Ein 20-jähriger US-Amerikaner soll neben seinem Praktikum bei FireEye offenbar auch den Android-Schädling Dendroid entwickelt und im Hackerforum Darkode verkauft haben. Der ganze Artikel: Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
Hackergruppe APT3 greift US-Regierung mit Flash-Exploit an
Das Anti-Malware-Team von Palo Alto Networks, Unit 42, hat eine Spear-Fishing-Attacke beobachtet, die sich gegen die US-Regierung wendet. Bei dem Angriff nutzen die Hacker eine Sicherheitslücke von Adobe Flash, die bereits in der vergangenen Woche beim Angriff auf die italienische…
Chinesische APT-Gruppierungen nutzten Zero-Day-Exploit schnell aus
Sicherheitslücke CVE-2015-5119 machte Unternehmen unmittelbar zum Ziel + FireEye hat neue Phishing-Kampagnen bekannter Gruppierungen beobachtet. Nach dem Bekanntwerden der Zero-Day-Sicherheitslücke CVE-2015-5119 im Adobe Flash Player hat das FireEye-as-a-Service-Team gezielte Angriffe der Gruppierungen APT3 und APT18 verfolgt, die Unternehmen aus unterschiedlichen…
Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern
Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht. (Security, Server) Der ganze Artikel: Poodle-Nachspiel: Mace…
Zutaten für ein erfolgreiches B2B-IAM-Projekt
Was sind die Bestandteile für ein funktionierendes B2B-Identity Access Management? Die Technologien unterscheiden sich nicht wesentlich von denen, die bei internen IAM-Lösungen eingesetzt werden. Allerdings sind einige Punkte besonders zu beachten, will man wirklich etwas für den Nutzer tun. Der…
Fortinet schließt Übernahme von Meru Networks ab
Mit der Übernahme des WLAN-Anbieters Meru Networks erweitert Fortinet sein Lösungsportfolio. Der Cybersecurity-Spezialist möchte zukünftig den auf fünf Mrd. US-Dollar geschätzten Enterprise-WLAN-Markt mit intelligenten und sicheren Wireless-Lösungen adressieren. Der ganze Artikel: Fortinet schließt Übernahme von Meru Networks ab
Cybercrime: Internationale Polizeiaktion hebt das Darkode-Forum aus
Sicherheitsbehörden sind in einer internationalen Aktion gegen den illegalen Online-Marktplatz Darkode vorgegangen. Das Untergrund-Forum ist vom Netz genommen worden, es hat weltweit Verhaftungen gegeben. (Security, Virus) Der ganze Artikel: Cybercrime: Internationale Polizeiaktion hebt das Darkode-Forum aus
So lassen sich kritische Daten in Echtzeit schützen
Das Konzept des Critical Data Access hilft Unternehmen ihre sensiblen Daten vor Angreifern in Echtzeit zu schützen. Wir sagen Ihnen, auf was Sie dabei achten müssen. Der ganze Artikel: So lassen sich kritische Daten in Echtzeit schützen
Sicherheit als Qualitätsmerkmal für Unternehmenssoftware
Sicherheitslücken in Unternehmenssoftware entstehen nach Ansicht von Forschern der FH-Köln häufig nicht durch mangelhafte Programmierung, sondern durch fehlende Benutzerfreundlichkeit. Hier setzt das zweijährige, vom Bundesministerium für Wirtschaft und Energie geförderte Forschungsprojekt „Usable Security by Design“ (USecureD) an. Der ganze Artikel:…
Evva: Schließsystem virtuell vernetzt
Das elektronische Schließsystem Xesar aus dem Hause Evva erhält mit der Version 2.0 ein Jahr nach Marktstart ein virtuelles Netzwerk sowie zahlreiche Funktionserweiterungen. Das System biet eine Vielfalt an Einsatzmöglichkeiten sowie zeitloses Design. Der ganze Artikel: Evva: Schließsystem virtuell vernetzt
