Anfang Juni fand das Fach- und Anwendersymposium „Perimetersicherung – Insiderwissen“ des BHE Bundesverband Sicherheitstechnik e.V. in Bremerhaven statt. Die Veranstaltung – vom BHE zum ersten Mal durchgeführt – war mit rund 30 Teilnehmern ausgebucht. Advertise on IT Security News.…
Schlagwort: autopost
Netzsicherheit: Weltweiter Hackerangriff könnte 53 Milliarden Dollar kosten
Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd’s of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen. (Malware, Virus) …
macOS: Banking-Trojaner propagiert Installation des Krypto-Messengers Signal
Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen. Advertise on IT Security News. Lesen Sie den ganzen…
Jetzt patchen: FreeRADIUS stopft Sicherheitslücken
Wer den beliebten Open-Source-RADIUS-Server FreeRADIUS verwendet, sollte Updates einspielen. Über Sicherheitslücken können Angreifer aus der Ferne Schadcode zur Ausführung bringen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: FreeRADIUS stopft Sicherheitslücken
DDoS-Angriffe: Hacker flooden am liebsten am Wochenende und abends
In seinem aktuellen DDoS-Report katalogisiert die deutsche Sicherheitsfirma Link11 die Distributed-Denial-of-Service-Angriffe auf Unternehmen der DACH-Region. Der Bericht legt nahe, dass solche Angriffe nach wie vor viel Schaden in Unternehmen anrichten. Advertise on IT Security News. Lesen Sie den ganzen…
Facebook-Konten über alte Telefonnummern angreifbar
Haben Facebook-Nutzer eine Telefonnummer als Recovery-Möglichkeit hinterlegt, kann nach einem Nummernwechsel der neue Besitzer der Nummer das Konto kapern. Facebook will dagegen allerdings nichts unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Konten über alte Telefonnummern…
Zusätzliche Sicherheit für deutsche Kunden von Office 365
Ab sofort können Daten, die in OneDrive for Business als Teil des Office-365-Pakets in der Microsoft Cloud Deutschland abgelegt sind, mit Boxcryptor zusätzlich verschlüsselt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zusätzliche Sicherheit für deutsche…
Das Immunsystem für jedes Produktionsnetzwerk
In Zeiten von Industrie 4.0 kommt der Zugriffssicherheit eine stetig steigende Bedeutung zu. Deshalb haben Security Matters und Phoenix Contact ihr Know-how in einer technologischen Partnerschaft gebündelt. Sie versprechen gemeinsam, das Sicherheitsniveau sowohl im Fertigungsumfeld als auch in kritischen Infrastrukturen…
“Katyusha Scanner” spürt mittels SQL-Injection angreifbare Webserver auf
Der Angriffsweg ist zwar schon alt, nichtsdestotrotz recht weit verbreitet und bei Kriminellen nach wie vor beliebt, um Datenbanken von Webservern zu attackieren. Der seit kurzem zu geringen Kosten erhältliche „Katyusha Scanner“ hilft ihnen, Seiten zu finden, bei denen sich…
So kann es passieren: Cybermobbing
Lisa A., 17, Schülerin hat sich während der Sommerferien in Sebastian aus Ihrer Nachbarschule verliebt. Beide schreiben sich gegenseitig Nachrichten über WhatsApp mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: So kann es passieren: Cybermobbing
Thales Data Threat Report 2017 – 95% aller deutschen Unternehmen glauben, dass sie nicht ausreichend gegen Cyberangriffe geschützt sind
Zum 5. Mal in Folge stellt Thales, ein führendes Unternehmen im Bereich kritischer… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thales Data Threat Report 2017 – 95% aller deutschen Unternehmen glauben, dass sie nicht ausreichend gegen…
Steigende Sicherheitsrisiken durch vernetzte Geräte
Vor knapp drei Jahren war das Internet der Dinge (Internet of Things, IoT) noch ein neues Konzept und Verbraucher investierten in Geräte, weil sie cool waren oder die Lebensqualität verbesserten. Dieser Markt hat in den letzten Jahren ein starkes Wachstum…
Error 404: Online Gamer in Gefahr!
