Statt unsere Systeme sicherer zu machen, können Virenscanner und andere sicherheitsrelevante Tools ein echtes Risiko darstellen. Insgesamt 15 Programme sollen betroffen sein. Der ganze Artikel lesen: Sicherheitslücken in vielen Virenscannern gefunden: Mehr als 15 Programme betroffen
Monat: Juli 2016
Pokémon Go: Verbraucherschützer mahnen Entwickler des Hype-Spiels ab
Der Verbraucherzentrale Bundesverband e.V. (vzbv) mahnt 15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen des Augmented-Reality-Spiels (AR) Pokémon Go ab. Diese seien nach deutschem Recht … Der ganze Artikel lesen: Pokémon Go: Verbraucherschützer mahnen Entwickler des Hype-Spiels ab
Sicherheitslücken in WordPress-Plugins: Admins müssen jetzt updaten
Im Rahmen eines Hacking-Events wurden erneut Sicherheitslücken in vier beliebten WordPress-Plugins aufgedeckt. Diesmal betroffen: Ninja-Forms, Icegram, Video-Player und Paid Membership Pro. Der ganze Artikel lesen: Sicherheitslücken in WordPress-Plugins: Admins müssen jetzt updaten
Whatsapp mit Zwei-Faktor-Authentifizierung: Beta zeigt neues Sicherheitsfeature
Das Team von Whatsapp scheint den Messenger mittels Zwei-Faktor-Authentifizierung sicherer machen zu wollen. Wir haben uns angeschaut, was dahintersteckt. Der ganze Artikel lesen: Whatsapp mit Zwei-Faktor-Authentifizierung: Beta zeigt neues Sicherheitsfeature
Datenmaskierung schützt vor hohen Strafen
Bei Verstößen gegen die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) drohen hohe Bußgelder. Die verhängte Strafe kann bis zu vier Prozent des weltweiten Umsatzes ausmachen. Um den neuen Anforderungen zu entsprechen, sollten Firmen deshalb ihre Prozesse neu aufsetzen und ihre Daten besonders schützen.…
31 Grad, 31 Gadgets
Es ist endlich wieder Sommer! Um für die heißen Tage bestens gerüstet zu sein, bietet die Gadgets-Welt zahlreiche nützliche und spaßige Dinge. Der ganze Artikel lesen: 31 Grad, 31 Gadgets
Achtung: 215 Pokémon-GO-Fake-Apps im Umlauf
Der Hype um Pokémon GO hält weiter an und auch Kriminelle wollen ein Stück vom Kuchen: Mit 215 Fake-Apps versuchen sie die Spieler auszunutzen. Der ganze Artikel lesen: Achtung: 215 Pokémon-GO-Fake-Apps im Umlauf
Pokémon Go: Verbraucherschützer reichen Abmahnung gegen Niantic ein
15 Klauseln aus den Nutzungs- und Datenschutzbestimmungen von Pokémon Go verstoßen gegen deutsche Gesetze – findet der Verbraucherzentrale Bundesverband (Vzbv). Die Verbraucherschützer wollen vom Entwicklerstudio Niantic bis zum 9. August 2016 eine Unterlassungserklärung. (Pokémon Go, Nintendo) Der ganze Artikel lesen:…
Wo sich IT-Sicherheitsdienste auszahlen können
Cyber-Bedrohungen treffen Unternehmen auf verschiedensten Wegen und sind allzu oft erfolgreich. Manchen Unternehmen mangelt es an technischen und personellen Ressourcen für eine effektive Gegenwehr. Doch wo können sich Service Provider am besten einbringen? Der ganze Artikel lesen: Wo sich IT-Sicherheitsdienste…
DNSSEC-Schlüsseltausch 2017 – die Vorbereitungen laufen
Wer am 11. Oktober 2017 meint, dass sein Internet kaputt ist, der sollte bei seinem Provider nachfragen, ob das mit dem DNSSEC-Schlüsseltausch zu tun hat. Bis dahin ist es zwar noch ein wenig hin, doch die Vorbereitungen laufen auf Hochtouren.…
ADA Lovelace Festival
Der ganze Artikel lesen: ADA Lovelace Festival
[Wort] TW-T16/0078 – Sicherheitsupdate auf Apple iOS 9.3.3
Technische Warnung des Bürger-CERT
Barracuda Next Generation Firewall F-Series 7.0
Mit einer neuen Next Generation Firewall für Public Clouds und verteilte Netzwerke wartet Sicherheitshersteller Barrcuda auf. Die sogenannte F-Series 7.0 wurde unter anderem für Amazon Web Services und Microsoft Azure entwickelt. Der ganze Artikel lesen: Barracuda Next Generation Firewall F-Series…
