Zu laxe Kontrollen bei den ausgebenden Instituten sollen in den USA dazu geführt haben, dass Diebe gestohlene Kreditkarten bei Apples NFC-Bezahldienst hinterlegen konnten. Auch in den Läden des iPhone-Herstellers haben sie damit offenbar eingekauft. from heise Security
heisec-Tour 2015: Bedrohungen entdecken, Angriffe aufklären
Die Frage ist nicht ob, sondern wann es Sie trifft. Wie Sie Bedrohungen erkennen, analysieren und sich gegen permanente Angriffe zur Wehr setzen, ist das zentrale Thema der heise Security Tour 2015. from heise Security
Hacker nutzt Blu-ray Disc als Einfallstor
Filmfans sollten sich vor Blu-rays aus fragwürdigen Quellen in Acht nehmen, denn Angreifer könnten Sicherheitslücken ausnutzen und beliebige Dateien von Blu-ray Discs ausführen. Dabei sind neben Software-Playern auch stationäre Abspieler betroffen. from heise Security
Zugriffskontrolle muss intelligenter werden
Unnötige Berechtigungen, unsichere Benutzerzugänge und zunehmende Insider-Attacken zeigen auf, dass das Access Management in vielen Unternehmen modernisiert werden muss. Neben einer Ausweitung zum Beispiel auf Clouds muss dabei auch die aktuelle Bedrohungslage berücksichtigt werden. from Security-Insider – News
DHL Spam- Paketankündigungsnachrichten via E-Mail im Umlauf
Und schon wieder versuchen Kriminelle im große Stil im Namen des Paketdienstleisters der DHL an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren. In unserem Onlineshopping-Zeitalter erreichen uns mittlerweile täglich E-Mails … Read More … from…
Greenbone Networks, SerNet und DELL bieten gemeinsames Seminar an
Kopplung von OpenVAS und verinice im Fokus from Aktuelle Meldungen der Allianz für Cyber-Sicherheit
Carbonite bietet Hybrid Backup und Recovery für Office 365
Carbonite, Anbieter von Cloud- und hybriden Business-Continuity-Lösungen, wird mit seiner Hybrid Backup Solution künftig auch Microsoft Office 365 unterstützen. from Security-Insider – News
Schwachstellen offline finden
Der Vulnerability Scanner Nessus erhält eine Funktionserweiterung um Agenten-basierte Scans. Nessus Agents kann Netzwerkgeräte entdecken, bewerten und Schwachstellen erkennen, selbst wenn die Geräte gerade gar nicht an das Netzwerk angeschlossen sind. from Security-Insider – News
SSH-Client Putty: Fast vergessene Sicherheitslücke geschlossen
Der Schöpfer von Putty entschuldigt sich dafür, eine Sicherheitslücke erst nach eineinhalb Jahren vollständig geschlossen zu haben und ergänzt die neue Version um weitere Bugfixes und zwei neue Funktionen. from heise Security
Mobile Malware: Mehr als jeder vierte Nutzer ohne Sicherheitsbewusstsein
Mobile Geräte werden immer beliebter, doch deren Besitzer unterschätzen die damit verbundenen Gefahren. Das ist das Ergebnis einer weltweiten Umfrage von Kaspersky Lab in Zusammenarbeit mit B2B International. Demnach wissen 28 Prozent der Befragten nur wenig oder gar nichts über…
Umfrage: Viele Handy- und Tablet-Nutzer schützen ihre Geräte nicht
Schadprogramme auf dem Smartphone sind vielen Menschen egal – bis sie plötzlich selbst betroffen sind. Bild: zea_lenanet/fotolia.com Viel Besitzer von Smartphones und Tablets schützen ihre Geräte nicht – weder vor Missbrauch, noch vor Schadprogrammen. Das berichtet das Sicherheitsunternehmen Kaspersky unter…
14. Deutscher IT-Sicherheitskongress – Anmeldung ab sofort möglich
Bonn, 2. März 2015 "Risiken kennen, Herausforderungen annehmen, Lösungen gestalten" – unter diesem Motto findet vom 19. bis 21. Mai 2015 der 14. Deutsche IT-Sicherheitskongress in Bonn statt. Ab sofort und bis zum 30. April 2015 können sich Interessierte zur…
l+f: Der Virenscanner auf der Uhr
"Achtung! Ihre Uhr ist nicht geschützt! Bitte aktualisieren Sie die Viren-Definitionen." from heise Security
MWC: Fujitsu will Iris-Scanner in Smartphones integrieren
Mit der Freischaltung des Smartphones per Iris will Fujitsu Nutzern die Eingabe des PIN-Codes ersparen und gleichzeitig für mehr Sicherheit sorgen. from heise Security
D-Link-Lücke klafft seit November, weitere Geräte betroffen
Eine der Sicherheitslücken, die momentan Router von D-Link unsicher macht, wurde gleich von zwei Sicherheitsforschern gefunden. Außerdem ist mindestens ein weiteres Modell betroffen. Updates lassen weiter auf sich warten. from heise Security
14. Deutscher IT-Sicherheitskongress – Anmeldung ab sofort möglich
Bonn, 2. März 2015 "Risiken kennen, Herausforderungen annehmen, Lösungen gestalten" – unter diesem Motto findet vom 19. bis 21. Mai 2015 der 14. Deutsche IT-Sicherheitskongress in Bonn statt. Ab sofort und bis zum 30. April 2015 können sich Interessierte zur…
Zero-Day-Lücken in Seagates Business NAS
Wer ein Business-NAS von Seagate nutzt, sollte sicherstellen, dass es nicht über das Internet erreichbar ist. Im Webinterface klaffen kritische Lücken, zu denen bereits ein passender Exploit kursiert. from heise Security
MWC: Qualcomms Fingerabdruckscanner Sense ID mit Ultraschall
Mit dem Snapdragon Sense ID will Qualcomm Fingerabdrucksensoren auf ein neues Sicherheitslevel hieven und dafür Ultraschall einsetzen, um dreidimensionale Profile zu erstellen. from heise Security
Vidicore: Neue IP-Kameras ohne Videoanalyse
Die Vidicore GmbH und ihre Marke Riva bieten eine weitere Kameralinie unter dem Namen Rivaflex an. Auf die Möglichkeit der Videoanalyse wird dabei bewusst verzichtet. from sicherheit.info – neue Beiträge
Nach Angriff: Uber will GitHub zur Herausgabe von Nutzerdaten zwingen
Im letzten Jahr wurden bei einem Angriff auf Uber die Daten von 50.000 Fahrern kopiert. Nach monatelangem Schweigen hat der Dienst dies nun öffentlich gemacht. Die Angreifer scheinen über Zugangsdaten eingedrungen zu sein, die auf GitHub gepostet wurden. from heise…