Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linus Torvalds explodiert:…
Intel stopft neue Sicherheitslücken der Management Engine (SA-00086)
Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0). Advertise on IT Security News. Lesen Sie den ganzen…
Intrusion Detection mit Open Source
OSSEC ist ein Intrusion Detection System (IDS) auf Basis von Open Source. Die Lösung ist für Linux-Netzwerke genauso geeignet, wie für Umgebungen, in denen auf Windows oder macOS X gesetzt wird. Das Open-Source-Tool arbeitet auch mit der Sicherheits-Linux-Distribution Kali zusammen.…
Tether: Kryptowährungsstartup verliert 31 Millionen Dollar
Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software. (Blockchain, Internet) Advertise on IT Security…
Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln. Advertise on IT Security News. Lesen Sie…
Cloud-Einsatz allein entbindet nicht von Verantwortung
Cloud-Anbieter werben gerne mit Sicherheit und absoluter Zuverlässigkeit. Das mag für die technische Seite durchaus gelten, allerdings entbindet es die Unternehmen nicht von ihrer Verantwortung. Denn die Cloud-Anbieter sprechen dabei von ihrer Rechenzentrumsinfrastruktur, auf der sie Ihre Anwendungen und Daten…
Schwachstelle in wichtiger Sicherheitsfunktion von Windows 10 aufgedeckt
Der Fehler betrifft Windows 8 und Windows 10. Das systemweit erzwungene ASLR vergibt offenbar statische statt zufällige Speicheradressen. Das begünstigt speicherbasierte Angriffe und macht Windows 8 und 10 in diesem Punkt unsicherer als Windows 7. Advertise on IT Security…
Assa Abloy: Dienstleistungsstrategie auf Partner abgestimmt
Assa Abloy unterstützt seine Partner auf dem Weg hin zum profitablen Dienstleister mit zwei speziell entwickelten Arbeitstools. Der Hersteller fördert und begleitet damit den grundsätzlichen Wandel der Geschäftsmodelle in der Sicherheitstechnik. Advertise on IT Security News. Lesen Sie den…
Schwachstellen in Webanwendungen: OWASP Top 10 ist 2017 stärker von der Community geprägt
Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Webanwendungen: OWASP Top 10…
Verschlüsselungstechnik: Lücken schließen, bevor sie entstehen
Smart-Home-Systeme sollen den Alltag vor allem bequemer machen, indem sich beispielsweise die Heizung von unterwegs steuern lässt oder Rollläden per Smartphone geschlossen werden können. Doch bei vielen auf dem Markt erhältlichen Produkten sehen Experten gravierende Sicherheitslücken. Diese können Nutzer teuer…
2017-11-20 IT Sicherheitsnews taegliche Zusammenfassung
Android-Schädling: Neue Variante des BankBot-Trojaners aufgetaucht
Der Schadcode des BankBot wurde im Dezember 2016 entdeckt, im Januar dieses Jahres beschrieb Antiviren-Hersteller Dr. Web erstmals mehrere Apps mit dem eingebetteten Code. Nachdem Google über die gefährlichen Eigenschaften der Programme informiert worden war, nahm das Unternehmen die betroffenen…
Achtung: Dieser Trojaner trickst 160 Banken aus!
Seit Oktober konnten Kriminelle einen Trojaner über den Google Play Store verteilen. Mobile Banking ist derzeit extrem gefährdet! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Dieser Trojaner trickst 160 Banken aus!
Hilferuf oder Betrugsmasche?
Betrüger, die sich als gute Bekannte ausgeben und nach Geld fragen – die Masche ist nicht neu. Wir zeigen Ihnen wie Sie sich vor der Betrugsmasche schützen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hilferuf…
Malware trickst Virenscanner mit legitimen Zertifikaten aus
Den Missbrauch von digitalen Unterschriften und Zertifikaten haben Forscher der Universität von Maryland untersucht. Bei 189 Malware-Proben wurden legitime Zertifikate gefunden. Damit können Hacker viele Schutzmechanismen austricksen, indem sie ihre Schadprogramme als harmlose Software ausgeben. Advertise on IT Security…
Überwachung: US-Militär bunkert Social-Media-Daten
Ein Security-Experte hat große Datenmengen des US-Militärs entdeckt. Die lagerten bequem zugänglich in der Amazon-Cloud. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: US-Militär bunkert Social-Media-Daten
Application Security in Zeiten der Microservices
Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Application Security in Zeiten der Microservices
Microsoft-Support: Gehen Sie nicht auf diesen Anruf ein!
Bei Anruf Ärger: Derzeit erhalten viele Bürger Anrufe von angeblichen Microsoft-Mitarbeitern. Legen Sie am besten sofort auf, es handelt sich um Betrug! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Support: Gehen Sie nicht auf diesen Anruf…
77,5% aller Android-Geräte von erneuter Sicherheitslücke betroffen
Android-Smartphones mit Lolipop, Marshmallow und Nougat sind erneut anfällig für einen Angriff, dabei ist es Angreifern möglich mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: 77,5% aller Android-Geräte von erneuter Sicherheitslücke betroffen
JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software
Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt. (Deepsec, Server) Advertise on IT Security News. Lesen Sie den…