Auf Heartbleed folgt Venom. Die neue Sicherheitslücke soll Millionen von Rechnern bedrohen. Als Einfallstor dienen den Angreifern Virtualisierungs-Plattformen. Der ganze Artikel: Neue Zero-Day-Lücke bedroht Rechenzentren
„Venom“: Sicherheitslücke stuft Heartbleed zu Kinderkram ab
Die Heartbleed-Sicherheitslücke hatte vor einiger Zeit für massives Aufsehen gesorgt. Doch nun ist ein Bug entdeckt worden, der diese noch weit in den Schatten stellen könnte. Denn er bietet versierten Angreifern einen Zugang zu Millionen von Servern in Datenzentren weltweit.…
Anonymous: Unterstützer bleiben aus, DDoS-Botnetz ersetzt sie
Die Anhänger des Anonymous-Netzwerkes können offenbar nicht mehr ausreichend Unterstützer für ihre DDoS-Aktionen gewinnen, um wirkungsvoll agieren zu können. Um trotzdem schlagkräftig zu bleiben, griffen sie nun allem Anschein nach auf ein eigens aufgebautes Botnetz zurück, das von der Sicherheitsfirma…
Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren
Wer ein virtuelles System in der Cloud nutzt sollte aufpassen: Es besteht die Gefahr, dass der Nachbar aus seiner VM ausbricht. Der ganze Artikel: Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren
Edge: Wie Microsoft seinen neuen Browser absichern will
Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers. (Edge, Microsoft) Der ganze Artikel: Edge: Wie Microsoft seinen neuen Browser absichern…
Dezentrales Texten für alle: Krypto-Messenger Bleep am Start
Die für Android, iOS, Windows und auf dem Mac kostenlos erhältliche App von den BitTorrent-Machern verschlüsselt Nachrichten und Telefonate Ende-zu-Ende und will, wenn möglich, ohne zentrale Server auskommen. Der ganze Artikel: Dezentrales Texten für alle: Krypto-Messenger Bleep am Start
Aktualisierungen für Windows & Co.: Patchday im Mai: Updates schließen drei kritische Sicherheitslücken
Drei kritsche Lücken und zehn Schwachstellen mit hoher Gefährdung schließt Microsoft diesen Monat. Hier finden Sie alle Infos. Der ganze Artikel: Aktualisierungen für Windows & Co.: Patchday im Mai: Updates schließen drei kritische Sicherheitslücken
„Secure Island“ statt Sicherheitsrisiko
Siemens bietet schon heute unterschiedlichste Lösungen auf die Anforderungen von Industrie 4.0: Von der digitalen Produktentwicklung und dem Engineering über industrielle Kommunikation bis hin zur Cybersecurity. Anton Huber, CEO der Division Digital Factory, erklärt im Interview, wo ein Umdenken erforderlich…
Gemeiner Facebook Trojaner unterwegs
Experten von Mimikama warnen vor einem Trojaner, der sich über Facebook verbreitet. Über die gesamte Freundesliste wird eine Meldung mit einem harmlos aussehenden Link verschickt. Dieser verweist an http://snipurl.com….. Der Beitrag Gemeiner Facebook Trojaner unterwegs erschien zuerst auf IT-Sicherheitsnews. Der…
Wie sicher ist Euer Umgang mit Phishing-Mails?
Phishing ist im Internet ein täglich Brot. Jeder von euch, der eine E-Mail-Adresse hat, hat wahrscheinlich auch schon mal eine Phishing-Mail gesehen. So titelt die Verbraucherzentrale Nordrhein-Westfalen mit vz-nrw.de: Phishing-Mails: Kein Tag ohne Betrug. Die häufigsten Anbieter, … Read More … Der…
Security: Wie Google Android sicher macht
HTTPS soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen. (Google, Gmail) Der ganze Artikel: Security: Wie Google Android…
Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab
Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein. Der ganze Artikel: Patchday: Adobe dichtet über 50 Lücken…
Neue Version der syslog-ng Premium Edition mit Big-Data-Funktionen
Auf der RSA Conference in San Francisco zeigte BalaBit erstmals die neue Version seiner syslog-ng Premium Edition. Sie empfiehlt sich vor allem mit erweiterter Unterstützung für Big-Data-Umgebungen, da das Tool große Datenvolumen perfekt verwalten kann. Hohe Verarbeitungsgeschwindigkeit, Vielseitigkeit und Richtigkeit…
Sichere USB-Sticks – nicht gleich gut geschützt
Flash-Speicher sind klein, leicht und benutzerfreundlich: Deshalb sind USB-Sticks ein beliebter Weg, Dokumente zu speichern, Daten auszutauschen und Arbeit mitzunehmen. Vor allem im geschäftlichen Umfeld sollte dabei aber auch ein gewisses Maß an Sicherheit gelten. Der ganze Artikel: Sichere USB-Sticks…
Patchday: Microsoft stopft kritische Lücken in Windows und Office
Am Patchday im Mai verteilt Microsoft mehr als ein Dutzend Sicherheitsupdates. Drei davon werden als kritisch und zehn als wichtig eingestuft. Dabei sind viele Produkte aus Microsofts Portfolio betroffen. Der ganze Artikel: Patchday: Microsoft stopft kritische Lücken in Windows und…
Selbstbewusstsein bröckelt – e-Crime (noch) nicht beherrschbar
Immer mehr Unternehmen in Deutschland sind von Computerkriminalität („e-Crime“) betroffen. Der Anteil der Firmen, die Opfer von e-Crime wurden, ist in den vergangenen zwei Jahren drastisch gestiegen. Er liegt heute bei 40 Prozent – 2013 waren es erst 26 Prozent.…
Hinweisgebersysteme: Mehr als ein Feigenblatt
In Folge der Umsetzung der Basel-III-Regelungen gelten für Finanzinstitute in den Ländern der EU weitreichende Compliance-Anforderungen. Die Einführung eines Hinweisgebersystems im Rahmen der Betrugsprävention ist dabei ein wesentlicher Bestandteil. Der ganze Artikel: Hinweisgebersysteme: Mehr als ein Feigenblatt
NSA-Skandal: Berlin hat Snowden-Enthüllungen nicht systematisch analysiert
Die ersten Snowden-Enthüllungen sind inzwischen fast zwei Jahre alt und trotzdem gibt es noch keine systematische Bestandsaufnahme der zuständigen Bundestags-Einrichtung. Dafür haben Kompetenzen und Kapazitäten gefehlt. Der ganze Artikel: NSA-Skandal: Berlin hat Snowden-Enthüllungen nicht systematisch analysiert
Europameisterschaft der Nachwuchs-Hacker
Team Deutschland sucht Talente für die Cyber Security Challenge Germany (CSCG). Online-Qualifikationen gestartet: Seit Mai haben sich bereits mehr als 400 junge HackerInnen für die Online-Challenges der CSCG angemeldet. Der Wettbewerb richtet sich an IT-affine SchülerInnen und Studierende, die kniffelige…
Die erste Verteidigungslinie: Mitarbeiter und Administratoren
Im ersten Teil unserer Serie haben wir das Defense-in-Depth-Modell als wirksame Methode für die Abwehr professioneller Cyber-Angriffe, sogenannter Advanced Persistent Threats (APT) vorgestellt. Eine wesentliche … Der ganze Artikel: Die erste Verteidigungslinie: Mitarbeiter und Administratoren