Präparierten USB-Stick anstecken, 60 Sekunden warten und schon öffnen sich die Tresor-Türen: Mehr als 10.000 in den USA installierte vermeintlich smarte Tresore sollen sich so knacken lassen. Die Spuren lassen sich dabei restlos verwischen. Der ganze Artikel: l+f: Smarter Safe…
Admin-Oberfläche Froxlor verrät Datenbank-Passwörter
Das Server-Management-Panel Froxlor ist verwundbar und Angreifer können unter Umständen das Datenbank-Passwort aus der Ferne auslesen. Eine gefixte Version ist aber noch nicht für alle Linux-Distributionen verfügbar. Der ganze Artikel: Admin-Oberfläche Froxlor verrät Datenbank-Passwörter
Watchguard: Erweiterung der Visualisierungslösung Dimension
Security-Hersteller Watchguard hat sein kostenfreies Visualisierungs- und Verwaltungswerkzeug Dimension erweitert. Dimension 2.0 soll das Management der Netzwerksicherheit durch zahlreiche neue Funktionalitäten und Darstellungsmöglichkeiten erleichtern. Der ganze Artikel: Watchguard: Erweiterung der Visualisierungslösung Dimension
Facebook sicher nutzen
Lesen Sie, wie sich Facebook sicher nutzen lässt und worauf Sie bei Ihrem Online-Profil achten sollten. Laden Sie das rund 100 Seiten umfassende eBook auf der Plattform Ihrer Wahl herunter. Der ganze Artikel: Facebook sicher nutzen
Cyberspionage in der Ukraine: Operation Potao Express
Auf der diesjährigen Copenhagen Cybercrime Conferenece (CCCC) im Juni haben wir unsere Analyse der Malware-Familie Win32/Potao vorgestellt. Heute veröffentlichen wir ein White Paper über diesen Schädling, in dem wir zusätzliche Erkenntnisse über die Spionage-Kampagnen vorstellen. The post Cyberspionage in der…
IT-Sicherheit in der Cloud neu denken
Wir bewegen uns schneller, als wir für möglich halten, in die „Cloud“. Ob im Privatleben, in Unternehmen oder in Behörden, die „Cloud“ ist schon da. Wir werden lernen müssen, dass das Rechnen in virtuell verteilten und mandantenfähigen Umgebungen eine Änderung…
Wichtige Mitteilung von Mastercard ist Phishing Versuch
Fast ein Jahr nach Erhalt des ersten Phishingversuches über eine gut nachgemachte Mail von Mastercard, erreichte uns nun ein neuer Versuch. Aussehen fast identisch, wie die letzte. Allerdings werden wir hier mit dem Firmennamen angesprochen, was bei echten Kreditkarten niemals…
Android-Smartphones: Trend Micro entdeckt Sicherheitslücke
Trend-Micro-Forscher haben eine Sicherheitslücke in Android entdeckt, mit deren Hilfe Cyberkriminelle Smartphones mit dem Google-Betriebssystem komplett verstummen lassen können. Auch Anrufe können nicht mehr getätigt oder entgegengenommen werden, der Benutzerbildschirm funktioniert praktisch nicht mehr. Der ganze Artikel: Android-Smartphones: Trend Micro…
Kritische Lücke in DNS-Server-Software BIND
In der auf vielen DNS-Servern zum Einsatz kommenden BIND-Software klafft eine Schwachstelle, über die Angreifer die Online-Anbindung des Servers kappen können. Patches sind bereits verfügbar. Der ganze Artikel: Kritische Lücke in DNS-Server-Software BIND
Voice of Fire: Symposium für Brand- und Sprachalarm
Am 9. Oktober 2015 veranstaltet der Bezirksfeuerwehrverband Oberfranken unter der Schirmherrschaft des Bayerischen Staatsministeriums des Innern, für Bau und Verkehr in Forchheim das Voice of Fire Symposium für Brand- und Sprachalarm. Der ganze Artikel: Voice of Fire: Symposium für Brand-…
[Wort] TW-T15/0059 Update 1 – Kritisches Sicherheitsupdate für Microsoft Windows
Technische Warnung des Bürger-CERT
Blick schärfen – Spam und Phishing-Mails richtig erkennen
Auch wenn in diesem Sommerloch erstmals Spam-Mails rückläufig zu sein scheinen, ist die Gefahr um das Thema weiterhin brandaktuell. Immer wieder erreichen uns Anfragen, wo Anwender auf vermeintliche Spam-Nachrichten hereingefallen sind und dadurch Passwörter abgegriffen oder gefährliche Software auf den…
Blick ins Deep Web
Details aus dem Privatleben von Präsident Obama gefällig? Sie möchten einen falschen Pass? Lust auf Drogen, von leicht bis hart? Oder suchen Sie einen Mörder, um Widersacher aus dem Weg zu räumen? Willkommen im „Deep Web“, das Trend Micro in…
Verschlüsselung: Ja, nein, jein
Ein Blick auf die aktuelle Diskussion zum Thema Verschlüsselung zeigt ein wirres, wenn nicht verwirrendes Bild. Die Protagonisten: das Bundesministerium des Inneren, das Bundesamt für Sicherheit in der Informationstechnik, Datenschutzbeauftragte und Geheimdienste. Der ganze Artikel: Verschlüsselung: Ja, nein, jein
Schwachstelle: MKV-Dateien können Android einfrieren
Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts. (Android, Mobil) Der ganze Artikel: Schwachstelle: MKV-Dateien können Android einfrieren
Git 2.5 verfügbar
Zahlreiche Optimierungen, kleinere neue Funktionen und Fehlerkorrekturen sind in der neuen Version enthalten. Der ganze Artikel: Git 2.5 verfügbar
Präparierte Videos legen Android-Geräte lahm
Neben dem Stagefright-Bug klafft eine weitere Lücke im Multimedia-System von Android – mehr als die Hälfte aller Geräte sind davon betroffen. Nach einem Angriff ist das Smartphone nicht mehr nutzbar. Der ganze Artikel: Präparierte Videos legen Android-Geräte lahm
Palo Alto Networks zum Zero-Day-Exploit der Gruppe APT3/UPS
Zusammenhang mit vorhergehenden Zero-Day-Exploits und Pirpi-Trojaner + Unit 42, die Forschungsabteilung von Palo Alto Networks, beobachtet bereits seit längerer Zeit die Aktivitäten der APT3-Gruppe, die auch unter dem Namen UPS bekannt ist. Das Intrusion-Set chinesischer Herkunft ist bekannt dafür, sich…
Phishing-Abwehr & Datenschutzrechtliche Bedenken
Anti-Phishing Working Group verzeichnet für 2014 mit etwa 248.000 Phishing-Angriffen einen neuen Rekordwert + Die eco Kompetenzgruppe E-Mail im eco – Verband der deutschen Internetwirtschaft e. V. hat in einem Gutachten herausgearbeitet, dass der Anti-Phishing Standard DMARC grundsätzlich mit dem…
Sorgloser Umgang mit Office 365
Office 365 steht kurz vor dem Durchbruch, so das Fazit der Studie "Office 365 Cloud Adoption and Risk Report". Skyhigh Networks hat dafür die Office-365-Nutzung von weltweit 21 Millionen Unternehmens-anwendern analysiert. Demnach haben bereits 87,3 Prozent der Unternehmen mindestens 100…