„Nur zur Unterhaltung“ oder „nur für Kinder“ – so wurde Gaming lange Zeit angesehen. Kein Wunder also, dass der Aspekt der Sicherheit als nicht problematisch beziehungsweise relevant genug eingestuft wurde. Im Vergleich zu früher flimmert auf dem heimischen Bildschirm jedoch…
Überlebenstipps für Endbenutzervereinbarungen
Kann ich Sie für ein tolles, langes und rechtsverbindliches Dokument begeistern? Es braucht nur wenige Stunden und eventuell ein abgeschlossenes Jurastudium. Nein? Damit sind Sie nicht alleine! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überlebenstipps für…
Wachsame Mitarbeiter schützen Unternehmen
Nicht einmal jedes zweite Unternehmen in Deutschland (46 Prozent) schult seine Mitarbeiter regelmäßig zur IT-Sicherheit; immerhin 18 Prozent planen solche Schulungen. Das ist ein deutlicher Rückgang gegenüber dem Vorjahr: 2016 schulten nach eigenen Angaben noch 55 Prozent der Unternehmen ihre…
Lünendonk: Umsätze der IT-Dienstleister gestiegen
Die IT-Dienstleistungsbranche profitierte in der aktuellen IT-Dienstleistungsstudie von Lünendonk im Geschäftsjahr 2016 erneut von den hohen Investitionen ihrer Kunden in die digitale Transformation. Vor allem übergeordnete Themen trieben die Nachfrage nach externen Beratungs- und Umsetzungspartnern. Advertise on IT Security…
AES-Schlüssel stehlen: Van-Eck-Phreaking für 200 Euro
Ein Forscher-Team hat ein billiges Gerät entwickelt, mit dem sich CPU-Funksignale aufzeichnen lassen. Führt eine CPU zum Aufzeichnungszeitpunkt AES256-Berechnungen durch, lässt sich aus dem Funk-Sample der AES-Key erraten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AES-Schlüssel…
Wikileaks Vault 7: CIA kann Android-SMS abfangen
Wikileaks hat Details zu einem weiteren Spionage-Tool der CIA veröffentlicht. Diesmal im Visier: die SMS-Funktion von Android. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wikileaks Vault 7: CIA kann Android-SMS abfangen
Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um
Ein Angreifer hat die Login-Daten des französischen Registrars Gandi.net für einen seiner technischen Provider erlangt und 751 DNS-Einträge manipuliert, damit sie auf eine schädliche Website umleiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandi.net: Angreifer klaut…
Zwei-Faktor-Authentifizierung: Google will Nutzer zu Prompts überreden
Schon länger bietet Google für den Login auch sein System Prompts zur Zwei-Faktor-Authentifizierung an. Dieses System soll nun stärker in den Vordergrund rücken und Freigaben per SMS zurückdrängen – allerdings nur, wenn die Nutzer das wollen. (2-FA, Google) Advertise…
Peng!!! Comic HACKT Linux
Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert. Advertise on IT Security News.…
Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern!
Veranstalter sic[!]sec durchleuchtet insbesondere die OWASP Top 10 und geeignete Schutzmaßnahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Noch schnell kostenlose Plätze für Web Application Security Seminar sichern!
Kooperation BDSW/BVSW mit Polizei: Ausweitung des Erfolgsmodells
BDSW und BVSW veranstalteten am 10. Juli in München bereits zum sechsten Mal den Gemeinsamen Sicherheitstag. Einer der Höhepunkte war die Vereinbarung mit dem Bayrischen Innenministeriums, die Kooperation zwischen Polizei und privaten Sicherheitsdienstleistern, die sich bisher in Nürnberg und München…
Google will Zwei-Faktor-Authentifizierung ohne SMS
Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google will Zwei-Faktor-Authentifizierung ohne SMS
Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS
Die beiden Netzwerk-Ausrüster veröffentlichen Updates für ihre Betriebssysteme, die jeweils mehrere, teils kritische Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS
Nachfrage nach Managed Security Services steigt
Um den aktuellen Sicherheitsbedenken zu begegnen, setzen viele europäische Unternehmen immer häufiger auf Managed Security Services Provider (MSSP). Zu diesem Ergebnis ist das Analystenhaus Pierre Audoin Consultans (PAC) in seiner aktuellen Studie „Managing Security in the Digital Era“ gelangt. …
Mehr Flexibilität bei IoT-Implementierungen
Die mehrstufige Plattform Cisco Jasper Control Center 7.0 soll nun mehr Möglichkeiten für alle Phasen einer IoT-Implementierung bieten. Die Plattform werde erstmals mit Premium-Services ausgeliefert, um aktuelle Geschäfts- und Sicherheitsbedürfnisse erfüllen zu können. Advertise on IT Security News. Lesen Sie…
Gehackte E-Mail-Adressen: Ist Ihre darunter?
