Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus
Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern. Advertise on IT Security News. Lesen…
VLC und Kodi: Untertitel kapern Computer
Achtung: Gefährliche Untertitel kapern aus der Ferne heimlich den PC, während der Nutzer die Filme genießt. So schützen Sie sich! Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC und Kodi: Untertitel kapern Computer
Ransomware Crysis entschlüsselt
200 Master-Keys erlauben eine vollständige Entsperrung von Rechnern. Sicherheitsanbieter Eset hat bereits ein entsprechendes Tool entwickelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Crysis entschlüsselt
Vermehrt WannaCry-Protection-Apps in Googles Play Store
Der weltweite Vorfall mit der WannaCry Ransomware ist noch gar nicht so lange her, da versuchen die ersten Trittbrettfahrer auch schon auf Android davon zu profitieren. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vermehrt…
Was Blockchain-Experten für den Job mitbringen müssen
Wie entwickelt sich der Stellenmarkt im noch jungen Blockchain-Umfeld? Mit einem grundlegenden Verständnis für Kryptographie und Blockchain-Technologien hat man der Meta-Jobsuchmaschine Joblift zufolge recht gute Karten in einem aufstrebenden Berufsfeld. Advertise on IT Security News. Lesen Sie den ganzen…
Metadaten beim Internet-Traffic: Bitte nur nach Nutzerzustimmung dazupacken
Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metadaten…
SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen
Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen? Advertise on IT Security News. Lesen Sie den…
Kritischer Bug gefährdet Linux-PCs seit sieben Jahren
Mehr als 90 Prozent aller betroffenen Endpunkte müssen den Patch manuell aufspielen. Das SambaCry lässt sich sehr leicht ausnutzen. Erste Patches von verschiedenen Herstellern liegen bereits vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritischer Bug…
Fake News: Ägypten blockiert 21 Internetmedien
Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen. (Zensur, Rebellion in Ägypten) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake News: Ägypten blockiert 21…
Webseiten-Schutz für Jedermann!
Gerade bei KMU und kleinen Web-Agenturen fehlt oft das Knowhow für die nötige Sicherheit der Systeme. Das Berliner Startup Patronus.io bietet einen klassischen Schutz für Webseiten an, der sich ohne viel Schnick-Schnack an Bedarf des Kunden und an den derzeitigen…
Linux: Kritische Sicherheitslücke in Samba gefunden
Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen. (Samba, Server) Advertise on IT Security News. Lesen Sie…
Deutsche werden vorsichtiger beim Passwort-Einsatz
Kennwörter werden uns so schnell nicht verlassen, die Kombination aus Passwort und Nutzername ist einfach zu weit verbreitet. Doch einer aktuellen Studie von McAfee zu Folge werden die Deutschen zum Glück immer vorsichtiger, was die Nutzung von Kennwörtern angeht. …
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (Security, Malware) Advertise…
Desinfec’t 2017 steht zur Virenjagd bereit
Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Desinfec’t 2017 steht zur Virenjagd bereit
Sicherheitsexpo 2017: PCS zeigt neue Sicherheitslösungen
PCS zeigt auf der Sicherheitsexpo 2017 integrierte Sicherheitskonzepte. Im Fokus steht ein Sicherheitsmanagement zum physischen Unternehmensschutz und zur Kriminalitätsprävention durch die Kombination von Zutrittskontrolle, Video und Alarmierung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2017:…
VdS: Errichter frühzeitig zertifiziert
VdS hat bereits etwa 100 „Errichter 2.0“ nach der kürzlich verabschiedeten DIN EN 16763 zertifiziert. Die neue Norm regelt EU-Anforderungen an Dienstleister für Sicherheitsanlagen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Errichter frühzeitig zertifiziert
2017-05-25 IT Sicherheitsnews taegliche Zusammenfassung
Microsoft Service Trust Preview: Cloud braucht Vertrauen Jetzt patchen: Gefährliche Lücke in Samba Sicherer Open-Source-Code für DevOps-Teams Schutz für das IoT von Fujitsu Die Zukunft des Identity & Access Management Fujitsu bringt neue Dienstleistungen zur EU-Datenschutzregelung
Microsoft Service Trust Preview: Cloud braucht Vertrauen
„Unternehmen und Anwender nehmen Technik nur an, wenn sie ihr vertrauen können“. Das sagte Microsoft CEO Satya Nadella. Und er hat damit natürlich Recht. Und genau aus diesem Grund tun wir alles, damit Kunden Vertrauen fassen in unsere Cloud-Angebote. Denn…
Jetzt patchen: Gefährliche Lücke in Samba
Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Gefährliche Lücke…