2016-05-21 IT Sicherheitsnews taegliche Zusammenfassung
Rechtsstreit um Adblock Plus: OLG Köln deutet Verbot von Whitelisting an Klage gegen Facebook wegen Scans privater Nachrichten
Rechtsstreit um Adblock Plus: OLG Köln deutet Verbot von Whitelisting an
Der Axel-Springer-Verlag hat in seinem juristischen Feldzug gegen Werbeblocker einen neuen Paragrafen ausgepackt. Damit könnte der Betreiber von Adblock Plus, die Eyeo GmbH, ihre Einnahmen in Deutschland verlieren. (AdBlocker, Virus) Der ganze Artikel lesen: Rechtsstreit um Adblock Plus: OLG Köln…
Klage gegen Facebook wegen Scans privater Nachrichten
Laut einer bei einem kalifornischen Bezirksgericht eingereichten Klage soll der Social-Media-Konzern nach wie vor private Nachrichten seiner Benutzer auswerten. Der ganze Artikel lesen: Klage gegen Facebook wegen Scans privater Nachrichten
2016-05-20 IT Sicherheitsnews taegliche Zusammenfassung
l+f: Erpressung für den guten Zweck Banking-App mit fatalen Sicherheitsfehlern Have i been pwned? WhatsApp-Desktop birgt Gefahren! CSA-Taktik soll Datendiebe ausbremsen Ifsec 2016: Paxton stellt seine Produktpalette aus Wichtiger Sicherheits-Patch für Typo3 voraus Dell kündigt Endpunkt-Sicherheitslösung Threat Defense für KMU…
l+f: Erpressung für den guten Zweck
Ein Verschlüsselungs-Trojaner fordert ein horrendes Lösegeld und will damit Gutes tun. Wer's glaubt … Der ganze Artikel lesen: l+f: Erpressung für den guten Zweck
Banking-App mit fatalen Sicherheitsfehlern
Ein Hacker entdeckt schwerwiegende Lücken in einer Banking-App, mit denen er beliebig viel Geld hätte stehlen können. Der ganze Artikel lesen: Banking-App mit fatalen Sicherheitsfehlern
Have i been pwned?
Auf haveibeenpwned.com können Nutzer ihre Email-Adresse daraufhin prüfen, ob ihr Account & Passwort nach einem Daten-Diebstahl im Internet gelistet sind mehr … Der ganze Artikel lesen: Have i been pwned?
WhatsApp-Desktop birgt Gefahren!
WhatsApp seit Jahren der beliebteste Messenger bei jung und alt, zieht nun endlich als eigenständiges App auf unsere Rechner. mehr … Der ganze Artikel lesen: WhatsApp-Desktop birgt Gefahren!
CSA-Taktik soll Datendiebe ausbremsen
Mit jetzt veröffentlichten Studienergebnissen werben Cloud Security Alliance und Centrify für eine mehrschichtige Zugriffskontrolle auf Daten. Diese schließe Angriffe zwar nicht aus, reduziere aber deren Schaden. Der ganze Artikel lesen: CSA-Taktik soll Datendiebe ausbremsen
Ifsec 2016: Paxton stellt seine Produktpalette aus
Die Paxton GmbH, europäischer Konstrukteur und Hersteller von IP-Zugangskontrollsystemen und Türsteuereinheiten, wird ihre Produktpalette auf der diesjährigen Ifsec International vom 21. bis 23. Juni 2016 im Excel London ausstellen. Der ganze Artikel lesen: Ifsec 2016: Paxton stellt seine Produktpalette aus
Wichtiger Sicherheits-Patch für Typo3 voraus
In vielen Typo3-Versionen klafft offensichtlich eine schwerwiegende Sicherheitslücke. Ein Patch soll Anfang nächster Woche erscheinen. Der ganze Artikel lesen: Wichtiger Sicherheits-Patch für Typo3 voraus
Dell kündigt Endpunkt-Sicherheitslösung Threat Defense für KMU an
Sie soll proaktiv vor fortgeschrittenen, andauernden Bedrohungen sowie Malware schützen. Dazu setzt sie auf Künstliche Intelligenz und maschinelles Lernen. Dell verspricht einfache Verwaltung und geringen Ressourcenverbrauch. Threat Defense wird ab Juli als Abonnement erhältlich sein. Der ganze Artikel lesen: Dell…
Wenn sich Malware im Ad-Framework verbirgt
Malvertising-Attacken treffen immer öfter populäre News- und Kommerz-Webseiten wie die der BBC oder der New York Times. Um diese Form der Malware-Verbreitung zu verstehen, muss man sich zunächst grundlegende Schadcode-Eigenschaften und -Methoden ins Gedächtnis rufen. Der ganze Artikel lesen: Wenn…
Network Monitor 3 mit Deep Packet Analytics
LogRhythm hat der dritten Version des Network Monitor neue Funktionen spendiert. An erster Stelle steht dabei die Deep Packet Analytik, auch DPA genannt. Der ganze Artikel lesen: Network Monitor 3 mit Deep Packet Analytics
BSI veröffentlicht Technische Richtlinie für E-Mail-Diensteanbieter
Der ganze Artikel lesen: BSI veröffentlicht Technische Richtlinie für E-Mail-Diensteanbieter
TLS/GCM: Gefahr durch doppelte Nonces
Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin. (SSL, IBM) Der ganze Artikel lesen: TLS/GCM: Gefahr durch doppelte Nonces
Messe Essen: Startschuss für die Modernisierung
Nach einer intensiven Planungsphase fiel in der Messe Essen, in der die Security 2016 stattfinden wird, der Startschuss für die Modernisierung. Gemeinsam eröffneten Essens Oberbürgermeister Thomas Kufen und Messechef Oliver P. Kuhrt den neuen Info-Pavillon als Symbol für den Bauauftakt.…
Vierte Studie zur Enterprise Mobility
Mit dem Siegeszug der Smartphones, Tablets, Apps & Co. ist das Thema Enterprise Mobility innerhalb weniger Jahre aus der IT-Nische auf die Management-Agenda gerutscht. Mehr denn je geht es daher nun vor allem um die Wettbewerbsvorteile, die durch eine Mobilisierung…
Burg-Wächter: Secuentry öffnet neue Zutrittswelt
Secuentry von Burg-Wächter öffnet eine neue Zutrittswelt zu Hause, in Unternehmen und Verwaltungen. Flaggschiff ist das Secuentry pro 7000: mit vier verschiedenen Öffnungsmedien – vom PIN-Code und Fingerprint über RFID-Transponder bis zum Smartphone. Der ganze Artikel lesen: Burg-Wächter: Secuentry öffnet…