VdS: Umstellung der deutschen Kommunikationsnetze
Der VdS gibt Hinweise für eine sichere Anpassung der deutschen Netzinfrastruktur auf das „Next Generation Network“. Dies betrifft auch Gefahrenmeldeanlagen sowie Sicherungsdienstleister. Der ganze Artikel: VdS: Umstellung der deutschen Kommunikationsnetze
Mobotix: Megapixel bei Mondschein
Das neue Sechs-Megapixel-Modell P25 von Mobotix ist mit einem neuen „Moonlight-Sensor“ ausgestattet, der in jeder Innenraum-Situation hohe Lichtempfindlichkeit liefern soll. Die Kamera unterstützt auch das Video-Management-System MXMC. Der ganze Artikel: Mobotix: Megapixel bei Mondschein
Hikvision: Schulbusse mit Kameras ausgestattet
Hikvision hat 100 Schulbusse in Dubai mit Videoüberwachungskameras, LCD-Bildschirmen und digitalen Videorecorder (DVR) ausgerüstet. Je nach Bus kommen zwischen zwei oder drei Kameras zum Einsatz. Der ganze Artikel: Hikvision: Schulbusse mit Kameras ausgestattet
NSA veröffentlicht Automatisierungstool zur Systemsicherheit
Mit SIMP hat die NSA einen Betriebssystem-Aufsatz zum Härten von RHEL und CentOS entwickelt, den sie nun unter der Apache-Lizenz freigibt. Der ganze Artikel: NSA veröffentlicht Automatisierungstool zur Systemsicherheit
Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben
Mit einer weltweiten Polizei-Aktion wurde das Hacker-Forum Darkode vom Netz genommen. Auf Darkode wurden Tools, Exploits und ähnliches ausgetauscht. Laut Europol war es das bedeutendste englischsprachige Forum seiner Art. Der ganze Artikel: Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben
Fluggastdatenspeicherung: EU-Parlament votiert für PNR-Datenbank
Die Pläne für eine europaweite Speicherung von Fluggastdaten haben eine weitere Hürde im Europaparlament genommen. Datenschützer kritisieren die Entscheidung des Innenausschusses als "Grundstein für die Totalüberwachung des Reiseverkehrs". (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Fluggastdatenspeicherung: EU-Parlament votiert für PNR-Datenbank
Bundestag ist nicht allein: Hälfte der Behörden Opfer von Angriffen
Der massive Spionage-Angriff auf den Bundestag sorgte zuletzt zwar für die großen Schlagzeilen, doch sind Attacken auf staatliche Stellen keineswegs selten. Immerhin in knapp der Hälfte der deutschen Behörden waren Angreifer in den vergangenen zwei Jahren durchaus erfolgreich. (Weiter lesen)…
Somfy: Hausautomation leicht gemacht
Die Smart Home-Steuerung Tahoma Connect 2.0 von Somfy wird mit ihrer neuen Benutzeroberfläche noch anwenderfreundlicher und integriert zusätzliche Wohnbereiche. Damit ist sie kinderleicht zu bedienen. Der ganze Artikel: Somfy: Hausautomation leicht gemacht
Hekatron: Lieferzeiten minimiert
Hekatron vervierfacht seine Kapazitäten im Bereich der Rauchwarnmelder. Hintergrund ist der verpflichtende Einbau von Rauchwarnmeldern, mit dem fast überall in Deutschland eine überaus starke Nachfrage entstanden ist. Der ganze Artikel: Hekatron: Lieferzeiten minimiert
Oracle Critical Patch Update dichtet 193 Lücken ab
Wie üblich bei Oracles quartalsweisen Updates stopft die Firma massenweise Lücken in fast allen ihrer Produkte. Sogar die Ghost-Lücke vom Januar feiert ein Comeback. Besonders die Updates für Java und MySQL sollten baldigst installiert werden. Der ganze Artikel: Oracle Critical…