Wie Sie überprüfen können, ob Ihre Daten gehackt wurden Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte E-Mail-Adressen: Ist Ihre darunter?
Gamescom 2017: Separate Eingänge und Kontrollen für Cosplayer
Die Veranstalter der Gamescom haben ihr Sicherheitskonzept überarbeitet. Für Cosplayer gelten neue Regeln – insbesondere was den Zugang zur Messe mit Waffenimitaten und die Kontrollen angeht. (Gamescom, Games) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gamescom…
SSL-Probleme bei Netbeat
Kunden des Hosters, die auf Mail- oder Web-Dienste des Anbieters zugreifen wollen, sind in der Klemme: Das Server-Zertifikat ist abgelaufen, sodass Mail-Clients und Web-Browser Verbindungen verweigern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL-Probleme bei Netbeat
Fünf praktische Verschlüsselungstools
Nicht nur die NSA und andere Geheimdienste schnüffeln in Daten, sondern auch Angreifer und Industriespione. Es macht also durchaus Sinn Daten zu verschlüsseln, wo immer das möglich ist. Dazu sind nicht immer teure und komplizierte Zusatzanwendungen notwendig. Wir zeigen fünf…
Weshalb man Passwörter niemals zweimal verwenden sollte
Er gilt mit mehr als einer Milliarde gestohlenen Datensätzen bis heute als größter Hack der Geschichte. Und er dürfte fast jeden siebten Erdenbürger in Angst und Schrecken versetzt haben. Wie war das bei Ihnen, als Sie Ende 2016 aus heiterem…
Wir geben Hackern definitiv keine Chance!
Im Rahmen des 2. Telekom Fachkongress Magenta Security sprachen wir mit Dirk Backofen, Leiter Telekom Security über aktuelle Bedrohungen, mögliche Gegenmaßnahmen und wichtige Themen wie die Sicherheit der Bundestagswahl. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
BlackBerry patzt erneut bei den Android-Updates
Seit gut einem Monat warten DTEK-Nutzer auf die vollmundig versprochenen Updates. Die Geräte sind auf dem Mai-Sicherheitsstand. BlackBerry kommentiert die Misere mit donnerndem Schweigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BlackBerry patzt erneut bei den…
Securitas: Zukunft der Sicherheitsindustrie gestalten
Securitas hat mit dem Securitas Future Lab eine Online-Plattform gestartet, die neue Ideen und innovative Sicherheitskonzepte aus der gesamten Unternehmensgruppe veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Securitas: Zukunft der Sicherheitsindustrie gestalten
Kötter: Läufer demonstrieren Teamgeist bei Firmenlauf
Rund 40 Mitarbeiterinnen und Mitarbeiter von Kötter Services aus ganz Nordrhein-Westfalen nahmen am 7. Essener Firmenlauf teil. Insgesamt waren etwa 8.000 Läufer am Start. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kötter: Läufer demonstrieren Teamgeist bei…
Salto Systems: Gewinner des German Brand Awards
Salto Systems hat den diesjährigen German Brand Award in der Kategorie „Industry Excellence in Branding – Building & Elements“ gewonnen. Mit dem Preis, um den sich ausschließlich Unternehmen bewerben können, die durch das German Brand Institute, dessen Markenscouts und Expertengremien…
Daten von Millionen Verizon-Kunden waren ungeschützt
US-Provider Verizon ließ über einen Dienstleister Daten von Millionen Kunden mehrere Monate lang ungesichert auf einem Webserver lagern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von Millionen Verizon-Kunden waren ungeschützt
The Rodeo: Scammer bauen falschen Tor-Browser für falschen Darknet-Marktplatz
Dieser angebliche Darknet-Marktplatz entpuppt sich als wilder Ritt: Die gekauften Waren kommen nie an und die ausgegebenen Bitcoins sind futsch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: The Rodeo: Scammer bauen falschen Tor-Browser für falschen Darknet-Marktplatz
Abwesenheitsnotiz – Ich bin dann mal weg
Bald geht es in den Urlaub, nur noch schnell die Abwesenheitsnotiz im E-Mail Programm setzen und los geht’s. Was aber mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abwesenheitsnotiz – Ich bin dann mal weg
Dreimal gehackt: Sind Daten bei dieser Hotelkette noch sicher?
