Welche E-Mail-Adressen und Namen in sozialen Netzen wurden genutzt? Wer gehört zur Familie? Wer war der Arbeitgeber? Eine Reihe von Antragstellern für ein US-Einreisevisa muss künftig sehr genau Auskunft über ihre Lebensumstände geben. (Datenschutz, Soziales Netz) Advertise on IT…
CIA-Tool Pandemic dient als Infektionsherd im Windows-Netzwerk
Die CIA hat das Tool "Pandemic" entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen. Das geht aus Dokumenten hervor, die auf der Enthüllungsplattform WikiLeaks nachzulesen sind. Advertise on IT Security News. Lesen Sie den ganzen…
Warum ein DDoS Resiliency Score, und wie wird er verwendet?
Heute sind viele Kenntnisse, Daten und Lösungen verfügbar, mit deren Hilfe Strategien und… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warum ein DDoS Resiliency Score, und wie wird er verwendet?
2017-06-02 IT Sicherheitsnews taegliche Zusammenfassung
Single-Sign-On-Dienst OneLogin gehackt Passwortmanger: Kundendaten von Onelogin gehackt Check-Point-Bericht: Gefährliche Backdoor in jedem zehnten deutschen Unternehmensnetz Feuerball-Virus infiziert 250 Millionen PCs und Macs Cardata: BMW ermöglicht externen Zugriff auf Fahrzeugdaten Bürger-CERT-Newsletter Sicher • Informiert zieht um Was ist ein Security-Token?…
Single-Sign-On-Dienst OneLogin gehackt
Die unbekannten Täter erbeuten persönliche Daten der Kunden und können nun möglicherweise deren Passwörter entschlüsseln. Kunden von T-Systems, das OneLogin ebenfalls für die Absicherung nutzt, sind nicht betroffen, weil das Angebot dafür über eine autarke Instanz bereitgestellt wird. Advertise…
Passwortmanger: Kundendaten von Onelogin gehackt
Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt. (Passwort, Google) Advertise on IT Security News. Lesen…
Check-Point-Bericht: Gefährliche Backdoor in jedem zehnten deutschen Unternehmensnetz
Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen. Advertise on IT Security News.…
Feuerball-Virus infiziert 250 Millionen PCs und Macs
Sicherheitsforscher haben den chinesischen „Feuerball“-Virus entdeckt, der bereits mehr als 250 Millionen PCs und Macs weltweit befallen hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Feuerball-Virus infiziert 250 Millionen PCs und Macs
Cardata: BMW ermöglicht externen Zugriff auf Fahrzeugdaten
Die Autoindustrie will selbst zum Gatekeeper der Fahrzeugdaten werden. Um die Sicherheit der vernetzten Autos zu gewährleisten, stellt BMW nun eine eigene Cloud für externe Dienste bereit. (Nokia, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Bürger-CERT-Newsletter Sicher • Informiert zieht um
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bürger-CERT-Newsletter Sicher • Informiert zieht um
Was ist ein Security-Token?
Bei einem Token, genauer Security-Token, handelt es sich um eine spezielle Hardware zur Authentifizierung von Usern. Um die Authentifizierung zusätzlich abzusichern, kommen neben dem Token weitere Merkmale wie PIN oder Passwort zum Einsatz. Advertise on IT Security News. Lesen…
Zertifikate: Mozilla testet Ausstieg aus dem SSL-Widerrufs-Konzept OCSP
Der aktuelle Widerrufs-Mechanismus für Zertifikate bringt nichts für die Sicherheit und verlangsamt das Surfen spürbar. Deshalb will ihn jetzt auch Mozilla abschalten. Der designierte Nachfolger hat kaum Verbreitung und eigene Probleme. Advertise on IT Security News. Lesen Sie den…
Bitdefender: Tool findet Lücken im Heimnetzwerk
PC, Handy, Fernseher, Spielkonsole, Alexa – immer mehr Geräte sind im WLAN. Doch sind die auch alle sicher? Machen Sie den Test! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitdefender: Tool findet Lücken im Heimnetzwerk
Benutzer und Rollen in OPC UA einfach und sicher verwalten
Mit dem User-Rollen-System in der B&R-Automatisierungssoftware Automation Studio lassen sich Zugriffsberechtigungen in OPC UA leichter verwalten. Unberechtigte Anwender können nicht auf das OPC-UA-System gelangen und Daten verändern oder Aktionen ausführen. Advertise on IT Security News. Lesen Sie den ganzen…
Gegen Geldauflage: Staatsanwaltschaft stellt Ermittlungen gegen Eyeo ein
Der Adblocker-Anbieter Eyeo muss sich im Streit mit Axel Springer einmal weniger vor Gericht verantworten. Allerdings wurden zum Teil hohe Geldauflagen verhängt. (AdBlocker, Opera) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen Geldauflage: Staatsanwaltschaft stellt Ermittlungen…
Erneuter Angriff auf Zahlungssysteme bei Kmart
In einigen Filialen der US-Handelskette wurden offenbar die Kartenterminals mit Schadcode infiziert und Kreditkartendaten abgegriffen. Das Unternehmen hält den angerichteten Schaden für "begrenzt". Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneuter Angriff auf Zahlungssysteme bei Kmart
Falscher Microsoft-Mitarbeiter ruft an!
Nepper, Schlepper, Bauernfängerei – ungebrochen aber scheinbar seit Jahren überaus erfolgreich (Trickbetrug: 1&1, Apple, Microsoft) geben sich in diesen Tagen Kriminelle mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falscher Microsoft-Mitarbeiter ruft an!
Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt
Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden. (Security, Amazon) Advertise on IT Security News. Lesen Sie den…
17. Cyber-Sicherheits-Tag – Call for Presentations
Beiträge gesucht. Der kommende Cyber-Sicherheits-Tag am 01. September wird sich mit dem Thema „Cyber-Sicherheit in der mobilen Kommunikation“ befassen. Wir freuen uns über Ihre Einreichungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 17. Cyber-Sicherheits-Tag – Call…
IT-Sicherheit und das Gesetz des Schweigens
Täglich werden in Deutschland Unternehmen gehackt. Nur wenige dieser Angriffe erlangen große Medienaufmerksamkeit, die meisten erfolgreichen Hackerangriffe werden totgeschwiegen. Die Cyberkriminellen können so mit der gleichen Methode oft weitere erfolgreiche Angriffe durchführen. Für die Angreifer ergibt sich so eine Win-Win-Situation,…