Stoppen Sie iOS-Tracking
Wussten Sie, dass einige Apps auf Ihrem iPhone oder iPad Sie orten, auf Ihre Kamera und Ihren Kalender zugreifen, usw.? Im ersten Teil zeigen wir Ihnen, wie Sie die Ortung mit Datenschutzfunktionen von iOS deaktivieren Der ganze Artikel lesen: Stoppen…
Tyco Security Products: Offline-Schlösser integriert
Tyco Security Products hat die Offline-Schlösser von Salto in sein C-Cure 9000 Security- und Eventmanagementsystem der Marke Software House integriert. Die nahtlose Verknüpfung von Zutrittskontrolle im gesamten Gebäude erfolgt über eine einheitliche Benutzerschnittstelle. Der ganze Artikel lesen: Tyco Security Products:…
2016-07-19 IT Sicherheitsnews taegliche Zusammenfassung
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren Drupal wappnet sich gegen httpoxy-Angriffe Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware Was kommt nach Safe Harbor? Pokémon GO: Datenschutz in der Kritik [Wort] TW-T16/0076 – Apple veröffentlicht iTunes 12.4.2 httpoxy:…
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Durch eine Kombination zweier Sicherheitsprobleme ist es angeblich möglich, eine manipulierte Firmware in die Easybox 804 einzuspielen. Der Entdecker der Lücke hatte im Vorfeld vier mal erfolglos versucht, Vodafone darüber zu informieren. Der ganze Artikel lesen: Vodafone Easybox soll manipulierte…
Drupal wappnet sich gegen httpoxy-Angriffe
Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein. Der ganze Artikel lesen: Drupal wappnet sich gegen httpoxy-Angriffe
Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware
Der Standard-WLAN-Router von Vodafone kann durch zwei Softwarefehler offenbar komplett übernommen werden. Ein Angreifer muss dabei jedoch Zugriff auf das lokale Netz haben. (Security, WLAN) Der ganze Artikel lesen: Vodafone EasyBox 804: Sicherheitslücken ermöglichen Aufspielen von Schadsoftware
Was kommt nach Safe Harbor?
Das Safe-Harbor-Abkommen wurde gekippt. Seither stellt sich die Frage, wie es weiter geht. Rechtsanwalt Michael Kamps beleuchtet die Situation und zeigt auf, was jetzt wichtig ist. Der ganze Artikel lesen: Was kommt nach Safe Harbor?
Pokémon GO: Datenschutz in der Kritik
Datenschützer kritisieren Pokémon GO für die Datenweitergabe an Werbenetzwerke und unzulässige Einschränkungen bei In-App-Käufen. Der ganze Artikel lesen: Pokémon GO: Datenschutz in der Kritik
[Wort] TW-T16/0076 – Apple veröffentlicht iTunes 12.4.2
Technische Warnung des Bürger-CERT
httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Server umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Der ganze Artikel lesen: httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
[Wort] TW-T16/0075 – Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
Technische Warnung des Bürger-CERT
Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
In verschiedenen Android-App-Stores sollen gefährliche Trittbrettfahrer-Apps lauern, die mit Pokémon Go bis auf den Namen nichts gemein haben. Im schlimmsten Fall spionieren sie Geräte aus. Der ganze Artikel lesen: Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
Fallout 4: Postapokalyptisches Exit-Save
Bethesda hat das Update auf Version 1.6 von Fallout 4 nun für alle drei Plattformen veröffentlicht. Damit gibt es die Komfortfunktion des Exit-Saves auch auf Konsolen. Außerdem ist die Chance auf eine persönliche Ansprache durch Roboter Codsworth weiter gestiegen. (Fallout…
Ransomware CryptXXX – kostenloser Entschlüsselungscode!