Zum dritten Mal binnen kürzester Zeit haben Hacker Daten von Kunden einer bestimmten Hotelkette erbeutet – vor allem Kreditkarten-Informationen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dreimal gehackt: Sind Daten bei dieser Hotelkette noch sicher?
KI von IBM: Watson optimiert Prozesse und schließt Sicherheitslücken
Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld – und Arbeitsplätze. (Watson, IBM) Advertise on IT Security News.…
10 Kriterien für die VPN-Auswahl
Die Sorge um die eigene Onlinesicherheit wächst. Eine Möglichkeit, die Privatsphäre im Internet zu schützen, ist ein VPN. Provider NordVPN empfiehlt: Vor der Anmeldung sollte sich jeder Nutzer zehn Fragen stellen, damit die letztendliche Wahl nicht zum Sicherheitsrisiko wird. …
E-Ticket Deutschland: Tarife von 377 Verkehrsunternehmen werden auf Linie gebracht
Aus dem über zehn Jahre alten E-Ticket Deutschland soll bald eine deutschlandweit einsetzbare Karte für den ÖPNV werden. Dazu werden zahlreiche Tarifeigenarten erfasst, die Darstellung wird standardisiert und in digitaler Form verarbeitbar gemacht. Die Bedienung bleibt allerdings uneinheitlich. (E-Ticket, RFID)…
Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer
Unter4Ohren im Gespräch mit Palo Alto Networks Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-basierter Service für fernverwaltete Büros und mobile Benutzer
Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke
Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients. Advertise on IT Security News. Lesen Sie den ganzen…
Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen
Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt. (Symantec, Firefox) Advertise on IT Security News. Lesen Sie den ganzen…
US-Regierung streicht Kaspersky von Lieferantenliste
Damit eskaliert eine seit gut zwei Monaten andauernde Auseinandersetzung. Begründet wird der Schritt mit Befürchtungen, die Sicherheitssoftware des russischen Unternehmens könne Hintertüren enthalten, die Geheimdiensten des Landes Zugriff auf US-Einrichtungen erlauben. Advertise on IT Security News. Lesen Sie den…
SAP schließt Sicherheitslücken in Point-of-Sale-Software
SAP hat zehn Sicherheitsupdates veröffentlicht. Bei zwei davon schätzt die Firma die damit verbundene Gefahr als "hoch" ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP schließt Sicherheitslücken in Point-of-Sale-Software
Vernetzung von Zutrittskontrolle und Videoüberwachung: Trend zur Offenheit
Proprietäre Schnittstellen blockierten bisher die Integration unterschiedlicher Zutrittskontroll- und Videosysteme. Mit der zunehmenden Standardisierung bricht jetzt aber ein neues Zeitalter an: Es verspricht hohe Sicherheit, niedrige Kosten und minimalen Administrationsaufwand. Advertise on IT Security News. Lesen Sie den ganzen…
Umsetzungsgesetz für EU-DSGVO verschärft Haftung
Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte. Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld und sogar Freiheitsstrafen. Advertise on IT Security News.…
18. Cyber-Sicherheits-Tag – Jetzt anmelden!
Sicherheit von SAP-Systemen im Fokus des 18. Cyber-Sicherheits-Tages am 14.09.2017 – Melden Sie sich jetzt an! Advertise on IT Security News. Lesen Sie den ganzen Artikel: 18. Cyber-Sicherheits-Tag – Jetzt anmelden!
