Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager
Container schützen sensible Daten in mobilen Geräten
Die von Mitarbeitern genutzten Smartphones und Tablets – genauer gesagt die darauf gespeicherten Daten – erweisen sich als lukratives Ziel für Hacker. Der Grund dafür: Ein Großteil der Geräte verfügt über keinen wirksamen Schutz vor Datendiebstahl und Cyber-Angriffen. Abhilfe kann…
Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen
Auch das Pharmaunternehmen Merck merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen. (Ransomware, Virus)…
Mehr Sicherheit für Applikationen
Veracode baut sein Test-Tool weiter aus, künftig können auch statische Tests für Applikationen auf Basis von Scala und dem Boto3 Python Framework durchgeführt werden. Damit lassen sich Anwendungen in DevOps-Umgebungen schneller auf Schwachstellen überprüfen. Advertise on IT Security News.…
Consultix: Atombunker wird zum Hochsicherheits-Data-Center
Am 14. November 2017 wird die Consultix GmbH in einem feierlichen Akt das Hochsicherheits-Data-Center „ColocationIX“ in Bremen eröffnen. Der Umbau eines ehemaligen Atombunkers des Bundes zum supermodernen Data Center ist bereits weitgehend abgeschlossen. Advertise on IT Security News. Lesen…
Rohde & Schwarz: Hyper-V-Kompatibilität für sicheren Browser angekündigt
Der sichere Browser „in the Box“ von Rohde & Schwarz Cybersecurity ist ab Dezember auch mit Hyper-V unter Windows 10 kompatibel. Die Lösung steht mit zentralem Management oder als Einzelplatzlösung zur Verfügung. Advertise on IT Security News. Lesen Sie…
IT Sicherheitsnews taegliche Zusammenfassung
2017-10-29 IT Sicherheitsnews taegliche Zusammenfassung
HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben
Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen – und setzt stattdessen vor allem auf Certificate Transparency. (Chrome, Browser) Advertise on IT…
2017-10-28 IT Sicherheitsnews taegliche Zusammenfassung
McAfee stoppt Einblick in den Quellcode
Der amerikanische Antivirenspezialist gibt im Rahmen eines grundsätzlichen Strategiewechsels seit einiger Zeit fremden Regierungen keinen Zugang mehr zum Quellcode. Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee stoppt Einblick in den Quellcode
2017-10-27 IT Sicherheitsnews taegliche Zusammenfassung
McAfee gewährt Behörden keinen Einblick mehr in den Quellcode
Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Symantec hat damit im vergangenen Jahr aufgehört. McAfee konnte dies erst tun, nachdem es sich im April von Intel getrennt hat. Advertise on IT Security News. Lesen Sie den…
Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein
Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein
Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit
Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer. (Ransomware, Virus) Advertise on IT Security News. Lesen Sie den ganzen…
Proton: Was sich gegen den macOS-Trojaner im Elmedia Player tun lässt
In zwei beliebten Shareware-Apps wurde eine kurze Zeit lang eine Malware mitgeliefert. Mac & i zeigt, wie der Nutzer sie (hoffentlich) loswird. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Proton: Was sich gegen den macOS-Trojaner im…
Georgia: Wählerdaten vor Analyse von Server gelöscht
Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Georgia: Wählerdaten vor…
Was Sie im Fall einer globalen Datenpanne tun sollten
Globale Sicherheitslücken sind kaum zu vermeiden; Ihre Daten können Sie dennoch schützen. Und so kann Ihnen Kaspersky Security Cloud dabei helfen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was Sie im Fall einer globalen Datenpanne tun…
Virenscanner: McAfee lässt nur noch die USA an den Quellcode
Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme. (McAfee, Intel) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenscanner: McAfee lässt nur noch die USA…
Partnerbeitrag: Ausstellungsbesuch „Digitalstadt, aber sicher – Cybersicherheit in Darmstadt
Die CRISP führt exklusiv 20 Teilnehmer der Allianz für Cyber-Sicherheit kostenlos durch diese Ausstellung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Ausstellungsbesuch „Digitalstadt, aber sicher – Cybersicherheit in Darmstadt