Monat: September 2016

Statische Analyse und die Sicherheit von IIot Geräten

Im Industrial Internet of Things (IIoT) sind Geräte, die industrielle Steuerungssysteme bilden, oft wegen Einschränkungen bei Design und Kapazität nicht sicher. Das gilt auch für die eingesetzten Protokolle, so dass das blinde Vertrauen in die physische Sicherheit ziemlich gewagt ist…

Jedes dritte Unternehmen hat mehr als eine Datenschutzerklärung

Anzahl der Erklärungen steigt mit der Größe der Unternehmen + Hoher Anpassungsbedarf: Bitkom veröffentlicht FAQ zur Umsetzung der Datenschutz-Grundverordnung + Internationale Privacy Conference am 22. September 2016 in Berlin   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services und schließt so Erkennungslücken in Cloud-Rechenzentren

Neue Magna-Produkte ermöglichen die Erkennung von Sicherheitsverletzungen in Public Cloud-Rechenzentren sowie die Ausweitung der Erkennung auf Workloads in Linux-Rechenzentren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services…

2016-09-20 IT Sicherheitsnews taegliche Zusammenfassung

[Wort] TW-T16/0102 – Sicherheitsupdate für Symantec Antivirus Decomposer Engine VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister TOA: Sprachalarmierung in Prosound-Qualität Schraner: Sortiment für die Feuerwehrperipherie Orfix International: Unternehmenswerte sichern

VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister

Mobile Applikationen für das Smartphone liegen im Trend, auch der Sicherheitsdienstleister kann seine Prozesse in Form von Apps über das Smartphone steuern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister

TOA: Sprachalarmierung in Prosound-Qualität

Mit dem VX-3000 stellt die TOA Electronics Europe GmbH auf der Security in Essen ein neues, hochintegriertes Beschallungs- und Sprachalarmierungssystem in Prosound-Qualität vor. Das Unternehmen setzt auf technische Expertise und Qualität des Sprachalarm-Portfolios.   IT Security News mobile apps. Lesen…

Schraner: Sortiment für die Feuerwehrperipherie

Die Schraner-Gruppe ist nach eigenen Angaben seit Jahrzehnten Trendsetter für Innovationen der Brandmeldetechnik. Dabei sieht das Unternehmen Brandschutz als seine Mission und Technik als seine Leidenschaft.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schraner: Sortiment für…

Orfix International: Unternehmenswerte sichern

Orfix International ist branchenübergreifend für Unternehmen tätig, in denen der Umgang mit Geld- und Wertgegenständen höchste Priorität besitzt. Dafür steht das Unternehmen seit 1910.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Orfix International: Unternehmenswerte sichern

2016-09-19 IT Sicherheitsnews taegliche Zusammenfassung

l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre Autorisierung soll einfach sein Inoffizielles Let’s-Encrypt-Tool wechselt vorsichtshalber den Namen Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen Datentausch mit Facebook:…

Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre

Mit Teilen für unter 100 Dollar knackte ein Forscher der Cambridge-Universität einen vierstelligen Passcode auf einem iPhone 5c. Das FBI hatte über 1 Million ausgegeben, um Zugriff auf das iPhone des San-Bernardino-Attentäters zu erlangen.   IT Security News mobile apps.…

Autorisierung soll einfach sein

Kurz den Daumen auf den Scanner gelegt, schon ist die Freigabe erteilt: Was heute zum Entsperren von Smartphones oder Tablets üblich ist, wird künftig auch beim Bezahlen verbreitet sein.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen

In Cisco-Geräten mit verschiedenen Versionen des Betriebssystems IOS klafft eine Schwachstelle, die Angreifer zum Abziehen von Informationen missbrauchen können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen

Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab

Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…

Die Datenpanne – Risiko-Indikator oder nur Kostenfaktor?

