Sicherheitsforscher haben äußerst raffinierten Schadcode ausgemacht, der über eine syrische Regierungswebseite an Kriegsflüchtlinge verteilt wurde. Dahinter soll der französische Geheimdienst DGSE stecken. from heise Security
l+f: Abgelaufenes SSL-Zertifikat bei Visa
Wenn der Browser beim Besuch von Visa.de einen Zertifikatswarnung anzeigt, kann ein Angriff im Gange sein – oder der Admin hat vergessen, wann das Zertifikat abläuft. from heise Security
BSI NL-T15/0005 – SICHER • INFORMIERT vom 05.03.2015
SICHER o INFORMIERT
Physische Datensicherheit: Mehrstufiges Konzept
Die Zeiten haben sich geändert – schon lange sind Daten das „virtuelle Kapital“ eines Unternehmens. Diese Daten bestmöglich vor Missbrauch oder auch vor dem Wettbewerb zu schützen, hat höchste Priorität. Datensicherheit geht aber weit über den virtuellen Schutz hinaus. from…
Schutz vor Freak Attack: Diese Browser sind betroffen
Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber immer vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab. from heise Security
MWC: Sicher surfen mit mobilen Geräten
Nie gab es so viele Angriffe auf Mobilgeräte wie im Jahr 2014. Smartphones speichern private Fotos und Kontakte und verbinden sich mit jedem WLAN. Schutz vor Datendiebstahl, aber auch vor Diebstahl des Geräts ist wichtiger als je zuvor. from heise…
Mobilgeräte sind immer häufiger von Malware betroffen
Immer mehr mobile Endgeräte sind mit Malware infiziert. Laut einer Studie des Telekommunikation- und Netzwerkausrüsters Alcatel-Lucent stieg die Infektionsrate im vergangenen Jahr um 25 Prozent. Alcatel-Lucent geht davon aus, dass weltweit derzeit etwa 16 Millionen Mobilgeräte durch Malware kompromittiert wurden.…
MWC: Verschwiegene Messenger
Etliche Aussteller präsentierten auf dem Mobile World Congress verschlüsselnde Messenger-Apps. from heise Security
Aktualisierung anwerfen: D-Link liefert kritische Patches für Router
In einer ganzen Reihe von Routern des Herstellers D-Link klaffen mehrere Sicherheitslücken. Nun hat das Unternehmen begonnen, Patches für die Firmware auszuliefern. In den kommenden Tagen sollten den Angaben zufolge alle betroffenen Geräte eine Aktualisierung erhalten. (Weiter lesen) from WinFuture…
BSI veröffentlicht neue Themenlagebilder
Aktualisierungen aller beobachteten Rubriken verfügbar from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
FREAK Bug – Unternehmen sollten auf der Hut sein
Security-Forscher von SmackTLS haben eine neue, potenziell gefährliche Sicherheitslücke entdeckt:… from Marktplatz IT-Sicherheit
NSA-Skandal: Vier Bundesländer trennen sich von CSC
Jahrelang hat CSC eine Gruppe von vier Bundesländern in IT-Fragen beraten und ging bei einer neuen Vergabe eines IT-Auftrags nun trotzdem leer aus. Hintergrund könnte eine No-Spy-Klausel sein, die deutsche Daten vor einem US-Zugriff schützen soll from heise Security
Coreboot-Entwickler empfehlen TPM für sicheres Booten
Die Diskussion um Intels "Boot Guard"-Technik nehmen Coreboot-Entwickler zum Anlass, um auf die Vorteile von Trusted Platform Modules hinzuweisen. from heise Security
Malware-Abwehr mit Blacklists, Sandbox und Containern
Die Malware-Entwicklung schreitet zusehends voran, Zero-Day-Angriffe sind mittlerweile an der Tagesordnung. Doch wie muss ein zeitgemäßer Malware-Schutz aussehen? Security-Insider hat Karl Hoffmeyer vom Sicherheitsanbieter Comodo zur Verteidigungsstrategie seines Unternehmens befragt. from Security-Insider – News
„FREAK“ ermöglicht Hackern Zugriff auf private Daten
Millionen Anwender von mobilen Geräten sind in Gefahr. Eine seit Jahrzehnten bekannte Sicherheitslücke ermöglicht es Kriminellen, über Apple- und Android-Geräte, den über SSL/TLS-Client geschützten Datenverkehr abzuhören. Das heisst, nicht nur sensible Daten werden abgegriffen und entschlüsselt, sondern auch für eigene Zwecke … Read More … from…
Dunkel erweitert Disaster-Recovery-Services
Der IT-Dienstleister und Cloud-Provider Dunkel schützt künftig Unternehmensanwendungen in der Cloud mit Live-Replikation und automatisiertem Failover. from Security-Insider – News
Bedrohungserkennung für geistiges Eigentum
Eine effizientere und sicherere Software- und Produktentwicklung soll künftig die Collaboration-Plattform „Helix“ von Perforce Software ermöglichen. Wer Quellcode und anderes geistiges Eigentum zusätzlich schützen möchte, der kann die Lösung um Helix Threat Detection erweitern. from Security-Insider – News
BSI TW-T15/0017 – Sicherheitsupdate für den Google Chrome Browser
Technische Warnung des Bürger-CERT
Windows 10 im Unternehmen – die wichtigsten Business-Funktionen
Microsoft hat Windows 10 besonders für den Einsatz in Unternehmen verbessert: BitLocker erweitert, Zwei-Wege-Authentifizierung, besseres VPN, Updates über Richtlinien steuerbar. Wir stellen die neuen … from TecChannel | Sicherheit
Deutsche Telekom und Intel bieten Passwort-Lösung
Die Deutsche Telekom und Intel haben auf dem Mobile World Congress in Barcelona ein Partnerschaft bekannt gegeben, um Intels Security-Lösung True Key für das Passwort-Handling auf den europäischen Markt … from TecChannel | Sicherheit