was jetzt?
19. Cyber-Sicherheits-Tag – Jetzt anmelden!
Cloud-Computing Security: The Sky is the Limit?! Das ist das Motto des 19. Cyber-Sicherheits-Tages der Allianz für Cyber-Sicherheit in Stuttgart am 07. November 2017. In ca. 20 Fachvorträgen erfahren Teilnehmer Wissenswertes zu den aktuellen Entwicklungen im Themenkomplex Cloud-Computing Security. …