Kritik an Cloud-Strategie von Passwortmanager 1Password
1Password, besonders beliebt unter macOS und iOS, arbeitete lange mit lokalen Passworttresoren. Mittlerweile versucht der Hersteller aber, möglichst alle Nutzer zur Verwendung eines Cloud-Abos zu bringen. Sicherheitsexperten kritisieren das. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mehr Passwort-Sicherheit durch dezentrale Speicherung
Unternehmen verlangen von ihren Kunden und Mitarbeitern immer komplexere Passwörter – mit Klein- und Großschreibung, Zahlen und Sonderzeichen. Das soll der Sicherheit der Daten dienen, dennoch erfahren Nutzer von Web-Applikationen regelmäßig, dass es Hacker geschafft haben, ihre Daten trotz dieser…
Updates für Windows, Edge, Office und Exchange
Der monatliche Patchday ist da. Im Juli kümmert sich Microsoft um Fehler in Windows, den eigenen Browsern, Office und Exchange. Vor allem die beiden zuletzt genannten sollten möglichst schnell installiert werden, da über die zugehörigen Schwachstellen Angreifer mittels manipulierter Dateien…
Winkhaus: Terminal bietet zusätzliche Sicherheit
Ein neues Touch Terminal erweitert seit kurzem das Programm von Winkhaus Bluesmart. Überall dort, wo die elektronische Zutrittsorganisation den Zugang zu besonders sicherheitskritischen Bereichen verschärft kontrollieren soll, liegen die Einsatzbereiche dieser Lösung. Advertise on IT Security News. Lesen Sie…
Vanderbilt: Einheitliche Zutrittskontrolle gewährleistet
BDI Security Solutions hat eine Zutrittskontrolllösung von ACT Vanderbilt für Toyata an den Standorten Burnaston, Derbyshire, und Deeside in Nord Wales umgesetzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vanderbilt: Einheitliche Zutrittskontrolle gewährleistet
Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn
Über Reddit und Slack versuchen Kriminelle derzeit, Nutzer des Walletdienstes Myetherwallet auf Fake-Seiten zu locken und ihre privaten Schlüssel zu stehlen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn
Darknet-Marktplatz AlphaBay seit Tagen offline
Ist es ein Exit Scam? Es wirkt so, all seien die Betreiber des Untergrund-Marktplatzes AlphaBay mit dem Geld der Verkäufer und Kunden getürmt. Oder sind sie untergetaucht, weil ihnen Ermittler auf der Spur sind? Advertise on IT Security News.…
Abzocker bitten um Anruf
In letzter Zeit waren die Schlagzeilen voll mit Berichten über Ransomware. Die Furcht vor Schadsoftware ist bei vielen Anwendern groß. Betrüger versuchen, von der allgemeinen Verunsicherung zu profitieren und bieten angebliche Support-Hotlines an. Unser Sicherheitsexperte Tim Berghoff hat sich als…
HTTPS: Private Schlüssel auf dem Webserver
Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet – und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten. (SSL, Technologie) …
Plugins machen WordPress angreifbar
Eine kritische Schwachstelle im WP Statistics Plugin öffnet WordPress-Installationen für Angreifer. Betroffen sind zwar vergleichsweise wenige Installationen, allerdings zeigt die Lücke, wie viel Gefahr von Plugins ausgehen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Plugins…
Wechselnde Anmeldedaten für mehr Sicherheit
Die Cloud-native Plattform Pivotal Cloud Foundry erhält ein Update mit diversen Erweiterungen. Der Hersteller weist insbesondere auf die Security-Funktion CredHub hin, die bei Cloud Foundry 1.11 für „rollierende“ Anmeldeinformationen sorgt. Advertise on IT Security News. Lesen Sie den ganzen…
WTF: The Internet of Dongs
Sicherheitsforscher wollen "das Internet der Dödel", also mit dem Internet verbundene Sexspielzeuge, sicherer machen. Von der Pornoseite PornHub haben sie zu diesem Zweck Geld für Testgeräte zur Verfügung gestellt bekommen. Advertise on IT Security News. Lesen Sie den ganzen…
SAP-Bug gefährdet Point-of-Sales-Installationen
SAP veröffentlicht Sicherheitsupdates für den Monat Juli und behebt ein Leck in der weit verbreiteten Point-of-Sale-Lösung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP-Bug gefährdet Point-of-Sales-Installationen
Angebliche Kreml-Nähe: Kaspersky-Nutzung in US-Behörden eingeschränkt
Der russische Antivirenhersteller Kaspersky gerät in den USA angesichts einer zunehmenden Konfrontation mit Russland zwischen die Fronten. Nun hat eine wichtige Behörde erklärt, künftig auf die Software zu verzichten. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
WannaCry – Anatomie eines (erfolgreichen) Angriffs
