Das Programmkomitee sucht Beiträge zu neuen Trends und Entwicklungen in der Softwaretechnologie für die Frankfurter IT-Tage vom 11. – 14. Dezember 2017. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Call for Papers IT-Tage 2017
Sicherheitsupdate härtet WordPress gegen XSS-Angriffe
Wer das CMS WordPress nutzt sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate härtet WordPress gegen XSS-Angriffe
Auf Nummer sicher gehen: Auszeichnung von Stiftung Warentest
Wenn es um die Computersicherheit geht, gehen viele Benutzer keine Kompromisse ein. Zu groß ist die Sorge vor potentiellen Ausfällen oder Datenverlust. Aus diesem Grund ist ein guter Virenscanner unabdingbar, um Computerschädlinge fernzuhalten beziehungsweise rechtzeitig zu erkennen und zu beseitigen.…
Zertifikatsbasierte IoT-Gerätesicherung
Version 5.1 der Cloudpath ES Sicherheits- und Policy-Management-Software ermöglicht es Unternehmen, ihre Internet-of-Things- (IoT) Geräte mittels Zertifikat automatisch und sicher zu verbinden. Es erlaubt den IT-Abteilungen, Richtlinien einzuführen, die das Verhalten dieser Geräte steuern. In Verbindung mit der Cloudpath-Sofware-Zertifizierungsstelle (ZS)…
Computer Bild: G DATA schützt sehr gut vor Erpressertrojanern
Jeder von uns hat persönliche Dokumente auf seinem Computer. Darunter fallen Bilder genauso wie wichtige Dateien. Spezielle Schädlinge, so genannte Ransomware, haben es darauf abgesehen, diese wichtigen Dokumente zu verschlüsseln. Um den Zugriff wiederzubekommen, verlangen Kriminelle die Zahlung eines Lösegelds.…
Wenn Skype zur Spamschleuder wird
Bereits seit Anfang 2016 berichten viele Skype-Nutzer von dem Mysterium „Baidu“. In der Skype-Community melden sich bis heute Nutzer, die mit diesem Problem zu kämpfen haben: mehr … [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn…
Cebit 2017: AZS bedient steigenden Sicherheitsbedarf
Die AZS System AG präsentiert vom 20. bis 24. März auf der Cebit Lösungen für den erhöhten Sicherheitsbedarf in Unternehmen und der öffentlichen Verwaltung. Anwendungen wie digitale Schliesszylinder ermöglichen eine Vielzahl sicherer Nutzungsmöglichkeiten zur einfachen, sicheren Öffnung von Türen. [AdSense-A] …
2017-03-06 IT Sicherheitsnews taegliche Zusammenfassung
Verbraucherzentrale warnt: Rechnung von Zetescco nicht einfach so bezahlen Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste BSI-Expertenkreis Cyber-Sicherheit tagt bei G DATA Apache Spot erhält Cybersecurity-Hub Nextcloud-Scan: Security-Prüfung für Cloud-Speicher DoS-Angriff auf Notrufzentralen: iPhone-Update soll Schwachstelle beseitigen…
Verbraucherzentrale warnt: Rechnung von Zetescco nicht einfach so bezahlen
Wer eine Rechnung der Zetescco bekommt, sollte nicht unbesehen zahlen. Symbolbild: Fotolia/Kzenon Rechnung von Zetescco bekommen? Wer von diesem Unternehmen aufgefordert wird, für einen angeblichen Telefonsex-Anruf zu bezahlen, sollte misstrauisch sein – und im Zweifelsfall nicht bezahlen, rät die Verbraucherzentrale…
Alte Owncloud und Nextcloud-Versionen: Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.…
BSI-Expertenkreis Cyber-Sicherheit tagt bei G DATA
Der BSI-Expertenkreis Cyber-Sicherheit trifft sich alle vier Monate, um über aktuelle Bedrohungen und adäquate Gegenmaßnahmen zu diskutieren. Letzte Woche fand das 12. Treffen in Bochum in den Räumlichkeiten von G DATA statt. Das Treffen fiel mit der Einweihung des neuen…
Apache Spot erhält Cybersecurity-Hub
Das quelloffene Projekt Apache Spot (Incubating) ist ab sofort mit einem wirtschaftlichen und umfassenden Cybersecurity-Hub für forensische, Telemetrie- und Kontextdaten ausgestattet. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Spot erhält Cybersecurity-Hub
Nextcloud-Scan: Security-Prüfung für Cloud-Speicher
Zwei Drittel der öffentlich erreichbaren Installation von ownCloud oder dessen Fork Nextcloud sind angreifbar. Ob die eigene Instanz betroffen ist, können Anwender auf einer Website überprüfen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nextcloud-Scan: Security-Prüfung für…
DoS-Angriff auf Notrufzentralen: iPhone-Update soll Schwachstelle beseitigen
Mit einem System-Update will Apple verhindern, dass sich das iPhone zu einem gezielten Angriff auf Notrufzentralen nutzen lässt. Ein US-Teenager hatte mit einem auf Twitter veröffentlichten Link offenbar über 100.000 911-Notrufe ausgelöst. [AdSense-A] Advertise on IT Security News. Lesen Sie…
Smart Metering: BSI erteilt Grundschutz-Zertifikat an Thüga SmartService
This post doesn’t have enough text content, please click on the link below to view the original article. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Metering: BSI erteilt Grundschutz-Zertifikat an Thüga SmartService
WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken
Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen. [AdSense-A] Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken
Owncloud und Nextcloud: Parteien und Ministerien nutzen unsichere Cloud-Dienste
Das BSI warnt Organisationen und Parteien vor Schwachstellen in ihren Cloud-Diensten. Viele haben bis heute nicht darauf reagiert. Golem.de konnte entsprechende Warnungen nachvollziehen: Die AfD nutzt ein abgelaufenes Zertifikat für ihre Subdomain, die Grünen sehen einen Dienstleister in der Pflicht.…
Open Source bei der Bundespolizei
Die Bundespolizei hat die Open-Source-Plattform Pentaho zur Abbildung der polizeilichen Eingangsstatistik und Einsatzplanung eingeführt. Mit der BI-Software erstellt die Bundespolizei Auswertungen im Rahmen ihrer Meldepflichten, zum Beispiel gegenüber dem Bundesinnenministerium des Inneren. [AdSense-A] Advertise on IT Security News. Lesen Sie…
Google veröffentlicht Schwachstellen in IE und Edge
Windows-Nutzer aufgepasst: Das Project Zero Team von Google hat erneut Informationen zu einer nicht gepatchten Sicherheitslücke in Windows veröffentlicht. Betroffen sind die Browser Internet Explorer und Edge, über manipulierte CSS-Dateien ist unter Umständen ein Systemzugriff möglich. [AdSense-A] Advertise on IT…
Western Digital My Cloud: NAS-Gerät macht jeden zum Admin
Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beheben. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht – damit die Nutzer handeln können. (Western Digital, Speichermedien) [AdSense-A] Advertise…