Ein Hintergrunddienst sendet offenbar Standortdaten von Android-Nutzern an Google, auch wenn diese kein GPS verwenden. Dafür verantwortlich ist der Firebase-Cloud-Messaging-Dienst. Das Unternehmen will die umstrittene Praxis künftig unterlassen. (Datenschutz, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen…
Sicherheitslücken in fast 90 Prozent aller Java-Anwendungen
Das geht aus dem von Veracode veröffentlichtem Bericht State of Software Security (SOSS) 2017 hervor. Demnach enthalten 88 Prozent der Anwendungen mindestens eine angreifbare Komponente. 53 Prozent der Java-Anwendungen bauen sogar auf einer Komponente auf, die über eine Lücke mit…
7 Empfehlungen für die 360°-Überwachung
Wann immer eine Nachricht internationale Aufmerksamkeit verspricht, machen sich Journalisten auf der ganzen Welt auf die Jagd nach Aufzeichnungen von Überwachungskameras; ganz gleich, wie isoliert das Ereignis auch sein mag. Global betrachtet kommt im Durchschnitt auf 29 Menschen eine installierte…
Partnerbeitrag: E-Learning zum Thema „Cyber Resilience“
DCGI und VARD ermöglichen Teilnehmern der Allianz für Cyber-Sicherheit den Zugriff auf eine Online-Schulung, die Aufsichtsräte mit dem Konzept der Cyber-Resilienz vertraut macht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: E-Learning zum Thema „Cyber Resilience“
Boom mobiler Cyberattacken in Deutschland
Smartphone und Tablet sind längst Mittelpunkt des digitalen Lebens. Entsprechend geht die Zahl der mobilen Cyberangriffe steil nach oben. Das zeigt die Kaspersky-Studie ,Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?‘. Cyberkriminelle sind fiese Geschäftsleute. Sie wollen möglichst viele…
Zum Entsperren geklauter iPhones: iCloud-Betrug als Dienstleistung
Um gestohlene iPhones wieder funktionsfähig zu machen, setzen Diebe auf gezieltes Phishing des Besitzers. Das Geschäft mit geklauten Geräten ist längst so groß, dass es verschiedene iCloud-Betrugs-Tools gibt – auch als Dienstleistung. Advertise on IT Security News. Lesen Sie…
Linus Torvalds explodiert: „Manche Sicherheitsleute sind verfickte Idioten“
Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linus Torvalds explodiert:…
Intel stopft neue Sicherheitslücken der Management Engine (SA-00086)
Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0). Advertise on IT Security News. Lesen Sie den ganzen…
Intrusion Detection mit Open Source
OSSEC ist ein Intrusion Detection System (IDS) auf Basis von Open Source. Die Lösung ist für Linux-Netzwerke genauso geeignet, wie für Umgebungen, in denen auf Windows oder macOS X gesetzt wird. Das Open-Source-Tool arbeitet auch mit der Sicherheits-Linux-Distribution Kali zusammen.…
Tether: Kryptowährungsstartup verliert 31 Millionen Dollar
Wenn bei Kryptowährungen etwas schiefgeht, dann wird es schnell teuer. Beim Startup Tether haben Angreifer Token im Wert von 31 Millionen US-Dollar transferieren können. Das Unternehmen reagiert mit einem Fork der eigenen Software. (Blockchain, Internet) Advertise on IT Security…
Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln. Advertise on IT Security News. Lesen Sie…
Cloud-Einsatz allein entbindet nicht von Verantwortung
Cloud-Anbieter werben gerne mit Sicherheit und absoluter Zuverlässigkeit. Das mag für die technische Seite durchaus gelten, allerdings entbindet es die Unternehmen nicht von ihrer Verantwortung. Denn die Cloud-Anbieter sprechen dabei von ihrer Rechenzentrumsinfrastruktur, auf der sie Ihre Anwendungen und Daten…
Schwachstelle in wichtiger Sicherheitsfunktion von Windows 10 aufgedeckt
Der Fehler betrifft Windows 8 und Windows 10. Das systemweit erzwungene ASLR vergibt offenbar statische statt zufällige Speicheradressen. Das begünstigt speicherbasierte Angriffe und macht Windows 8 und 10 in diesem Punkt unsicherer als Windows 7. Advertise on IT Security…
Assa Abloy: Dienstleistungsstrategie auf Partner abgestimmt
Assa Abloy unterstützt seine Partner auf dem Weg hin zum profitablen Dienstleister mit zwei speziell entwickelten Arbeitstools. Der Hersteller fördert und begleitet damit den grundsätzlichen Wandel der Geschäftsmodelle in der Sicherheitstechnik. Advertise on IT Security News. Lesen Sie den…
Schwachstellen in Webanwendungen: OWASP Top 10 ist 2017 stärker von der Community geprägt
Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Webanwendungen: OWASP Top 10…
Verschlüsselungstechnik: Lücken schließen, bevor sie entstehen
Smart-Home-Systeme sollen den Alltag vor allem bequemer machen, indem sich beispielsweise die Heizung von unterwegs steuern lässt oder Rollläden per Smartphone geschlossen werden können. Doch bei vielen auf dem Markt erhältlichen Produkten sehen Experten gravierende Sicherheitslücken. Diese können Nutzer teuer…
2017-11-20 IT Sicherheitsnews taegliche Zusammenfassung
Android-Schädling: Neue Variante des BankBot-Trojaners aufgetaucht
Der Schadcode des BankBot wurde im Dezember 2016 entdeckt, im Januar dieses Jahres beschrieb Antiviren-Hersteller Dr. Web erstmals mehrere Apps mit dem eingebetteten Code. Nachdem Google über die gefährlichen Eigenschaften der Programme informiert worden war, nahm das Unternehmen die betroffenen…
Achtung: Dieser Trojaner trickst 160 Banken aus!
Seit Oktober konnten Kriminelle einen Trojaner über den Google Play Store verteilen. Mobile Banking ist derzeit extrem gefährdet! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Dieser Trojaner trickst 160 Banken aus!
Hilferuf oder Betrugsmasche?
Betrüger, die sich als gute Bekannte ausgeben und nach Geld fragen – die Masche ist nicht neu. Wir zeigen Ihnen wie Sie sich vor der Betrugsmasche schützen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hilferuf…