WannaCry hat rund um den Globus die Alarmglocken zum Läuten gebracht, für Chaos gesorgt und es bis in die Abendnachrichten geschafft. Die spannende Frage dabei ist, warum der Angriff besonders im Mittelstand so erfolgreich sein konnte und ob es Aussicht…
Sicherheit: Android 7.1 hat Panik-Schaltung für Zurück-Button
Schad-Apps unter Android haben mitunter die Angewohnheit, den Bildschirm des Gerätes zu übernehmen und Eingaben des Nutzers zu blockieren. Android 7.1 hat einen eingebauten Sicherheitsmechanismus, der auf hektisches Drücken der Zurück-Taste reagieren kann. (Android, Virus) Advertise on IT Security…
Patchday: Adobe stopft kritische Flash-Lücke
Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren. Kleinere Sicherheitslücken wurden außerdem in der Web-Conferencing-Software Adobe Connect für Windows geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe stopft…
Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab
Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist…
Petya: Ransomware-Entwickler zeigt Herz
Glück für Petya-Opfer: Der Entwickler hat den Schlüssel der Ransomware rausgerückt. Dieser funktioniert aber nicht überall. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya: Ransomware-Entwickler zeigt Herz
Belohnung für Sicherheitslücken
Centrify will die Sicherheit seiner Centrify Identity Platform weiter erhöhen und zahlt in einem neu gestarteten Bug-Bounty-Programm bis zu 3.000 US-Dollar für gefundene Schwachstellen. Das Programm wird zusammen mit Bugcrowd durchgeführt, einem Unternehmen das Crowd-gestützte Sicherheitstests anbietet. Advertise on…
Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen
Im Juli schließt Microsoft bei seinem Patchday insgesamt 19 kritische Sicherheitslücken in Windows, Office, Exchange und den Browsern IE und Edge. Außerdem schließt die Firma eine kritische Lücke in der Augmented-Reality-Brille HoloLens. Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday
Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden. (Flash, Adobe) Advertise on IT Security News. Lesen Sie…
Tipp der Woche: Wie man Berichte für den Technischen Support erstellt
Was ist ein Problembehandlungsbericht bei Kaspersky Internet Security und wie wird er erstellt Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tipp der Woche: Wie man Berichte für den Technischen Support erstellt
VZM: Seit 45 Jahren beratend tätig
Die VZM steht seit 45 Jahren mit Rat, Expertise und Planung ihren Kunden zur Seite. 40 fest angestellte Mitarbeiter aus neun verschiedenen akademischen Berufen sorgen für das notwendige Fachwissen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Start-ups: Aus Israels Geheimdienst ins Auto
In Israel existiert eine blühende Start-up-Landschaft. Neben den Universitäten ist auch das israelische Militär ein Ausgangspunkt für Jungunternehmer. Deren Spin-offs tun sich vor allem im Bereich IT-Sicherheit hervor: Argus Cyber Security ist eines von ihnen. Advertise on IT Security…
SUSE Linux Enterprise Server jetzt auf GCP verfügbar
SUSE Linux Enterprise Server for SAP Applications ist ab sofort als Betriebssystem für SAP-Lösungen auf der Google Cloud Platform (GCP) verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SUSE Linux Enterprise Server jetzt auf GCP verfügbar
SambaCry bedroht HPE-NonStop-Server
Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SambaCry bedroht HPE-NonStop-Server
Online-Ausweisfunktion in eigene Software integrieren
Vom neuen Personalausweis und dessen Online-Ausweisfunktion können auch Software- und App-Hersteller profitieren. Technische Richtlinien sollen Entwicklern bei der Integration helfen und wurden jüngst vom Bundesamt für Sicherheit in der Informationstechnik erweitert. Advertise on IT Security News. Lesen Sie den…
Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer
Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben. Advertise on IT Security News. Lesen Sie den…
Linux: Qubes-Projekt führt Security-Zertifizierung ein
Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit. (Qubes, Xen) Advertise on IT Security News.…
Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus
Robert Hannigan hält es für „keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können.“ Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezielt vornehmen. Advertise on IT Security…
Petya kann entschlüsselt werden
Den Hackern sind einige Fehler unterlaufen, daher kann es unter Umständen möglich sein, die Dateien wieder zu entschlüsseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Petya kann entschlüsselt werden
Virtuelle Firewalls in Microsoft Azure integrieren