Opfer diverser Ransomware-Trojaner warten teilweise sehr lange darauf, dass Sicherheits-Experten ein geeignetes Entschlüsselungs-Programm für die Wiederherstellung der verschlüsselten Dateien veröffentlichen. mehr … Der ganze Artikel lesen: Ransomware CryptXXX – kostenloser Entschlüsselungscode!
Audits: Gut geschummelt ist halb gewonnen
Fast ein Drittel der Security-Experten hat bereits bei Audits geschummelt + Steigende Zahl von Security-Systemen und Business-Apps überlastet IT-Teams + Security Management von FireMon schafft Abhilfe Der ganze Artikel lesen: Audits: Gut geschummelt ist halb gewonnen
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki macht Türschlösser auf einfache Weise smart. Im Test schlägt sich das Smart Lock eigentlich gut – dass der Besitzer von einem Gastnutzer ausgesperrt werden kann, ist allerdings nicht das einzige Verwunderliche. (Smartlock, Security) Der ganze Artikel lesen: Nuki Smart…
Aufklärungsarbeit für mehr Cybersicherheit zeigt Wirkung
Sicherheitsbewusstsein größtenteils vorhanden: Die Mehrzahl der Early Adopters kümmert sich um eine Genehmigung, bevor eigene Geräte in die Arbeit mitgebracht werden Der ganze Artikel lesen: Aufklärungsarbeit für mehr Cybersicherheit zeigt Wirkung
MariaDB 10.1.16 (stable) verfügbar
Die neue Version bringt Aktualisierungen zu XtraDB, Innodb und Performance Schema sowie verschiedene Pakete und bintar builds für POWER8 ppc64 und ppc64le-Architekturen mit. Der ganze Artikel lesen: MariaDB 10.1.16 (stable) verfügbar
Das Smartphone als Haushaltshilfe?
Laut einer Befragung des Digitalverbands Bitkom, könnten Waschmaschine, Heizung oder Rollläden in Zukunft einfach per Smartphone bedient werden. Der ganze Artikel lesen: Das Smartphone als Haushaltshilfe?
Finanzbranche vermehrten Angriffen ausgesetzt
Hacker-Attacken auf Banken und das SWIFT-System haben im Mai 2016 die Finanzbranche hart getroffen. In den Hacking-Highlights der QGroup finden sich außerdem Spionage-Angriffe auf Mitglieder der CDU und Datenbanken des US-Militärs. Der ganze Artikel lesen: Finanzbranche vermehrten Angriffen ausgesetzt
l+f: Baseball-Spionage
Die St. Louis Cardinals spielen mit unlauteren Cyber-Methoden gegen die Houston Astros. Nun hat ein Gericht eine Gefängnis-Strafe ausgesprochen. Der ganze Artikel lesen: l+f: Baseball-Spionage
Schutz gegen Ransomware jetzt mit ISO27001 Sicherheitszertifizierung
Einen Erfolg meldet die international tätige BMD Systemhaus GmbH: Ab sofort verfügt das Unternehmen über die ISO27001 Sicherheitszertifizierung. „Für BMD ist es selbstverständlich, seinen Kunden größtmögliche Sicherheit zu bieten“, erklärt Andreas Hermann, Leitung Technik bei BMD. „Bis dato besitzen nur…
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Juniper hat in seinem Betriebssystem Junos OS einen Bug geschlossen, der die Signatur-Prüfung von Zertifikaten aushebelte. Der ganze Artikel lesen: Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Apple aktualisiert alle seine Betriebssysteme
iOS 9.3.3, OS X El Captian 10.11.6, watchOS 2.2.2 und tvOS 9.2.2 stehen zum Download bereit – und beheben Fehler vor dem nächsten großen Update. Der ganze Artikel lesen: Apple aktualisiert alle seine Betriebssysteme
EU-Binnenmarkt braucht mehr Schutz vor Cyber-Angriffen
Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity ist Gründungsmitglied der European Cyber Security Organisation (ECSO). Ziel der ECSO ist es, den europäischen Binnenmarkt wirkungsvoller vor Cyberangriffen zu schützen. Der ganze Artikel lesen: EU-Binnenmarkt braucht mehr Schutz vor Cyber-Angriffen
HTTPOXY: Gefährliche Proxy-Variablen
Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP) Der ganze Artikel lesen: HTTPOXY: Gefährliche Proxy-Variablen
Dorma-Kaba-Gruppe: Neue Struktur, neues Branding
Die Dorma-Kaba-Gruppe steht ihren Ansprechpartnern seit dem 1. Juli 2016 in angepassten Strukturen, mit umfassendem Leistungsportfolio sowie einem neuen Branding zur Seite. Der ganze Artikel lesen: Dorma-Kaba-Gruppe: Neue Struktur, neues Branding
2016-07-18 IT Sicherheitsnews taegliche Zusammenfassung
Website-Hacks als SEO-Maßnahme Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los Comdirect: Schwere Datenpanne bei Online-Bank Fünf Tipps zum sicheren Umgang mit Pokémon GO Pokémon Go: Kritik von deutschen Datenschützern Microsoft gewinnt Streit um US-Zugriff auf Kundendaten…
Website-Hacks als SEO-Maßnahme
Die amerikanische Firma Imperva, ein Anbieter von Security-Produkten, weist in einem kürzlich veröffentlichten Report auf eine neue, kriminelle Hacker-Strategie hin: Anstatt Computer und Firmennetzwerke zu infizieren und interne, vertrauliche Daten auszuspähen, werden verstärkt Websites mit Links zu pornographischen Angeboten und…
Cyber Grand Challenge Finale: US-Militär lässt Computer als Hacker aufeinander los
Maschinen hacken Maschinen: Mit einem Wettbewerb und 4 Millionen US-Dollar Preisgeld will das US-Militär herausfinden, ob sich Sicherheitslücken in Software vollautomatisch stopfen – und ausnutzen lassen. (Security, Cyberwar) Der ganze Artikel lesen: Cyber Grand Challenge Finale: US-Militär lässt Computer als…
Comdirect: Schwere Datenpanne bei Online-Bank
Die Online-Bank Comdirect hat derzeit mit einer schweren Panne zu kämpfen: Kunden konnten fremde Konten einsehen. Der ganze Artikel lesen: Comdirect: Schwere Datenpanne bei Online-Bank
Fünf Tipps zum sicheren Umgang mit Pokémon GO
Alle, die in den letzten Tagen in einer Höhle gelebt oder es erfolgreich vermieden haben, mit Einträgen in den sozialen Netzwerken und News zu Pokémon Go bombardiert zu werden, können hier aufhören weiterzulesen. The post Fünf Tipps zum sicheren Umgang…
Pokémon Go: Kritik von deutschen Datenschützern
In den elend langen Nutzungsbedingungen des Spiels lauern einige überraschende Fußangeln in puncto Datenschutz sowie einige in Deutschland ungültige Verzichtserklärungen, die hiesige Datenschützer aufhorchen lassen. Der ganze Artikel lesen: Pokémon Go: Kritik von deutschen Datenschützern
Microsoft gewinnt Streit um US-Zugriff auf Kundendaten im Ausland
Microsoft hat die Berufungsinstanz vor einem US-Gericht in Sachen Datenschutz gewonnen: Daten der Kunden von US-Unternehmen, die außerhalb der USA gespeichert werden, sind nach der aktuellen Entscheidung vor dem direkten Zugriff amerikanischer Behörden geschützt. Der ganze Artikel lesen: Microsoft gewinnt…
Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Eine Untersuchung von AV-Test zeigt, dass die Hersteller von Fitnessarmbändern dem Punkt Sicherheit weiterhin nicht ausreichende Beachtung schenken. Der ganze Artikel lesen: Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Sicherheitslücke in den Ubuntu-Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen. Der ganze Artikel lesen: Sicherheitslücke in den Ubuntu-Foren
