Google wirft Symantec gravierende Fehler bei deren Vergabe vor. Es stuft in seinem Browser Chrome die Gültigkeit der Symantec-Zertifikate daher schrittweise herunter. Während Chrome 59 sie noch 33 Monate gelten lässt, sind es bei Chrome 64 nur noch 9 Monate.…
Sicherheitslücke in Apache Struts 2 Jakarta
Qualys hat eine kritische Sicherheitslücke im Multipart-Parser Jakarta von Apache Struts 2 entdeckt. Die Schwachstelle CVE-2017-5638 ermöglicht bei anfälligen Anwendungen die Ausführung von Schadcode aus der Ferne. Entsprechende Exploits können Angreifer in die Lage versetzen, kritische Daten zu stehlen oder…
IT Sicherheitsnews wochentliche Zusammenfassung
2017-03-26 IT Sicherheitsnews taegliche Zusammenfassung Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring Microsoft: Windows-10-Spezialversion für China ist einsatzbereit 2017-03-25 IT Sicherheitsnews taegliche Zusammenfassung Ungepatchte SAP-Systeme angreifbar für Remote Code Execution 2017-03-24 IT Sicherheitsnews taegliche Zusammenfassung Macht Windows-Lücke Schutzsoftware zu Einfallstor? Hard-…
2017-03-26 IT Sicherheitsnews taegliche Zusammenfassung
Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring Microsoft: Windows-10-Spezialversion für China ist einsatzbereit
Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring
Das Amtsgericht Hamburg hat einen Erlass des Datenschutzbeauftragten Johannes Caspar bestätigt, wonach der Schufa-Konkurrent Bürgel eine Strafe wegen Geoscoring zahlen soll. Die Firma will das Urteil nicht akzeptieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzverstoß:…
Microsoft: Windows-10-Spezialversion für China ist einsatzbereit
Der China-Chef von Microsoft, Alain Crozier, hat die seit einem guten Jahr entwickelte Sonderausgabe von Windows 10 für die chinesische Regierung als marktreif bezeichnet. Der Fokus liegt auf Sicherheits- und Kontrollfunktionen. Advertise on IT Security News. Lesen Sie den…
2017-03-25 IT Sicherheitsnews taegliche Zusammenfassung
Ungepatchte SAP-Systeme angreifbar für Remote Code Execution
Wenn die im Rahmen des SAP Security Patch Day im März 2017 veröffentlichten Patches nicht umgehend eingespielt werden, droht die Kompromittierung zentraler Datenbestände, warnen SAP-Kenner. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungepatchte SAP-Systeme angreifbar für…
2017-03-24 IT Sicherheitsnews taegliche Zusammenfassung
Macht Windows-Lücke Schutzsoftware zu Einfallstor? Hard- und Softwareschutz schon bei Herstellung von IoT-Geräten Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen iCloud-Erpresser: Hacker besitzen echte Passwörter! Smartphone: Google behebt Bluetooth-Problem beim Pixel Chrome: Google plant drastische Maßnahmen gegen Symantec iCloud-Erpresser:…
Macht Windows-Lücke Schutzsoftware zu Einfallstor?
Per Windows-Schwachstelle lässt sich Schutzsoftware in Malware verwandeln. Experten reagieren gelassen – und erklären die Hintergründe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Macht Windows-Lücke Schutzsoftware zu Einfallstor?
Hard- und Softwareschutz schon bei Herstellung von IoT-Geräten
Moderne Cyberangriffe sind schwer vorhersehbar, bleiben lange unentdeckt und richten im Geheimen gewaltige Schäden an. Was können Hersteller von IoT-Geräten gegen diese Bedrohungen unternehmen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hard- und Softwareschutz schon bei…
Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen
Unbekannte drohen damit, wahllos iPhones zu löschen – wenn Apple nicht zahlt. Die Angreifer sind offenbar in Besitz von iCloud-Zugangsdaten. Mac & i erklärt, wie man sich gegen einen derartigen Angriff wappnen kann. Advertise on IT Security News. Lesen…
iCloud-Erpresser: Hacker besitzen echte Passwörter!
Eine Hacker-Gruppe droht, Millionen iPhones zu löschen – wenn Apple kein Lösegeld zahlt. Um Ihr Konto zu schützen, sollten Sie jetzt aktiv werden! Advertise on IT Security News. Lesen Sie den ganzen Artikel: iCloud-Erpresser: Hacker besitzen echte Passwörter!
Smartphone: Google behebt Bluetooth-Problem beim Pixel
Nach dem Sicherheitsupdate vom Februar 2017 haben mehrere Nutzer des Pixel-Smartphones Probleme mit der Bluetooth-Verbindung. Google hat den Fehler endlich beheben können, sagt aber weiterhin nicht, was die Ursache war. (Google Pixel, Smartphone) Advertise on IT Security News. Lesen…
Chrome: Google plant drastische Maßnahmen gegen Symantec
Nach mehreren Vorfällen, bei denen Symantec offenbar die Kontrolle über seine Zertifikatsinfrastruktur verloren hatte, plant Google nun drastische Maßnahmen. Das könnte für Symantec existenzbedrohend werden. (Symantec, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google…
iCloud-Erpresser: Hacker haben echte Passwörter erbeutet!
Eine Hacker-Gruppe droht, Millionen iPhones zu löschen – wenn Apple kein Lösegeld zahlt. Um Ihr Konto zu schützen, sollten Sie jetzt aktiv werden! Advertise on IT Security News. Lesen Sie den ganzen Artikel: iCloud-Erpresser: Hacker haben echte Passwörter erbeutet!
Apple: Keine Verhandlungen mit Wikileaks über „Vault 7“
Mit dem "Sonic Screwdriver" wollte die CIA laut neuen Vault-7-Dokumenten Macs über einen modifizierten Thunderbolt-Adapter infizieren. Die Schwachstellen seien längst geschlossen, erklärte Apple – und forderte Wikileaks dazu auf, Bugreports einzureichen. Advertise on IT Security News. Lesen Sie den…
Chrome soll ab sofort Zertifikate von Symantec herabstufen
Google tadelt abermals Symantec als Zertifizierungsstelle. Als erstes soll Chrome nun Zertifikate herabstufen. Als längerfristiges Ziel ist sogar eine Annullierung vorgesehen. Symantec findet das verantwortungslos. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome soll ab sofort…
IT-Sicherheit und die Datenschutz-Grundverordnung
IT-Sicherheit ist erneut das Hightech-Thema Nummer 1, so eine Bitkom-Umfrage. Daran wird sich auch so schnell nichts ändern. Neben der aktuellen Bedrohungslage ist es die Datenschutz-Grundverordnung (DSGVO / GDPR), die dafür sorgen wird. Wie das neue eBook zeigt, steigen die…
Datenschutz: US-Provider dürfen private Nutzerdaten ungefragt verkaufen
Die großen US-Provider haben ein erstes Etappenziel erreicht. Der US-Kongress hat eine Regelung zum Schutz von Nutzerdaten wieder rückgängig gemacht. Weitere industriefreundliche Entscheidungen dürften folgen. (Netzneutralität, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: US-Provider…