Unter dem Titel „Targeted Online Password Guessing: An Underestimated Threat“ haben die chinesische und britische Universitäten eine Studie zur Sicherheit von Passwörtern veröffentlicht. Untersucht wurde dabei speziell die Erfolgswahrscheinlichkeit, wenn ein Angreifer neben einigen persönlichen Daten seines Opfers wie etwa…
Industrie 4.0 braucht noch mehr Sicherheit
Die Digitalisierung verändert die Geschäftswelt. Nichts wird mehr so sein, wie wir es heute gewohnt sind. Arbeitsabläufe und Geschäftsmodelle stehen auf dem Prüfstand. Eine Zäsur in allen Geschäftsbereichen ist vorprogrammiert. Das Internet der Dinge, Industrie 4.0 revolutionieren Produktions-, wie Geschäftsprozesse.…
Wikileaks-Dokumente aus NSA-Ausschuss: Quelle im Bundestag vermutet
Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker, eventuell sogar aus Russland. Nun suchen die Behörden im Bundestag selbst nach der undichten Stelle. Advertise on IT Security News. Lesen Sie den…
Microsoft: Edge-Browser schaltet Flash schrittweise ab
Microsoft will die Nutzung von Flash möglichst einschränken. Nach und nach verlangt der Edge-Browser bei allen Websites eine manuelle Aktivierung. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Edge-Browser schaltet Flash schrittweise ab
Ransomware Maktub: Die Rechnung geht nicht auf
Eine als Rechnung getarnte Erpressersoftware ist derzeit verstärkt im Umlauf. Das Anschreiben enthält echte Daten. Auch die Informationen des angeblichen Absenders enthalten authentische Informationen. Hinter der Rechnung lauert jedoch ein Erpressungstrojaner. G DATA wirft einen näheren Blick auf die Besonderheiten…
Linux-Sicherheit: Ubuntu-Bug ermöglicht das Ausführen von Schadcode
Ein schwerer Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma bot dem Entdecker der Lücke über 10.000 Dollar für den Exploit, dieser zog es jedoch vor, den Fehler an…
Facebook stellt kostenlose Zertifikats-Überwachung bereit
Mit einem Monitoring Tool für Certificate Transparency können Admins den Zertifizierungsstellen auf die Finger schauen – wenn sie ein Stück ihrer Seele verkaufen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Facebook-stellt-kostenlose-Zertifikats-Ueberwachung-bereit-3573524.html?wt_mc=rss.security.beitrag.atom
Sicherheit bei Mobilgeräte-Herstellern verbesserungswürdig
ESETs Cameron Camp schaut bei der Sicherheit der Mobilgeräte-Hersteller genauer hin. In wie weit berücksichtigen die Hersteller defensives Programmieren? The post Sicherheit bei Mobilgeräte-Herstellern verbesserungswürdig appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Computerkriminalität: US-Polizei verhaftet mutmaßlichen JP-Morgan-Cracker
Es war ein spektakulärer Fall: Cracker sollen sich Daten von Millionen Bankkunden verschafft und damit Betrügereien mit einem Millionen-Schaden begangen haben. Jetzt haben US-Strafverfolger den mutmaßlichen Anführer verhaftet. (Security, Politik/Recht) Advertise on IT Security News. Lesen Sie den ganzen…
Mac-Passwort lässt sich über Thunderbolt auslesen
Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Mac-Passwort-laesst-sich-ueber-Thunderbolt-auslesen-3573385.html?wt_mc=rss.security.beitrag.atom
Threema will Web-Client Anfang 2017 freischalten
Die Macher des Schweizer Krypto-Messengers Threema testen zurzeit ihren Web-Client. Die Variante für Android-Nutzer konnte heise online bereits kurz ausprobieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threema will Web-Client Anfang 2017 freischalten
Malvertising Kampagne zielt auf Router
Im Schatten von CEO-Phishing, DDoS-Attacken und Ransomware sorgt weiterhin auch schadhafte Online-Werbung für die Verbreitung von Malware. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising Kampagne zielt auf Router
Cybersecurity im WLAN
Die WiFi Access Gateways von Clavister bringen Security-Funktionen in kabellose Netzwerke. Service Provider könnten so langfristig ihre Servicequalität im WLAN verbessern und verfügbare Bandbreite in Abhängigkeit von Nutzer, Vertrag oder verwendetem Webdienst zuteilen. Advertise on IT Security News. Lesen…
Programmiersprache: Täuschungswettbewerb soll Rust sicherer machen
Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern. (Rust, Programmiersprache) Advertise on…
Bekannte Hackertruppe Winnti steckte angeblich hinter Angriff auf ThyssenKrupp
Anfangs drangen die Hacker der Gruppe "Winnti" in Online-Spielenetze ein, inzwischen verlegen sie sich auch auf Cyberspionage – zum Beispiel im Konzern ThyssenKrupp, berichtet die "Wirtschaftswoche". Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bekannte Hackertruppe Winnti…
Open Source E-Mail Gateway
Mit der kostenlosen Opensource-Lösung Scrollout F1 bauen Administratoren ein E-Mail-Gateway auf, das Anti-Spam- und Antivirus-Funktionen bietet. Das System ist vom E-Mail-Server unabhängig, und lässt sich mit Exchange genauso nutzen, wie mit Lotus Domino, Sendmail, Postfix oder anderen Systemen. Advertise…
No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert
Das Online-Portal will Ransomware-Opfern mit dem Know how von neuen Partnern aus dem Sicherheits- und Strafverfolgungsbereich unterstützen. Mittlerweile stehen 32 kostenlose Entschlüsselungstools bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/No-More-Ransom-Anlaufstelle-fuer-Opfer-von-Erpressungs-Trojanern-expandiert-3573037.html?wt_mc=rss.security.beitrag.atom
Alle Jahre wieder: Datenschutz und Kinderspielzeug
Wie jedes Jahr zu Weihnachten haben Eltern die Qual der Wahl: was schenkt man seinem Kind? Die Weihnachtswünsche sind teilweise sehr konkret, was die Suche nach den richtigen Geschenk natürlich vereinfacht. Allerdings sollten Eltern gerade bei elektronischem Spielzeug Vorsicht walten…
Neue Datenschutzvereinbarung: Doch kein Mitlesen bei Evernote
Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen. (Evernote, Datenschutz) Advertise on IT…
Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus
Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein. (Security, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff auf Thyssenkrupp: Winnti…