Der Countdown läuft: In zwölf Tagen, genauer gesagt am 6. Dezember, startet in Darmstadt der Technical Summit 2016 – die größte deutschsprachige Microsoft-Konferenz für Entwickler und IT-Professionals. Noch haben Sie die Chance, sich einen der letzten Plätze auf der Technologieveranstaltung…
Single-Sign-On: Lücken bei der Implementierung des OAuth-Protokolls
Das OAuth-Protokoll wurde ursprünglich entwickelt, um im Web ein Single Sign-on zu ermöglichen: Der Anwender kann sich mit seinem Account von einem der großen Webdienste wie etwa Google, Facebook oder Amazon auch bei verschiedenen Websites von Drittanbietern anmelden. Nachdem er…
WARNUNG! Verschlüsselungstrojaner Goldeneye greift gezielt Personalabteilungen an
Seit gestern ist eine neue sehr aggressive Trojanerwelle mit dem Namen „Goldeneye“ unterwegs. Diese verschlüsselt die Daten und verlangt dann Geld für den Freischaltcode. Der Trojaner wird gezielt gegen Personalabteilungen eingesetzt. Vorrangig gegen Unternehmen, die Stellenausschreibungen veröffentlicht hatten. Der Beitrag…
Weitere Netgear-Router mit kritischer Lücke
Die seit Wochenanfang bekannte schwere Sicherheitslücke in WLAN-Routern von Netgear betrifft mehr als die zunächst drei genannten Modelle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/sicherheitsluecken/articles/567677
Malvertising Kampagne zielt auf Router
Im Schatten von CEO-Phishing, DDoS-Attacken und Ransomware sorgt weiterhin auch schadhafte Online-Werbung für die Verbreitung von Malware. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising Kampagne zielt auf Router
BDSW: Bewährte Zusammenarbeit an Flughäfen
Die Zusammenarbeit zwischen der Bundespolizei und den privaten Sicherheitskräften bei der Personen- und Gepäckkontrolle habe sich bewährt, darauf wies Dr. Harald Olschok, Hauptgeschäftsführer des BDSW, während einer Anhörung zur Änderung des Luftsicherheitsgesetzes vor Kurzem hin. Advertise on IT Security…
Cybersecurity im WLAN
Die WiFi Access Gateways von Clavister bringen Security-Funktionen in kabellose Netzwerke. Service Provider könnten so langfristig ihre Servicequalität im WLAN verbessern und verfügbare Bandbreite in Abhängigkeit von Nutzer, Vertrag oder verwendetem Webdienst zuteilen. Advertise on IT Security News. Lesen…
Sicherheitslücke bei WLAN-Routern von Netgear
Netgear kämpft mit einer Sicherheitslücke. Noch ist unklar, wann das Problem behoben ist. Experten raten zur Abschaltung der betroffenen Router. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Sicherheitsluecke-Netgear-WLAN-Router-16964575.html
Open Source E-Mail Gateway
Mit der kostenlosen Opensource-Lösung Scrollout F1 bauen Administratoren ein E-Mail-Gateway auf, das Anti-Spam- und Antivirus-Funktionen bietet. Das System ist vom E-Mail-Server unabhängig, und lässt sich mit Exchange genauso nutzen, wie mit Lotus Domino, Sendmail, Postfix oder anderen Systemen. Advertise…
No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert
Das Online-Portal will Opfern von Erpressungs-Trojanern unter anderem mit weiteren Entschlüsselungstools von AV-Partnern unterstützen. Bei dem Service läuft aber noch nicht alles rund. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/No-More-Ransom-Anlaufstelle-fuer-Opfer-von-Erpressungs-Trojanern-expandiert-3573037.html?wt_mc=rss.security.beitrag.atom
Deutscher Geheimdienst will 150 Millionen investieren, um WhatsApp zu knacken
PhotographyByMK/fotolia.com Der Bundesnachrichtendienst will 150 Millionen Euro ausgeben, um die Verschlüsselung von Instant-Messengern wie WhatsApp zu knacken. Das geht aus geheimen Haushaltsunterlagen zum Projekt „ANISKI“ hervor, aus denen netzpolitik.org heute zitiert. Dass Messenger-Dienste wie WhatsApp die Kommunikation verschlüsseln, ist den…
12 Sicherheitstipps zur Weihnachtszeit
Die Weihnachtszeit steht vor der Tür. Cyber-Kriminelle warten nur darauf, gestresste Einkaufende auf gefälschte Seiten zu leiten, um Bankdaten zu kapern. Unsere Tipps helfen, sicher zu bleiben. The post 12 Sicherheitstipps zur Weihnachtszeit appeared first on WeLiveSecurity Advertise on…
Evva: Elektronisches Hangschloss für alle Fälle
Xesar und Airkey aus dem Hause Evva können jetzt noch mehr Zutrittssituationen elektronisch absichern. Die elektronischen Zutrittssysteme bieten mit dem neuen Hangschloss eine elektronische Lösung, die die Produktfamilie erweitert. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
heise-Angebot: Workshop zu Social Engineering: noch Plätze frei
Wie Sie Kollegen darauf vorbereiten, Social-Engineering-Versuche geschickt abzuwehren, können Sie in einem zweitägigen Workshop Ende Januar in Hannover lernen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Workshop-zu-Social-Engineering-noch-Plaetze-frei-3572474.html?wt_mc=rss.security.beitrag.atom
So lassen sich Passwörter in über 75 Prozent aller Fälle knacken
Unter dem Titel „Targeted Online Password Guessing: An Underestimated Threat“ haben die chinesische und britische Universitäten eine Studie zur Sicherheit von Passwörtern veröffentlicht. Untersucht wurde dabei speziell die Erfolgswahrscheinlichkeit, wenn ein Angreifer neben einigen persönlichen Daten seines Opfers wie etwa…
Industrie 4.0 braucht noch mehr Sicherheit
Die Digitalisierung verändert die Geschäftswelt. Nichts wird mehr so sein, wie wir es heute gewohnt sind. Arbeitsabläufe und Geschäftsmodelle stehen auf dem Prüfstand. Eine Zäsur in allen Geschäftsbereichen ist vorprogrammiert. Das Internet der Dinge, Industrie 4.0 revolutionieren Produktions-, wie Geschäftsprozesse.…
Wikileaks-Dokumente aus NSA-Ausschuss: Quelle im Bundestag vermutet
Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker, eventuell sogar aus Russland. Nun suchen die Behörden im Bundestag selbst nach der undichten Stelle. Advertise on IT Security News. Lesen Sie den…
Microsoft: Edge-Browser schaltet Flash schrittweise ab
Microsoft will die Nutzung von Flash möglichst einschränken. Nach und nach verlangt der Edge-Browser bei allen Websites eine manuelle Aktivierung. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Edge-Browser schaltet Flash schrittweise ab
Ransomware Maktub: Die Rechnung geht nicht auf
Eine als Rechnung getarnte Erpressersoftware ist derzeit verstärkt im Umlauf. Das Anschreiben enthält echte Daten. Auch die Informationen des angeblichen Absenders enthalten authentische Informationen. Hinter der Rechnung lauert jedoch ein Erpressungstrojaner. G DATA wirft einen näheren Blick auf die Besonderheiten…
Linux-Sicherheit: Ubuntu-Bug ermöglicht das Ausführen von Schadcode
Ein schwerer Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma bot dem Entdecker der Lücke über 10.000 Dollar für den Exploit, dieser zog es jedoch vor, den Fehler an…