Fitness-Tracker weiterhin mit hohem Sicherheitsrisiko
Eine Untersuchung von AV-Test zeigt, dass die Hersteller von Fitnessarmbändern dem Punkt Sicherheit weiterhin nicht ausreichende Beachtung schenken. Der ganze Artikel lesen: Fitness-Tracker weiterhin mit hohem Sicherheitsrisiko
Sicherheitslücke in den Ubuntu Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen. Der ganze Artikel lesen: Sicherheitslücke in den Ubuntu Foren
Pokémon GO – sperrt das Smartphone
Mit „Pokémon Go“ feiert Nintendo im Internet und auf mobilen Geräten einen riesigen Erfolg. mehr … Der ganze Artikel lesen: Pokémon GO – sperrt das Smartphone
World of Warcraft: Legion legt los
Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…
World of Warcraft: Legion geht los
Blizzard hat den großen Vorbereitungspatch für die nächste Erweiterung für World of Warcraft vorgestellt. Schon vor der Veröffentlichung von Legion können Spieler zahlreiche Neuerungen ausprobieren, darunter Änderungen an den Klassen. (WoW, MMORPG) Der ganze Artikel lesen: World of Warcraft: Legion…
Was das Internet der Dinge für die IT bedeutet
Das Internet of Things, kurz IoT, bewegt die IT und wird für einen großen Nachhall sorgen. 13 Milliarden Geräte soll das Internet der Dinge bis 2020 umfassen, hat Gartner prognostiziert. Manch einer hält diese Schätzung sogar noch für konservativ. Patrick…
Weniger Wachstum in der europäischen ITK-Branche prognostiziert
Weniger Wachstum in der europäischen ITK-Branche für 2016 prognostiziert. Dies teilte die Bitkom mit Bezug auf eine Studie des EITO mit. Der ganze Artikel lesen: Weniger Wachstum in der europäischen ITK-Branche prognostiziert
Chrome Browser: Google wertet gesamte Browserhistorie für Werbung aus
Das Unternehmen will jetzt offenbar auch den gesamten „Chrome-Verlauf“ zu Werbezwecken auswerten. Möglich wird dies durch eine Änderung von Googles Datenschutzrichtlinien. Nutzer nehmen automatisch daran teil, wenn sie nicht explizit widersprechen. (Chrome, Browser) Der ganze Artikel lesen: Chrome Browser: Google…
Sicherheitslücke: Juniper vergisst Signaturprüfung
Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt. (Juniper, Netzwerk) Der ganze Artikel lesen: Sicherheitslücke: Juniper vergisst Signaturprüfung
Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Kunden von Comdirect hatten am heutigen Montagmorgen Zugriff auf die Konten anderer Kunden. Wenn sie sich einloggten, landeten sie nicht in ihren Konten sondern konnten fremde Kontostände einsehen. Comdirect hat sich noch nicht geäußert. Der ganze Artikel lesen: Blick in…
Hackerangriffe auf Elektrizitäts-, Wasser- und Lebensmittelsversorgung
Experten von Kaspersky Lab testeten industrielle Kontrollsysteme auf Schwachstellen und fanden sehr viele. Der ganze Artikel lesen: Hackerangriffe auf Elektrizitäts-, Wasser- und Lebensmittelsversorgung
euromicron: Mail – Der einfache Weg ins Unternehmen – Webinar
Der ganze Artikel lesen: euromicron: Mail – Der einfache Weg ins Unternehmen – Webinar
euromicron: Roadshow 2016
Der ganze Artikel lesen: euromicron: Roadshow 2016
Multi Factor Authentication mit Clavister
