Schuld daran sei den Forschern von Cybellum zufolge ein undokumentiertes Feature im Microsoft Application Verifier. Die Schwachstelle macht es Angreifern möglich, Antivirenprogramme zu übernehmen und darüber Angriffe auf Systeme auszuführen. Advertise on IT Security News. Lesen Sie den ganzen…
Apple iCloud: Hacker drohen Millionen iPhones zu löschen
Wie aus dem Nichts droht eine bisher unbekannte Hacker-Gruppe damit, Millionen iPhones über die iCloud zu löschen, sollte Apple nicht zahlen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple iCloud: Hacker drohen Millionen iPhones zu löschen
Umbruch bei Malware-Bedrohungen in Deutschland
Bei der aktuellen Analyse der größten Cyberbedrohungen im Februar 2017 zeigen sich mit Yakes, Fareit und Adwind gleich drei Gefahren mit besonders hoher Anzahl von gemessenen Infektionen. Global sucht der Downloader Hancitor Organisationen vermehrt heim. Advertise on IT Security…
Cisco warnt vor Zero-Day-Exploit
Nutzer von Cisco-Switches sollten schnellstmöglich Telnet deaktivieren. In den Wikileaks-Unterlagen „Vault 7“ fand das Unternehmen eine Zero-Day-Schwachstelle, die einen Zugriff auf die Switches erlauben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco warnt vor Zero-Day-Exploit
Primion: Besucherverwaltung sorgt für Übersicht
Die Besucherverwaltung Prime Visit der Primion Technology AG dient der Registrierung und Verwaltung von externen Personen innerhalb eines Firmengebäudes oder -areals. Die Software sorgt jederzeit für Übersicht – auch im Notfall. Advertise on IT Security News. Lesen Sie den…
HTTPS: US-Cert warnt vor Man-In-The-Middle-Boxen
Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen. (HTTPS, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: US-Cert…
Apple-Erpressung: Hacker drohen angeblich mit Fernlöschung von iPhones
Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten. Advertise on IT Security News. Lesen Sie den ganzen…
Software, die nicht gehackt werden kann, ist Realität
Bei Software für kritische Systeme kann es keine Kompromisse bei Safety, Security und Zuverlässigkeit geben. Die Bedeutung von Unternehmen wie Green Hills Software wird daher weiter zunehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software, die…
Apple wird erpresst: Hacker wollen mehrere Hundert Millionen iPhones löschen
Die Hackergruppe nennt sich „Turkish Crime Family“ und hat angeblich massenhaft Zugangsdaten von iCloud-Konten erbeutet. Die Erpresser drohen mit der Fernlöschung der verbundenen iPhones am 7. April. Sie fordern von Apple eine Zahlung mit Kryptowährung oder iTunes-Guthaben. Advertise on…
Apple-ID: Apple-Anwender sind Ziel eines Phishing-Angriffs
In einer an Apple-Anwender gerichteten E-Mail werden diese dazu aufgefordert, ein neues Passwort für ihr Apple-Konto einzurichten. Der angegebene Link führt allerdings nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Site, die sogar https-verschlüsselt ist. Advertise on IT…
CeBIT: Merkel-Phone 2.0: SecuSUITE jetzt auch auf Samsung S7 und S8
BlackBerry Secusmart portiert die Hochsicherheits-Lösung für Telefonie und Daten von BlackBerry auf Samsung KNOX. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: Merkel-Phone 2.0: SecuSUITE jetzt auch auf Samsung S7 und S8
CERT: Warnung vor HTTPS-Inspektion
Sicherheitsprodukte können durch fehlerhafte Implementierung erst für neue Angriffsvektoren sorgen. Das gilt etwa für Antivirus-Software, die HTTPS zur Erkennung von Malware unterbricht. Laut US-CERT kann nach einer HTTPS-Inspektion die TLS-Verschlüsselung geschwächt sein. Advertise on IT Security News. Lesen Sie…
Cybellum verkauft Autostart-Funktion als Zero-Day
Mit kräftigen Worten, einem eigenen Namen und Logo und dem Prädikat "Zero-Day" stellt Cybellum eine Technik vor, mit der sich Malware in einem Windows-System verankern lässt — nachdem es bereits die Kontrolle übernommen hat. Advertise on IT Security News.…
Passwortklau-Lücke in Lastpass geschlossen (oder auch nicht)
Eine Sicherheitslücke im Passwort-Manager Lastpass erlaubt das Auslesen von Passwörtern. Unter Umständen kann der Angreifer auch Code ausführen. Es gibt Berichte, dass der Fix von Lasspass die Lücke bisher nicht erfolgreich geschlossen hat. Advertise on IT Security News. Lesen…
Modulare Informationssicherheit: BSI veröffentlicht neuen Standard 200-2 zur IT-Grundschutz-Vorgehensweise
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Modulare Informationssicherheit: BSI veröffentlicht neuen Standard 200-2 zur IT-Grundschutz-Vorgehensweise
Leck in Microsofts ‘Application Verifier’ hebelt Antivirenlösungen aus
Ein undokumentiertes Feature im Microsoft Application Verifier birgt seit Windows XP bis Windows 10 ein Einfallstor für Hacker. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck in Microsofts ‘Application Verifier’ hebelt Antivirenlösungen aus
Echte Bedrohungen innerhalb der virtuellen Welt
Unternehmen müssen ihre Virtual Reality (VR) Anwendungen vor Sicherheitsrisiken im Netzwerk schützen. Alle neuen, vernetzten, datengestützten Technologien – darunter auch die aktuellen Virtual Reality (VR)-Anwendungen – kommen mit Sicherheitsrisiken daher. Bekannte Angriffsmethoden wie DDoS bekommen in der virtuellen Welt eine…
Schutz vor Angriffen dank flexibler Programmierung
Im Verbundprojekt „Security by Reconfiguration“ arbeiten Entwickler und Wissenschaftler an Lösungen, um in FPGA gespeichertes Know-how vor Angriffen zu schützen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz vor Angriffen dank flexibler Programmierung
Terrorgefahr: Großbritannien verbannt ebenfalls Laptops aus Kabinen
Ebenso wie die USA verschärft auch Großbritannien die Sicherheitsvorkehrungen im Flugverkehr. Deutschland sieht dafür derzeit keine Notwendigkeit. (Datenschutz, Bruce Schneier) [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terrorgefahr: Großbritannien verbannt ebenfalls Laptops aus Kabinen
Secure Data Space
Rechtskonform Daten nutzen und speichern + Datenschutz + GDPR/EU-DSGVO + Datensicherheit [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Secure Data Space