Kurze, gezielte DDoS-Angriffe als Tarnung für die wahre Attacke
Kurze, gezielte DDoS-Angriffe als Tarnung für die wahre Attacke
Die auf die Abwehr von DDoS-Attacken spezialisierte Firma Corero Network Security weist in ihrem Trend Report auf eine neue Angriffstechnik hin. Demnach arbeiten die kriminellen Hacker zunehmend mit DDoS-Angriffen mit einer Dauer von maximal zehn Minuten und einem Volumen von…
2017-06-17 IT Sicherheitsnews taegliche Zusammenfassung
Windows 10 S: Immun gegen Ransomware? Lumendatabase: Google darf nicht auf Linkverbote verlinken Cherry Blossom: Wie die CIA WLAN-Router hackt
Windows 10 S: Immun gegen Ransomware?
Microsofts abgespeckte Windows-10-Variante soll vollkommen sicher vor Ransomware sein. Das behauptet zumindest Microsoft. Ist das wirklich so? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 S: Immun gegen Ransomware?
Lumendatabase: Google darf nicht auf Linkverbote verlinken
Der Suchmaschinenkonzern Google darf es mit der Transparenz nicht zu weit treiben. Links auf rechtswidrige Inhalte sollen nicht durch die Hintertür wieder zugänglich sein. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lumendatabase: Google darf…
Cherry Blossom: Wie die CIA WLAN-Router hackt
Die Kirschen blühen bei der CIA das ganze Jahr. Mit dem Programm Cherry Blossom kann der US-Geheimdienst WLAN-Router manipulieren und den Traffic überwachen. Produkte von AVM sind offenbar nicht betroffen. (Wikileaks, WLAN) Advertise on IT Security News. Lesen Sie…
2017-06-16 IT Sicherheitsnews taegliche Zusammenfassung
Cherry Blossom: CIA betreibt angeblich Router-Botnet Wikileaks: Wieder neue CIA-Spionage-Tools enttarnt Weiterbildung: Cyberattacken vorbeugen Drohnenabwehr mit Laser, Richtfunk und Netz Sophos Web Appliance aktualisiert sich fortan via HTTPS Industroyer ist vielleicht die größte Bedrohung seit Stuxnet Kein Patch für Denial-of-Service-Lücke…
Cherry Blossom: CIA betreibt angeblich Router-Botnet
Die CIA soll Router als Horchposten nutzen. Dazu wird anscheinend eine manipulierte Firmware auf den Geräten installiert. Dies geht aus Dokumenten hervor, die Wikileaks aus dem Vault-7-Fundus geleakt hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Wikileaks: Wieder neue CIA-Spionage-Tools enttarnt
Erneut hat Wikileaks unter dem Banner „Vault 7“ Spionage-Tools der CIA zugänglich gemacht. Wenn Sie das lesen, bekommen Sie einen Schreck! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wikileaks: Wieder neue CIA-Spionage-Tools enttarnt
Weiterbildung: Cyberattacken vorbeugen
Auf dem Campus Sankt Augustin hat das Lernlabor Cybersicherheit „Hochsicherheit und Emergency Response“ eröffnet. Es ist eines von sechs Lernlaboren der Fraunhofer-Gesellschaft, an denen sich Fach- und Führungskräfte in der Abwehr von Cyberkriminalität weiterbilden können. Advertise on IT Security…
Drohnenabwehr mit Laser, Richtfunk und Netz
Immer mehr Drohnen bewegen sich im deutschen Luftraum. Die Systeme können nicht nur den Flugverkehr gefährden, sondern auch eine Bedrohung für Großveranstaltungen, Stadien, Forschungszentren oder auch Rechenzentren darstellen. Es ist also wenig verwunderlich, dass verschiedene Akteure inzwischen Abwehrmaßnahmen entwickeln. Wir…
Sophos Web Appliance aktualisiert sich fortan via HTTPS
In der Schutzlösung Web Appliance von Sophos klaffen Sicherheitslücken. Unter anderem könnten Angreifer Nutzern manipulierte Updates unterjubeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos Web Appliance aktualisiert sich fortan via HTTPS
Industroyer ist vielleicht die größte Bedrohung seit Stuxnet
Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die wahrscheinlich bei einem Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 verwendet wurde. Der hochentwickelte Schädling nutzt industrielle Steuerungsprotokolle, die weltweit in der Energieinfrastruktur eingesetzt werden. Damit hat er das Potenzial,…
Kein Patch für Denial-of-Service-Lücke in Windows Server
Im Windows Internet Name Service (WINS) von Windows Server klafft eine Denial-of-Service-Lücke, die Microsoft nicht patchen wird – der Aufwand sei zu groß. Wer den Dienst noch nutzt, soll stattdessen auf DNS ausweichen. Advertise on IT Security News. Lesen…
VDI: Förderpreis an CES verliehen
Christian Ralf Jähnert und Sebastian Platt sind die Preisträger des diesjährigen CES-Förderpreises des VDI. Die Preisverleihung fand Rahmen der Innosecure am 1. Juni in Düsseldorf statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VDI: Förderpreis an…
Sicherheitsexpo 2017: Winkhaus stellt Vorteile der Elektronik in den Fokus
Die Vorteile von elektronischer Zutrittsorganisation stehen im Mittelpunkt der Präsentation von Winkhaus auf der Sicherheitsexpo 2017 vom 5. bis 6. Juli in München. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2017: Winkhaus stellt Vorteile der…
2017-06-15 IT Sicherheitsnews taegliche Zusammenfassung
US-Wahlcomputer: Gravierende Sicherheitslücken in Georgia gefunden Apple iCloud: Zwei-Faktor-Authentifizierung Pflicht? In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke In-Car-Entertainment: Mazda ignoriert Sicherheitslücke mindestens drei Jahre lang Hacker kommunizieren mit Serial-over-LAN in Intel AMT an der Firewall vorbei Die Auswirkungen von Datenschutzverletzungen…
US-Wahlcomputer: Gravierende Sicherheitslücken in Georgia gefunden
Schon vor der US-Präsidentschaftswahl hat ein Forscher eine riesige Lücke bei einem für die Wahlcomputer wichtigen Institut in Georgia gefunden. Sie hätte gravierende Manipulationen der Wahlcomputer und der Wahlen erlaubt. Advertise on IT Security News. Lesen Sie den ganzen…
Apple iCloud: Zwei-Faktor-Authentifizierung Pflicht?
Eine E-Mail von Apple deutete kürzlich auf eine Pflicht zur Zwei-Faktor-Authentifizierung hin. Überraschung: Jetzt gibt es Neues zum Thema! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple iCloud: Zwei-Faktor-Authentifizierung Pflicht?
In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke
Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben. (Auto, Server) Advertise on IT Security…