Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei. (Apple, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacOS…
Blueborne – Grund zur Sorge oder „Räuberpistole“?
Vor einigen Tagen machten Berichte über eine Sammlung von Sicherheitslücke im Bluetooth-Protokoll die Runde. Diese Sicherheitslücken ermöglichen es einem Angreifer, unbemerkt die vollständige Kontrolle über ein verwundbares Gerät zu erlangen. Welche Auswirkungen haben die Erkenntnisse auf die Benutzer und wie…
Salto: Konfigurator erleichtert Planung an der Tür
Salto führt mit „My Lock“ ein Werkzeug ein, mit dem Planer, Architekten, Fachpartner und Endanwender die kabellosen elektronischen Türkomponenten des Unternehmens individuell konfigurieren und an unterschiedlichen Türen visualisieren können. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitskultur in Deutschland und Israel: Mit Technologien gegen Kriminalität und Terror?
Seit 2007 gibt es in Deutschland die Initiative „Forschung für zivile Sicherheit“, in deren Rahmen Forscher Technologien entwickeln, um die Gefahren des Terrors einzudämmen. Dass dabei auf die kulturellen Besonderheiten eines Landes Rücksicht genommen werden muss, zeigt ein Vergleich Deutschlands…
W3C setzt auf Zwei-Faktor-Authentifizierung mit privacyIDEA
Das World Wide Web Consortium (W3C) führt privacyIDEA ein, um den Zugang zur eigenen Infrastruktur mit einem zweiten Faktor abzusichern. Das W3C hat sich auf Grund der Flexibilität und wegen der einfachen Handhabung für Benutzer beim Single Sign-on für privacyIDEA…
Tyco: Neue Werkzeuge im VMS verfügbar
In der Version 8.8 von „exacqVision” sind neue Funktionen enthalten, die eine Lagebeurteilung und Situationskontrolle für Nutzer und Administratoren verbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tyco: Neue Werkzeuge im VMS verfügbar
Samsung behebt Bluethoot-Lücke BlueBorne
Wann in Deutschland das Update verfügbar ist, ist noch unklar. In den Niederlanden und in den USA wird der Fehler bereits behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung behebt Bluethoot-Lücke BlueBorne
Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke
Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke
Europäischer Monat der Cyber-Sicherheit (ECSM): BSI ruft zur Teilnahme auf
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europäischer Monat der Cyber-Sicherheit (ECSM): BSI ruft zur Teilnahme auf
2017-09-25 IT Sicherheitsnews taegliche Zusammenfassung
CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs Hacker kreieren 46.000 Phishing-Seiten täglich Krypto-Trojaner RedBoot infiziert MBR und zerstört Dateien Big Four: Kundendaten von Deloitte offenbar gehackt l+f: Daten gegen Nacktbilder U2F: Yubico bringt winzigen Yubikey für…
CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse
In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie weitere Details zu möglichen Herkunftsländern der Täter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner-Malware: Avast…
Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs
Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deloitte:…
Hacker kreieren 46.000 Phishing-Seiten täglich
Im Schnitt sind diese Seiten bis zu acht Stunden aktiv. Das erschwert Sicherheitsanbietern das Erkennen von Phishing-Seiten. Auch gerichtete Attacken mit komplexer Schadsoftware werden immer beliebter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kreieren 46.000…
Krypto-Trojaner RedBoot infiziert MBR und zerstört Dateien
Eine neue Ransomware treibt ihr Unwesen im Master Boot Record von Windows-PCs. Darüber hinaus verschlüsselt sie auch Dateien – ohne jedoch einen Weg zur Entschüsselung zu bieten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Trojaner RedBoot…
Big Four: Kundendaten von Deloitte offenbar gehackt
Eine der größten Unternehmens- und Buchhaltungsfirmen weltweit ist einem Bericht zufolge gehackt worden. Ein unzureichend gesicherter Admin-Account soll Zugriff auf mehrere Millionen E-Mails mit privaten Kundendaten ermöglicht haben. (Security, E-Mail) Advertise on IT Security News. Lesen Sie den ganzen…
l+f: Daten gegen Nacktbilder
Der Erpressungstrojaner nRansom verlangt intime Einblicke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Daten gegen Nacktbilder
U2F: Yubico bringt winzigen Yubikey für USB-C
Nach der Schlüsselbundversion des Yubikey für USB-C folgt die Nano-Version. Sie ist nur ein Gramm schwer und kann dauerhaft im Gerät verbleiben. (Yubikey, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: U2F: Yubico bringt winzigen Yubikey…
Adobe-Mitarbeiter leakt PGP-Key im Unternehmensblog
Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen. Advertise on IT Security News. Lesen Sie den ganzen…
Winkhaus: Neue App macht Schließanlage noch smarter
Seit kurzem erweitert eine neue Winkhaus App die Möglichkeiten von „blueSmart“ Schließanlagen. Jetzt können Zutrittsberechtigungen auch unterwegs über mobile Endgeräte empfangen werden. Auf demselben Weg gelingt auch die Programmierung elektronischer Schließzylinder und Zutrittsleser. Advertise on IT Security News. Lesen…
Apache Spot 1.0 (incubating) verstärkt Clouderas Plattform
Das Community-getriebene Cybersecurity-Projekt Apache Spot (incubating) ist nun in Version 1.0 verfügbar. Damit kommt das System rund um skalierbares Machine Learning für Sicherheitsanwendungen der Anerkennung durch die Apache Foundation näher. Advertise on IT Security News. Lesen Sie den ganzen…