Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben Kenntnis von einer Liste mit rund 5000 potenziellen Zielpersonen, die vermeintlich im Auftrag ihrer Geschäftsführung viel Geld an Betrüger überweisen sollen. Advertise on IT Security News. Lesen Sie…
Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware
Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger – das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CopyCat-Malware: Millionen ältere Androiden bedroht
CopyCat ist eine Malware, die sich über lange bekannte Sicherheitslücken verbreitet. Alle älteren Android-Smartphones sind daher gefährdet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CopyCat-Malware: Millionen ältere Androiden bedroht
G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme
Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar. (Verschlüsselung, Internet) Advertise…
BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
Zertifikate: Google wirft Wosign und Startcom endgültig raus
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (Wosign, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Seitenkanalangriff auf RSA-Verschlüsselung von GnuPGP
Forscher haben eine praktische Attacke demonstriert, mit der sich RSA-Schlüssel von bis zu 1024 Bit Länge auslesen lassen. Allerdings setzt der Angriff einen Vollzugriff auf das Zielsystem voraus – die Lücke wurde zudem bereits geschlossen. Advertise on IT Security…
Fraunhofer-Gesellschaft eröffnet Lernlabor zur Cybersicherheit
In Lernlaboren forscht die Fraunhofer-Gesellschaft an Security-Techniken und vermittelt Know-how an IT-Fachkräfte und Sicherheitsverantwortliche. Dabei arbeitet Fraunhofer mit Hochschulen zusammen. Jetzt wurde in Berlin-Brandenburg ein weiteres Lernlabor eröffnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fraunhofer-Gesellschaft…
Der menschliche Faktor: Können Angestellte lernen keine Fehler zu machen?
Selbst diejenigen, die für die Organisation von Cybersecurity-Awareness-Trainings verantwortlich sind, verstehen vermutlich oft nicht genau worum es bei dieser Art von Training eigentlicht geht und warum es notwendig ist Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Petya/NotPetya wütet bei deutschen Unternehmen
Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlingen enthalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya/NotPetya…
Android: Millionen Smartphones über WLAN angreifbar
Viele Millionen Smartphones weisen eine gefährliche Sicherheitslücke auf. Der Fehler steckt in einem Broadcom-WLAN-Chip. Google hat einen Patch dafür veröffentlicht. (Android, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Millionen Smartphones über WLAN angreifbar
Schüco: Sichere Schnittstellenlösung implementiert
Das Turmcarrée in Frankfurt/Main hat eine Brandschutzlösung von Schüco erhalten. Zum Einsatz kommt die Rauch- und Wärmeabzugsanlage Tiptronic Simplysmart. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schüco: Sichere Schnittstellenlösung implementiert
Dahua: Wärmebildkamera entwickelt
Dahua hat eine Wärmebildkamera für kleine bis mittlere Videoüberwachungslösungen entwickelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua: Wärmebildkamera entwickelt
PROTECTOR & WIK Forum Zutrittskontrolle 2017: Mechanik trifft Netzwerk
Zutrittssysteme sind in der Praxis oft reichlich komplex und individuell. Die Anlagen umfassen mechanische, mechatronische, elektronische und digitale Komponenten. Diese zum Nutzen des Kunden in Einklang zu bringen ist nicht selten eine Herausforderung. Advertise on IT Security News. Lesen…
Staatstrojaner: Finfishers Schnüffelsoftware ist noch nicht einsatzbereit
Der vom Bundesinnenministerium beim Unternehmen Finfisher vor vier Jahren eingekaufte Bundestrojaner wird immer noch geprüft und ist deshalb nicht einsatzbereit. Die Software wurde 2013 für 150.000 Euro erworben. (Trojaner, Skype) Advertise on IT Security News. Lesen Sie den ganzen…
Risiken im Internet of Things
Die Folgen des Internet of Things sind neben den Annehmlichkeiten für Nutzer auch immer mehr Türen für Angreifer, die Geräte im großen Maßstab infizieren und für ihre Zwecke missbrauchen. Dabei haben es Hacker heute leicht, denn ein mangelndes Verständnis für…
Ransomware: Entwickler veröffentlicht Petya-Schlüssel
Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt. (Ransomware, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Entwickler veröffentlicht Petya-Schlüssel
OpenBSD KARL: Für jeden Start ein neuer Kernel
Unter dem Namen KARL, kurz für Kernel Address Randomized Link, hat OpenBSD eine neue Funktion zum Schutz des Betriebssystemkerns vorgestellt. KARL unterscheidet sich grundsätzlich von der ASLR und KASLR in Linux. Advertise on IT Security News. Lesen Sie den…
Microsoft: Onedrive unterstützt nur noch NTFS – ohne Vorwarnung
SD-Karte eingelegt, Onedrive funktioniert nicht mehr. Microsoft macht seinen Cloud-Dienst nur noch für NTFS-Laufwerke kompatibel. Eine vorherige Ankündigung zu dieser Einschränkung wurde nie ausgesprochen. Die Nutzer sind empört. (Onedrive, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen…
Let’s Encrypt kündigt kostenlose Wildcard-Zertifikate an
Das kostenlose Angebot kann für Administratoren den Einsatz von HTTPS erheblich vereinfachen. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten erhöhen. Ein Wildcard-Zertifikat kann eine Hauptdomain sowie mehrere Subdomains sichern. Advertise on IT Security News. Lesen Sie den ganzen…