Security-Experte Clavister führt ein neues System zur Multi-Faktor-Authentifizierung ein, das die Sicherheit für Unternehmensnetze und die einzelnen digitalen Identitäten signifikant erhöhen soll. Clavister Multi Factor Authentication (MFA) besteht aus der Serveranwendung Clavister MFA Server, der mobilen App Clavister Authenticator und…
Java Serialization
Serialisierung (engl. Serialization) ist eine insbesondere bei Java verwendete Technik, mit der Objekte in eine Byte-Sequenz umgewandelt werden, um diese persistent auf eine Festplatte oder in eine Datenbank zu schreiben bzw. für den Datenaustausch über Netzwerke zu verwenden. Ein Angreifer…
Hekatron: Vertriebsteam gestärkt
Christian Rudolph ist seit dem 1. Juli als neuer Vertriebsleiter Markt Deutschland der Hekatron Vertriebs GmbH tätig und wird in dieser Funktion sein Hauptaugenmerk auf den Ausbau des zwei- und dreistufigen Vertriebsweges richten. Der ganze Artikel lesen: Hekatron: Vertriebsteam gestärkt
Tyco Fire Protection Products: Absperrklappe mit VdS-Zulassung
Die BFV-300 Absperrklappe aus dem Hause Tyco Fire Protection Products ist nun durch den VdS zertifiziert worden. Dieses Produkt ist Teil der Palette an Brandschutzlösungen und bietet bis zu 20,7 Bar Betriebsdruck. Der ganze Artikel lesen: Tyco Fire Protection Products:…
IT Sicherheitsnews wochentliche Zusammenfassung
2016-07-17 IT Sicherheitsnews taegliche Zusammenfassung Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus 2016-07-16 IT Sicherheitsnews taegliche Zusammenfassung Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen 2016-07-15 IT Sicherheitsnews taegliche Zusammenfassung IBM: Private Cloud-Umgebung zum Testen von Blockchain-Netzwerken Vermeintliche Ransomware löscht Dateien…
2016-07-17 IT Sicherheitsnews taegliche Zusammenfassung
Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Opfer der Ransomware CryptXXX sollten sich umgehend auf der Bezahl-Webseite einloggen: Unter Umständen taucht dort ohne zu Bezahlen der Schlüssel zum Dechiffrieren der eigenen Daten auf. Der ganze Artikel lesen: Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
2016-07-16 IT Sicherheitsnews taegliche Zusammenfassung
Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Bei den Betreibern des Instant Messengers Trillian ist ein Server gehackt worden, der zu Archivzwecken Support-Forum und Blog hostete. Ein paar Millionen Nutzerdaten sind dabei in fremde Hände gelangt. Der eigentliche Messenger-Dienst ist nicht betroffen. Der ganze Artikel lesen: Alter…
2016-07-15 IT Sicherheitsnews taegliche Zusammenfassung
IBM: Private Cloud-Umgebung zum Testen von Blockchain-Netzwerken Vermeintliche Ransomware löscht Dateien selbst bei Lösegeldzahlung Achtung: Smartwatch verrät die Geldautomaten-PIN! Microsoft gewinnt Rechtsstreit mit US-Ministerium Anniversary Update: Mehr Sicherheit mit Windows 10 Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar…
IBM: Private Cloud-Umgebung zum Testen von Blockchain-Netzwerken
IBM bietet seinen Kunden eine neue, hochsichere Blockchain-Umgebung in der Cloud, um Leistungsfähigkeit, Datenschutz und Interoperabilität von Blockchain-Netzwerken zu testen und zu betreiben. Der ganze Artikel lesen: IBM: Private Cloud-Umgebung zum Testen von Blockchain-Netzwerken
Vermeintliche Ransomware löscht Dateien selbst bei Lösegeldzahlung
Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. Der ganze Artikel lesen:…
Achtung: Smartwatch verrät die Geldautomaten-PIN!
