Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Optionsbleed: Apache-Webserver blutet
Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (Apache, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Optionsbleed: Apache-Webserver blutet
Warnung: CCleaner 5.33 mit Schadsoftware belastet
Sicherheitsforscher fanden heraus, dass eine Version der bekannten Systemwartungs-Anwendung „CCleaner“ mit einer Schadsoftware belastet war. Wir werfen einen kurzen Blick auf den Fall und schauen auf einige ähnliche Beispiele. Advertise on IT Security News. Lesen Sie den ganzen…
Black Duck Hub integriert CI-Tools und Paketmanager
Das Open-Source-Management von Black Duck Hub soll durch das neue Feature Hub Detect effizienter werden. Bestehende Paketmanager und Continuous-Integration Tools werden automatisch erkannt und in die Analyse mit einbezogen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Zertifizierte Brandschutzlager für Gefahrstoffe: Zulassungen lohnen sich
Die Lagerung von Gefahrstoffen bringt eine große Verantwortung für Betreiber mit sich. Eine Vielzahl an Gesetzen, Verordnungen und behördlichen Anforderungen regelt die Lagerung gefährlicher Substanzen. Zulassungen und Zertifizierungen beinhalten auch hohe Anforderungen an den Brandschutz. Advertise on IT Security…
Cyberkriminelle und das Ökosystem der Untergrundforen
Das Geschäft mit Cyberangriffen hat sich in den letzten zehn Jahren stark entwickelt. Dies liegt, einerseits an den niedrigeren Investitionskosten für Cyberkriminelle durch leicht verfügbare Tools, andererseits an der steigenden Effizienz der Strategien und Supportstrukturen. Die Schattenwirtschaft im Untergrund professionalisiert…
Cryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining
Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde. (Pirate Bay, Urheberrecht) Advertise on IT…
Sichere Nutzung von Cloud-Diensten und Cloud-Apps auf Mobilgeräten
Cloud-Services sind für einzelne Mitarbeiter und das Unternehmen gleichermaßen attraktiv. Werden sie allerdings über Smartphone oder Tablet genutzt, ist Vorsicht geboten. Benutzername und Kennwort reichen dann für den sicheren Zugang nicht aus. Advertise on IT Security News. Lesen Sie…
Malware verbreitet sich mit Rekordgeschwindigkeit
Cyberkriminelle nutzen inzwischen nahezu automatisiert Hot Exploits, also Angriffe auf Schwachstellen, die nicht gepatcht oder aktualisiert wurden und maximieren die Wirkung ihrer Angriffe mit Hybridbedrohungen wie „Ransomwürmern“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware verbreitet…
Wer kennt den „Stand der Technik“?
Das IT-Sicherheitsgesetz (ITSiG) verpflichtet die davon betroffenen Unternehmen, bei der Umsetzung… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wer kennt den „Stand der Technik“?
Winkhaus: Freiräume in der Gebäudeorganisation entdecken
An den Erfolg des letzten Auftritts bei der Sicherheitsmesse APS möchte Winkhaus mit seinem diesjährigen Stand anknüpfen. Vom 26. bis 28. September präsentiert Winkhaus in Paris die Vorteile elektronischer Zutrittsorganisation, die unter anderem die neuen Programmerweiterungen bieten. Advertise on…
2017-09-17 IT Sicherheitsnews taegliche Zusammenfassung
IT Sicherheitsnews taegliche Zusammenfassung
Windows 10: HP-Geräte starten nach Update langsam 2017-09-16 IT Sicherheitsnews taegliche Zusammenfassung 2017-09-15 IT Sicherheitsnews taegliche Zusammenfassung Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln! Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern 4,2 Millionen Downloads – Google Play verbreitete Schadsoftware Sicherheitslücken:…
Windows 10: HP-Geräte starten nach Update langsam
So mancher Besitzer eines HP-Computers hat in diesen Tagen ein Problem. Nach einem Update für Windows 10 dauert das Starten des Rechners unverhältnismäßig lange. Eine vorübergehende Abhilfe gibt es bereits. (Windows 10, Microsoft) Advertise on IT Security News. Lesen…
2017-09-16 IT Sicherheitsnews taegliche Zusammenfassung
2017-09-15 IT Sicherheitsnews taegliche Zusammenfassung
Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln! Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern 4,2 Millionen Downloads – Google Play verbreitete Schadsoftware Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware Sicherheitsaspekte der neuen Face ID-Gesichtserkennung von Apple Sag mir, mit wem…
Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln!
Der BSI warnt vor einen fiesen Sicherheitslücke in Millionen Bluetooth-Geräten. Die Empfehlung: Jetzt Updates einspielen oder Bluetooth abschalten! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln!
Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern
Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser. Advertise on IT Security News. Lesen Sie den…
4,2 Millionen Downloads – Google Play verbreitete Schadsoftware
Google Play verbreitete rund 50 bösartige App, die Opfer über einen teuren SMS-Service abschröpfte. Mehr als 21 Millionen Nutzer könnten betroffen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4,2 Millionen Downloads – Google Play verbreitete…
Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware
Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich. (BTW 2017, CCC) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Regierung prüft neue Vorgaben für…