Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports
Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen. (Huawei, Telekom) Advertise on IT Security News. Lesen Sie…
Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender
Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt. (Security, Virenscanner) Advertise on IT Security News. Lesen…
Perimeter Protection 2018: Ein Tag im Knast
Anlässlich der bevorstehenden Perimeter Protection luden die Messe Nürnberg und der VfS Anfang Oktober zur Vorpressekonferenz in die Justizvollzugsanstalt Lenzburg in der Schweiz ein, mit anschließender Besichtigung des Gefängnisses, in dem etwa zehn Prozent Schwerstkriminelle einsitzen, die eine lebenslange Haftstrafe…
Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung
Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient. (Protonmail, Mac OS X) Advertise on IT Security News. Lesen Sie den…
24 Gadgets zur Weihnachtszeit
Die Vorweihnachtszeit hat begonnen und es wird Zeit, sich um die Weihnachtsgeschenke zu kümmern. Wie wäre es mit einem praktischen, nützlichen oder verrückten Gadget? Für beinahe jeden Anlass gibt es eine passende technische Spielerei. IT-BUSINESS hat 24 Gadgets zusammengesucht, die…
Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Microsoft hat aus Versehen ein Wildcard-Zertifikat für seinen Clouddienst Dynamics 365 veröffentlicht – und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support uns sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.…
Was Arbeitgeber wissen dürfen und was nicht
Datenschutz gilt nicht nur zwischen Unternehmen und ihren Kunden, sondern auch innerhalb der Firma. Die Daten der Mitarbeiter dürfen nur in einem bestimmten Rahmen genutzt und ausgewertet werden. Diesen Rahmen korrekt zu bestimmen, fällt aber vielen Unternehmen schwer, Übertretungen des…
Sicherheits-Updates für Firefox Quantum und ESR
Nur wenige Tage nach dem ersten folgt nun bereits das zweite Update für Firefox Quantum. Es schließt – wie auch eine parallel erschienene Aktualisierung für Firefox ESR – eine kritische Schwachstelle. Advertise on IT Security News. Lesen Sie den…
Dynamics 365: Microsoft leakt Wildcard-Zertifikat for Clouddienst
Für die Cloud-Anwendung Dynamics 365s for Operations hat Microsoft ein Wildcard-Zertifikat für alle Instanzen genutzt. Bei einer Trail-Version konnte der private Schlüssel extrahiert werden. Somit wäre es möglich, alle anderen Kunden anzugreifen. Microsoft bestritt zunächst, dass ein Sicherheitsproblem bestehe. (Microsoft,…
Security-Verantwortliche sehen Insider als größte Gefahr für Unternehmensnetze
Einer Umfrage zufolge wissen die Experten zwar, welche Informationen, Anwendungen und Systeme im Unternehmen in besonderem Maße schützenswert sind, haben aber die IT-Abteilungen Schwierigkeiten, sie vor wissentlichen oder unbeabsichtigten Missbrauch durch die Nutzer – insbesondere denen mit umfassenden Rechten –…
Trojaner-Suite mit neuen Funktionen: Bitcoin-Diebstahl, Ransomware und DDoS
Dass Kriminelle sich eine Hintertür zu einem infizierten System öffnen, dürfte hinlänglich bekannt sein. Dass die entsprechenden Werkzeuge ohne großen Aufwand zu beschaffen sind, sollte auch niemanden mehr überraschen. Es ist jedoch immer wieder erstaunlich, wie einfach es ist, mit…
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Die Werbewirtschaft läuft weiter Sturm gegen die geplante EU-Verordnung zum Schutz vor Nutzertracking. Doch die Bundesregierung geht in einer Studie offenbar bewusst von nicht belegten Zahlen aus und verkehrt die Nutzererwartungen in ihr Gegenteil. (EU, Datenschutz) Advertise on IT…
BSI weitet Avalanche-Schutz auf Andromeda-Botnetz aus
Nach Abschaltung des weltweit agierenden Andromeda-Botnetzes am 30. November 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die im Rahmen der Zerschlagung der weltweit größten Botnetz-Infrastruktur Avalanche Ende 2016 initiierten Schutz- und Informationsmaßnahmen ausgeweitet und verlängert. Advertise…
Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft
Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch…
Apples HomeKit: Schwachstelle erlaubte angeblich unerlaubten Fernzugriff
Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples…
Lockanrufe: Netzagentur ordnet Preisansage für viele ausländische Vorwahlen an
Lockanrufe aufs Handy haben in den vergangenen Wochen zehntausende Menschen betroffen. Symbolbild: Studio Porto Sabbia/fotolia.com Lockanrufe mit ausländischen Nummern haben in den vergangenen Wochen zehntausende Menschen genervt. Jetzt greift die Bundesnetzagentur durch – und ordnet für diverse Ländernummern eine Preisansagepflicht…
Neue IoT-Welt gefährdet IT-Sicherheit und Datenschutz
Die IT-Sicherheit stellt Unternehmen immer wieder vor neue Herausforderungen. Zudem naht das Inkrafttreten der DSGVO im Mai 2018. Was Unternehmen bei der Umsetzung von IoT-Lösungen und EU-Datenschutz beachten sollten, diskutierten Experten bei einem Roundtable zum Thema „Sicherheit und Datenschutz für…
BVSW: Cyberkriminelle wollen deutsches Know-How
Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen…
Seagate: Festplatte für KI-fähige Videoüberwachung vorgestellt
Seagate präsentiert „SkyHawk AI“ , eine speziell für Anwendungen im Bereich künstlicher Intelligenz (KI) entwickelte Videoüberwachungslösung. Die KI-optimierte Festplatte erfasst und analysiert gleichzeitig Material von mehreren HD-Kameras. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seagate: Festplatte…