Smartwatch und Fitness-Tracker sammeln ständig Daten, die kriminelle Hacker nutzen könnten. Sogar die PIN lässt sich damit klauen. Der ganze Artikel lesen: Achtung: Smartwatch verrät die Geldautomaten-PIN!
Microsoft gewinnt Rechtsstreit mit US-Ministerium
Microsoft gewinnt vor Gericht gegen das US-Justizministerium. Die Behörde darf nicht auf im Ausland gespeicherte Mails zugreifen. Der ganze Artikel lesen: Microsoft gewinnt Rechtsstreit mit US-Ministerium
Anniversary Update: Mehr Sicherheit mit Windows 10
In knapp drei Wochen ist es soweit: Das auf der Fachkonferenz Build erstmals angekündigte Anniversary Update für Windows 10 wird ab dem 2. August 2016 offiziell verfügbar sein. Bei den zahlreichen Neuerungen und Verbesserungen stand insbesondere der Bereich Sicherheit im…
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht. Der ganze Artikel lesen: Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Institut Neuscheler: Schutzsystem überzeugt Kfz-Verband
Vor dem Hintergrund weiter steigender Kfz-Diebstähle, hat der Kfz-Verband Baden-Württemberg für die Mitglieder einen Einkaufsvorteil von zehn Prozent für das Schutzsystem Argostronic verhandelt. Die Innovation des Instituts Neuscheler wurde speziell für Kfz-Betriebe zur Sicherung von Fahrzeugen auf dem Freigelände entwickelt…
RanScam – betrügerische Ransomware
Die Cisco-Sicherheitssparte Talos warnt aktuell vor einer Malware mit Namen „Ranscam“. Diese gibt sich als Verschlüsselungs-Trojaner aus um an das Lösegeld seiner Opfer heranzukommen. mehr … Der ganze Artikel lesen: RanScam – betrügerische Ransomware
Innenministerium plant drei Internet-Eingreiftruppen
Zur besseren Abwehr von Cyberangriffen plant Bundesinnenminister Thomas de Maizière (CDU) nach Medienberichten eine neue Sicherheitsarchitektur für den digitalen Raum. Der ganze Artikel lesen: Innenministerium plant drei Internet-Eingreiftruppen
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der…
Online-Shop der Brauerei Bitburger gehackt
Angreifer hatten Zugriff auf die Kunden-Datenbank des Online-Shops von Bitburger. Der ganze Artikel lesen: Online-Shop der Brauerei Bitburger gehackt
Pokémon GO Hype: Erster Fake-Lockscreen entdeckt
Der Hype um Pokemon GO ist riesig. Für Nintendo ist es jetzt schon ein mega Erfolg. Natürlich machen sich das Kleinkriminelle zum Vorteil. The post Pokémon GO Hype: Erster Fake-Lockscreen entdeckt appeared first on We Live Security. Der ganze Artikel…
5 goldene Regeln für Nutzer sozialer Netzwerke
Alles, was Sie zum sicheren Posten in sozialen Netzwerken wissen müssen, zusammengefasst in fünf wesentlichen Regeln. Der ganze Artikel lesen: 5 goldene Regeln für Nutzer sozialer Netzwerke
Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Der Schädling Android.Fakebank.B hat dazu gelernt und geht aktiv gegen das Annullieren von betrügerischen Transaktionen vor. Der ganze Artikel lesen: Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Bankraub mithilfe gestohlener Passwörter
Die größten Sicherheitslücken im Firmennetzwerk entstehen, wenn Cyber-Kriminelle in den Besitz von Zugangsdaten gelangen. Wie real die Gefahr eines solchen Hacker-Angriffes ist, erlebte die Zentralbank von Bangladesch. Ihr Fall zeigt auch, dass sich ein schlüssiges Sicherheitskonzept nicht allein auf den…
Spähsoftware: Maxthon-Browser sendet kritische Daten nach China
Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert. (Browser, Datenschutz) Der ganze Artikel lesen: Spähsoftware:…
