Nach Abschaltung des weltweit agierenden Andromeda-Botnetzes am 30. November 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die im Rahmen der Zerschlagung der weltweit größten Botnetz-Infrastruktur Avalanche Ende 2016 initiierten Schutz- und Informationsmaßnahmen ausgeweitet und verlängert. Advertise…
Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft
Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch…
Apples HomeKit: Schwachstelle erlaubte angeblich unerlaubten Fernzugriff
Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples…
Lockanrufe: Netzagentur ordnet Preisansage für viele ausländische Vorwahlen an
Lockanrufe aufs Handy haben in den vergangenen Wochen zehntausende Menschen betroffen. Symbolbild: Studio Porto Sabbia/fotolia.com Lockanrufe mit ausländischen Nummern haben in den vergangenen Wochen zehntausende Menschen genervt. Jetzt greift die Bundesnetzagentur durch – und ordnet für diverse Ländernummern eine Preisansagepflicht…
Neue IoT-Welt gefährdet IT-Sicherheit und Datenschutz
Die IT-Sicherheit stellt Unternehmen immer wieder vor neue Herausforderungen. Zudem naht das Inkrafttreten der DSGVO im Mai 2018. Was Unternehmen bei der Umsetzung von IoT-Lösungen und EU-Datenschutz beachten sollten, diskutierten Experten bei einem Roundtable zum Thema „Sicherheit und Datenschutz für…
BVSW: Cyberkriminelle wollen deutsches Know-How
Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen…
Seagate: Festplatte für KI-fähige Videoüberwachung vorgestellt
Seagate präsentiert „SkyHawk AI“ , eine speziell für Anwendungen im Bereich künstlicher Intelligenz (KI) entwickelte Videoüberwachungslösung. Die KI-optimierte Festplatte erfasst und analysiert gleichzeitig Material von mehreren HD-Kameras. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seagate: Festplatte…
2017-12-07 IT Sicherheitsnews taegliche Zusammenfassung
StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke
Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke
Gewinnspiel: Mitmachen und tolle Preise gewinnen
Weihnachtszeit ist Geschenkezeit – Liebe Botfrei-Community, in der Vorweihnachtszeit zwischen dem 11.12 und dem 15.12.2017 ist es wieder Zeit für unser Weihnachtsgewinnspiel. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gewinnspiel: Mitmachen und tolle Preise…
AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht
Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt. (Security, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: AI…
ProtonMail Bridge: Einfache PGP-Verschlüsselung für Thunderbird, Outlook und Apple Mail
Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7
Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren. (Security, Long Term Evolution) Advertise on IT Security News. Lesen…
API-Kommunikation von Microservices absichern
Microservices-Architekturen unterliegen anderen Sicherheitsrisiken als monolithische Architekturen. Deshalb ist es wichtig, sich mit diesen Themen zu beschäftigen, bevor man Microservices in seine IT-Umgebung integriert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: API-Kommunikation von Microservices absichern
Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS
Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer zu ködern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS
Trojaner Quant nimmt Kryptowährungen ins Visier
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie den zugehörigen Anmeldedaten. In russischen Untergrundforen kostet Quant inklusive der neuen Module 275 Dollar. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. Advertise on IT…
Neue Cyber-Mafia zielt auf Unternehmen
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich
Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. (Intel, Server)…
Individuelle Sicherheit bei Gebäude- und Objektschutz
Wer heutzutage von Sicherheitslösungen für Unternehmen hört, denkt vielleicht zunächst an den Schutz der hauseigenen IT. Aber nicht nur Daten und Softwareanwendungen gilt es zu sichern – umfassende Sicherheitsmaßnahmen beinhalten zum Beispiel auch Gebäudesicherung, Perimeterschutz und Brandfrüherkennung, um Mensch, Maschine…
Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen
Es soll ein „hochprofessioneller Angriff mit fortgeschrittenem Social Engineering“ gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern. (Bitcoin, Internet) Advertise on IT Security News. Lesen Sie den…