Microsoft bietet in seinem Cloud-Dienst Azure auch zahlreiche Sicherheitsfunktionen rund um das Thema Firewall. Dazu können Administratoren aus dem Marketplace virtuelle Appliance integrieren, welche die virtuellen Netzwerke genauso zuverlässig schützen, wie Firewalls das in lokalen Netzwerken können. Advertise on…
Handyortung: Wir ahnungslosen Insassen der Funkzelle
Millionen Standortdaten unbescholtener Bürger landen durch Funkzellenabfragen bei den Ermittlungsbehörden. Die Betroffenen erfahren das meist nicht – obwohl sie informiert werden müssten. (Überwachung, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handyortung: Wir ahnungslosen Insassen der…
CEO Fraud: BSI warnt vor möglicher Angriffswelle
Den Behörden fiel eine Liste mit 5000 Zielpersonen in die Hände. Bei CEO-Fraud werden mit oft erstaunlich guter Kenntnis der Abläufe in Firmen Mitarbeiter vemeintlich von einem höheren Vorgesetzten aufgefordert, hohe Geldbeträge zu überweisen. Das BKA berichtet von Millionenschäden. …
Ganzheitliches Zutritts- und Zeitmanagement: Ausweis für die Zukunft
Die Investitionsbereitschaft in IT-Projekte hält auch 2017 weiter an; insbesondere die Ausgaben für Updates, Aktualisierungen und Erweiterungen steigen. Des Weiteren sind die Themen Sicherheit sowie adaptive Arbeitsplätze noch immer sehr wichtig, wie das Beispiel eines Industrieunternehmens zeigt. Advertise on…
Telenot: Neue Zentralengeneration vorgestellt
Telenot startet am 5. September mit der ersten Schulung zur neuen Hiplex 8400H Gefahrenmelderzentrale. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telenot: Neue Zentralengeneration vorgestellt
Endpunkt-Schutz vor hochentwickelten Bedrohungen
Bitdefender hat mit „GravityZone HD“ eine neue, mehrschichtige Next Generation Endpoint Protection Plattform auf den Markt gebracht. Sandboxing und ein neues Modul namens HyperDetect schützt Unternehmen vor hochentwickelter Malware und Cyberangriffen. Alle Sicherheitsdienste sind von der GravityZone Administrationsoberfläche verwaltbar. …
Schneider Intercom: Mit der Zukunft verbunden
Schneider Intercom bietet mit der Serie S6 der Intercom Server das volle Leistungsspektrum der Virtuosis-Technologie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schneider Intercom: Mit der Zukunft verbunden
Seitenkanalangriff auf RSA-Verschlüsselung von GnuPG
Forscher haben eine praktische Attacke demonstriert, mit der sich RSA-Schlüssel von bis zu 1024 Bit Länge auslesen lassen. Allerdings setzt der Angriff einen Vollzugriff auf das Zielsystem voraus – die Lücke wurde zudem bereits geschlossen. Advertise on IT Security…
Systemd-Entwickler wollen die „0day“-Lücke nun doch schließen
Eigentlich sei alles, wie es sein soll, hieß es. Das mehr als fragwürdige Verhalten beim Systemstart von Linux sei völlig in Ordnung. Doch dann kam ein riesiger Shitstorm und selbst Linus Torvalds zeigte sich unzufrieden. Jetzt gibt es einen Patch.…
Die nächste Attacke mit NSA-Exploits kommt bestimmt
Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattform so viele Schadprogramme registriert wie 2016 im gesamten…
„Chef-Masche“: BSI warnt Unternehmen vor akuter Gefahr
Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben Kenntnis von einer Liste mit rund 5000 potenziellen Zielpersonen, die vermeintlich im Auftrag ihrer Geschäftsführung viel Geld an Betrüger überweisen sollen. Advertise on IT Security News. Lesen Sie…
Malwarebytes-Bericht: Erpressungstrojaner jetzt mehr als zwei Drittel aller Malware
Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger – das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CopyCat-Malware: Millionen ältere Androiden bedroht
CopyCat ist eine Malware, die sich über lange bekannte Sicherheitslücken verbreitet. Alle älteren Android-Smartphones sind daher gefährdet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CopyCat-Malware: Millionen ältere Androiden bedroht
G20: Hinweisportal der Polizei Hamburg hat rechtliche Probleme
Nach den Protesten gegen den G20-Gipfel in Hamburg bittet die Polizei über ein Webportal um Hinweise zu Straftätern. Dabei werden allerdings personenbezogene Daten im Klartext übertragen und die eingereichten Hinweise sind ohne TLS-Verschlüsselung vermutlich prinzipiell anfechtbar. (Verschlüsselung, Internet) Advertise…
BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud
Zertifikate: Google wirft Wosign und Startcom endgültig raus
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (Wosign, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…