Privacy Shield: Neues Datenabkommen mit den USA
Eine neue Datenschutzvereinbarung mit den USA regelt ab sofort, wie mit Daten europäischer Nutzer umzugehen ist. Die Infos. Der ganze Artikel lesen: Privacy Shield: Neues Datenabkommen mit den USA
Zwei Drittel aller Cyber-Attacken von US-IP-Adressen
Die Mehrheit aller Cyber-Attacken weltweit (65 Prozent) lässt sich auf US-amerikanische IP-Adressen zurückverfolgen. Das zeigt der „2016 Global Threat Intelligence Report“. Grund sind die guten Bedingungen, die Hacker in den USA vorfinden, die deshalb aber nicht zwangsläufig in den USA…
Mobotix: Intuitive Videomanagementsoftware
Die Videomanagementsoftware Mxmanagementcenter (MXMC) von Mobotix bietet unter anderem Gestensteuerung und ein Drag-and-Drop-Konzept, was entscheidend zur einfachen Benutzung beiträgt. Das Programm ist zudem vielseitig einsetzbar. Der ganze Artikel lesen: Mobotix: Intuitive Videomanagementsoftware
2016-07-14 IT Sicherheitsnews taegliche Zusammenfassung
Erpressungstrojaner: Locky kann jetzt auch offline Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln Russische Kriminelle erpressen iPhone-Besitzer Tor-Projekt tauscht Aufsichtsgremium aus Sicherheit bei Industrieanlagen und Industrie 4.0 Netzwerkdrucker spielen verrückt und liefern Malware aus l+f: Krypto-Trojaner im Ausverkauf…
Erpressungstrojaner: Locky kann jetzt auch offline
Eine neue Version der Locky-Ransomware kann jetzt auch Rechner ohne Internetverbindung verschlüsseln. Die Offline-Variante hat für die Opfer immerhin einen kleinen Vorteil. (Ransomware, Virus) Der ganze Artikel lesen: Erpressungstrojaner: Locky kann jetzt auch offline
Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Auf der diesjährigen Def Con ruft die DARPA Hacker dazu auf, eine Software zu entwickeln, die Sicherheitslücken nicht nur findet, sondern auch ausmerzt. Der ganze Artikel lesen: Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Russische Kriminelle erpressen iPhone-Besitzer
Mehrere Nutzer sollen von ihren iPhones ausgesperrt worden sein. Stehen dahinter Kriminelle mit bis zu 40 Millionen iCloud-Zugangsdaten? Der ganze Artikel lesen: Russische Kriminelle erpressen iPhone-Besitzer
Tor-Projekt tauscht Aufsichtsgremium aus
Relativ überraschend hat das Anonymisierungs-Projekt seinen Verwaltungsrat komplett ausgetauscht. Unter den neuen Direktoren ist auch Kryptografie-Ikone Bruce Schneier. Der ganze Artikel lesen: Tor-Projekt tauscht Aufsichtsgremium aus
Sicherheit bei Industrieanlagen und Industrie 4.0
Das SANS Institute veranstaltet vom 19. bis 25. September in London ein Sicherheitstraining rund um die Sicherheit von Industrieanlagen und Industrie 4.0. Die angebotenen Kurse beschäftigen sich mit der Absicherung von Produktionsprozessen. Der ganze Artikel lesen: Sicherheit bei Industrieanlagen und…
Netzwerkdrucker spielen verrückt und liefern Malware aus
Am jetzigen Dienstag hat Micosoft, wie an jedem zweiten Dienstag im Monat, seinen allgemein gültigen Patchday für den Juli ausgerollt. mehr … Der ganze Artikel lesen: Netzwerkdrucker spielen verrückt und liefern Malware aus
l+f: Krypto-Trojaner im Ausverkauf
Werbe-Anzeigen in Untergrund-Foren versprechen zum Spottpreis eine Lizenz auf Lebenszeit für die Ransomware Stampado. Der ganze Artikel lesen: l+f: Krypto-Trojaner im Ausverkauf
Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind. Der ganze Artikel lesen: Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten