Das Malware-Analyseteam von Palo Alto Networks, Unit 42, hat eine aktualisierte Version der Ransomware CryptoBit entdeckt, welche sich über das Rig Exploit Kit (EK) verbreitet. Am 23. und 24. Juni nutzte diese Kampagne ein Gate mit dem Domainnamen realstatistics[.]info,was auf…
Werner Koch – der Vater von GnuPG – hat Geburtstag
Er ist einer der Großen, wir haben ihm GnuPG zu verdanken. Der ganze Artikel lesen: Werner Koch – der Vater von GnuPG – hat Geburtstag
Mehrheit der Deutschen setzt sich im Urlaub erhöhten IT-Sicherheitsrisiken aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyber-Risiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyber-Kriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel…
Gastbeitrag: Wonderful Spam, lovely Spam!
Reagieren Sie niemals und in keinster Weise auf Spam E-Mails. Diesen gängigen Ratschlag kann man nicht oft genug erwähnen. Halten Sie Ihren Browser und Ihre Antivirensoftware auf dem neuesten Stand. mehr … Der ganze Artikel lesen: Gastbeitrag: Wonderful Spam, lovely…
KRITIS-Betreiber brauchen ISMS nach ISO 27001
Noch bis Ende Januar 2018 haben Strom- und Gasnetzbetreiber Zeit, einen angemessenen IT-Schutz „gemäß dem aktuellen Stand der Technik“ zu implementieren. Doch auch für andere Betreiber kritischer Infrastrukturen (KRITIS) wie. z.B. Energieversorger, Telekommunikationsprovider und Krankenhäuser wird die Zeit knapp. Der…
Moog Pieper: Video für raue Umgebungen
Die Moog Pieper GmbH hat mit dem Full-HD-Mini-Inspection ein neues, unauffälliges und vielseitig einsetzbares Videoüberwachungssystem zur Produktionskontrolle sowie Sicherung von Objekten und Personen entwickelt. Der ganze Artikel lesen: Moog Pieper: Video für raue Umgebungen
Giesecke & Devrient: Mobil bezahlen mit Visa Tokens
Die Convego-Cloudpay-Lösung von Giesecke & Devrient unterstützt nun den Visa Token Service für Mobile Wallets. Durch die Zusammenarbeit mit Visa kann G&D Bezahl-Token von VTS anfordern und für HCE-Mobile-Wallets von Visa-Kartenausgebern bereitstellen. Der ganze Artikel lesen: Giesecke & Devrient: Mobil…
Pokémon Go in Deutschland aus vertrauenswürdiger Quelle installieren
In Deutschland zieht der Pokémon-Hype seine Kreise, obwohl das Spiel hier eigentlich gar nicht erschienen ist. Android-Nutzer können sich die Installationsdatei aus dem Netz laden, müssen dabei allerdings einige Sicherheitshinweise beachten. Der ganze Artikel lesen: Pokémon Go in Deutschland aus…
2016-07-11 IT Sicherheitsnews taegliche Zusammenfassung
Pokémon Go greift sich alle Google-Rechte Berichte über neue Erpressungswelle mit iPhone-Fernsperre Wird die Cookie-Richtlinie überflüssig? Kaspersky warnt vor vermehrten Cyberangriffen D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an Googles Chrome kann Post-Quanten-Kryptografie „Echte“ Tier-Zertifizierung von Uptime auch für EU-Kunden Android…
Pokémon Go greift sich alle Google-Rechte
Das Augmented-Reality-Spiel ist in aller Munde. Spieler sollten allerdings aufpassen, wenn sie sich mit einem Google-Konto anmelden: Die App kann alle Mails lesen, auf Daten im Google Drive zugreifen und selbst Mails im Namen des Nutzers verschicken. Der ganze Artikel…
Berichte über neue Erpressungswelle mit iPhone-Fernsperre
Angreifer setzen offenbar erneut auf "Mein iPhone suchen", um das Gerät aus der Ferne zu sperren. Die Freigabe des iPhones erfolge nur nach Zahlung einer Lösegeldsumme, so die Drohung. Der ganze Artikel lesen: Berichte über neue Erpressungswelle mit iPhone-Fernsperre
Wird die Cookie-Richtlinie überflüssig?
Jeder kennt sie, fast jeder ist genervt von ihnen: die Hinweise von Websites, dass sie Cookies verwenden. Doch nun gibt es eine große Allianz von Unternehmen, die der Meinung sind, dass diese Warnungen in absehbarer Zeit überflüssig werden. Die Warnhinweise…
Kaspersky warnt vor vermehrten Cyberangriffen
Immer mehr industriell genutzte Kontrollsysteme sind mit dem Internet verbunden – und werden zum Ziel von Cyberkriminellen. Der ganze Artikel lesen: Kaspersky warnt vor vermehrten Cyberangriffen
D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Sicherheitsforscher haben eine Lücke in einer Webcam von D-Link entdeckt, über die Angreifer das Administrator-Kennwort überschreiben können. Die Schwachstelle soll noch weitere Produkte des Herstellers bedrohen. Der ganze Artikel lesen: D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Googles Chrome kann Post-Quanten-Kryptografie
Auch wenn es noch Zukunftsmusik ist: Quanten-Computer gelten als echte Bedrohung für asymmetrische Verschlüsselungs-Verfahren. In Chrome experimentiert Google jetzt mit einem Post-Quanten-Algorithmus. Der ganze Artikel lesen: Googles Chrome kann Post-Quanten-Kryptografie
„Echte“ Tier-Zertifizierung von Uptime auch für EU-Kunden
Das US-Beratungs-, Schulungs- und Zertifizierungsunternehmen The Uptime Institute expandiert in Europa. So will man mehr europäische und insbesondere deutsche Rechenzentrumskunden von den eigenen Angeboten überzeugen. Mit dem Brexit hatte man allerdings nicht gerechnet, als das EMEA-Hauptquartier nach London gelegt wurde.…
Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
In der kommenden Android-Version will Google mit einer umstrittenen Maßnahme verhindern, dass verschlüsselte Daten von Angreifern mitgelesen werden. Außerdem soll das Betriebssystem vor Erpressungstrojanern schützen. (Security, Lenovo) Der ganze Artikel lesen: Android Nougat: Google will vor Ransomware und Zertifikatsspionage schützen
Industrie 4.0 – was leisten Sicherheitsstandards?
Immer mehr ehemals isolierte Systeme werden vernetzt und gehen online. Nur die IT-Sicherheit besteht weiterhin aus einzelnen Lösungen, die nicht miteinander reden. Neue Sicherheitsstandards und eine Allianz der Sicherheitsanbieter sollen nun helfen, die Verteidigung zu koordinieren. Der ganze Artikel lesen:…
Pokémon Go: Android-Versionen mit Trojaner im Umlauf
Vom AR-Spiel Pokémon Go, das Nintendo in Zusammenarbeit mit Niantic Labs entwickelte, sind Android-Versionen mit dem DroidPack-Trojaner aufgetaucht. Der ganze Artikel lesen: Pokémon Go: Android-Versionen mit Trojaner im Umlauf
Abwehr einer DDoS-Attacke in der Praxis
Im Juni ist es Imperva Incapsula gelungen, einen besonders groß angelegten Distributed Denial of Service, kurz DDoS, zu verhindern. Mit einem Traffic von 470 Gigabit pro Sekunde war es der größte Angriff, der bis dato aufgezeichnet wurde. Der ganze Artikel…