Große Datenpannen sind inzwischen geradezu gang und gäbe. Doch das heißt nicht, dass Datendiebstahl oder -verlust unvermeidlich sind. Auch wenn der Angriff nur eine Frage ist, muss man noch lange nicht den Kopf hinhalten.   IT Security News mobile apps.…

Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein

Ein Sicherheitsforscher warnt davor, dass Stampado sich selbst über bereits von anderer Ransomware verschlüsselte Dateien hermacht und diese nochmals verschlüsselt. Doch der Trojaner ist bereits geknackt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Stampado verleibt…

Web Apps in drei Schritten besser absichern

Schwachstellen in Web-Anwendungen dienen als Einfallstor in IT-Systeme und sind Ausgangspunkt für viele Datenabflüsse. Drei Tipps, um Fehler in Web Apps zu vermeiden, hat der Anwendungssicherheits-Spezialist Veracode zusammengefasst.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web…

Dahua Technology: Distributionsvertrag mit Mayflex unterzeichnet

Der Anbieter von Videoüberwachungs-Equipment Dahua Technology hat eine Distributions-Vereinbarung mit Mayflex für UK & Irland unterzeichnet. Mayflex ist ein Distributor mit Hautsitz im englischen Birmingham, der sich auf den Vertrieb von übegreifenden IP- und Videoüberwachungslösungen spezialisiert hat.   IT Security…

UTC: Geballte Brandschutz- und Sicherheitslösungen

Auch in diesem Jahr werden Chubb Deutschland, Gloria, Kidde und Marioff ihre umfassenden Lösungen aus dem Bereich Brandschutz und Sicherheitstechnik auf der Security 2016 in Essen präsentieren. Die Marken gehören zu UTC Climate, Controls & Security, einer Einheit der United…

Benzing: Smarte Wächterkontrolle

Die Benzing Technische Uhren GmbH präsentiert auf der Security 2016 in Essen ihr umfassendes Angebot an modernen Wächterkontrolllösungen, darunter auch ein System auf NFC-Basis.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Benzing: Smarte Wächterkontrolle

Telenot: Smarter Gebäudeschutz

Die Hightech-Gefahrenmeldezentrale Hiplex vonTelenot basiert auf einer völlig neuen Systemarchitektur und Hardwareplattform. Mit bis zu 250 Sicherungsbereichen, integrierter Zutrittskontrolle und erweiterter com2BUS-Komponenten zielt die Zentrale auf gewerbliche Objekte ab.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Hintergrund: Wachsende Kritik an Public Key Pinning für HTTPS

Die noch recht junge Technik der Zertifikats-Pinnings für HTTPS bekommt Gegenwind. Prominente Kritiker wie Ivan Ristic prophezeien sogar schon ihren absehbaren Tod: Zu kompliziert und zu gefährlich, lautet deren Diagnose.   IT Security News mobile apps. Lesen Sie den ganzen…

heise-Angebot: Sonderheft c’t Security 2016 ab sofort im Handel

Erpressungs-Trojaner abwehren, Viren jagen mit Desinfec't 2016/17 von der Heft-DVD und Computer optimal absichern: Das neue Sonderheft c't Security hilft Ihnen, sich sicher im Internet zu bewegen und so zu Mailen und Chatten, dass niemand mitlesen kann.   IT Security…

IT Sicherheitsnews wochentliche Zusammenfassung

2016-09-18 IT Sicherheitsnews taegliche Zusammenfassung Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung 2016-09-17 IT Sicherheitsnews taegliche Zusammenfassung Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur Sicherere Apps: Googles Safe Browsing API für Android verfügbar 2016-09-16 IT Sicherheitsnews taegliche Zusammenfassung Foto, 3D-Drucker,…

Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung

Forscher vom Institut für Systemsicherheit der TU Braunschweig haben untersucht, welche Schwachstellen durch die Umstellung von einem 32-bittigen auf ein 64-bittiges Speichermodell entstehen können – und so einige gefunden.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur

Der renommierte Sicherheits-Experte Bruce Schneier sieht Indizien, dass Nationalstaaten begonnen haben, ihre "Cyberwaffen" an kritischer Netzinfrastruktur zu testen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur

Sicherere Apps: Googles Safe Browsing API für Android verfügbar

Die neue Version der Google Play Services gibt App-Entwicklern Sicherheits-Tools an die Hand, damit App-Nutzer sicherer Surfen können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherere Apps: Googles Safe Browsing API für Android verfügbar

2016-09-16 IT Sicherheitsnews taegliche Zusammenfassung

Foto, 3D-Drucker, fertig: So einfach kopiert man Schlüssel Britischer Hacker Lauri Love soll an die USA ausgeliefert werden Sammelklage: US-Amerikanerin verklagt smarten Vibratorhersteller Störerhaftung: Auf Wiedersehen vor dem EuGH Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien Erste Sicherheitslücken im Krypto-Messenger…

Foto, 3D-Drucker, fertig: So einfach kopiert man Schlüssel

Vorsicht vor Fotos von Schlüsseln – mit dem richtigen 3D-Drucker lässt sich ein Schlüssel schnell und einfach kopieren – und funktioniert sogar!   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Foto, 3D-Drucker, fertig: So einfach kopiert man…

Britischer Hacker Lauri Love soll an die USA ausgeliefert werden

US-Behörden werfen dem Hacker Lauri Love die Beteiligung an der Anonymous-Aktion #OpLastResort vor. Ein britisches Gericht entschied nun, dass er an die USA ausgeliefert werden soll.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Britischer Hacker Lauri…

Sammelklage: US-Amerikanerin verklagt smarten Vibratorhersteller

Ein smarter Vibrator, der nach Hause telefoniert. Damit will sich eine US-Amerikanerin nicht abfinden und verklagt den Hersteller, der offenbar genaue Protokolle über die Nutzung des We-Vibe anlegt. (Datenschutz, Internet)   IT Security News mobile apps. Lesen Sie den ganzen…

Störerhaftung: Auf Wiedersehen vor dem EuGH

Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe. (Ransomware, Virus)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungstrojaner: Stampado verschlüsselt von…

Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt

Ein Programmierfehler in Signal erlaubt die Manipulation von Dateianhängen. Über einen zweiten hätten Angreifer Schadcode aus der Ferne einschleusen können, hätte ein dritter Bug diesen Angriff nicht verhindert.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erste…

Pokémon GO Guide entpuppt sich als Trojaner

Die Pokémon GO Euphorie scheint zwar inzwischen Ihren Höhepunkt überschritten zu haben, dennoch gibt es immer noch genug Fans und Spielwillige, die zu potenziellen Opfer von Cyberkriminellen werden könnten. So bringen Kriminelle weiterhin immer wieder gefälschte Apps in Umlauf, wie…

Diese Star-Trek-Technologien existieren schon heute

Am 5. April 2063 findet der erste überlichtschnelle Flug durchs All statt – zumindest, wenn es nach den Erzählungen des Raumschiffs Enterprise geht. Während manche Technologien der SciFi-Serie noch ferne Zukunftsmusik sind, sind aber andere Errungenschaften des Star-Trek-Alltags bereits heute…

Windows-Trojaner DualToy hat es eigentlich auf Android- und iOS-Geräte abgesehen

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten.   IT Security News mobile apps. Lesen Sie…

So funktioniert Open-Source-Sicherheit

Open-Source Software, kurz OSS, hat in den letzten Jahren einen beeindruckenden Reifegrad erreicht. Wie sicher kann quelloffene Software aber wirklich sein, insbesondere wenn es um den Einsatz im Unternehmen geht? Dieser Artikel soll Licht ins Dunkel bringen.   IT Security…

Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus

Webmaster können ihre Seiten nun noch tiefgehender nach unter anderem Malware-Verweisen und gefährlichen Downloads durchsuchen lassen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus

Webcams und Router im Fadenkreuz von Cyber-Kriminellen

Genauso wie viele Ihre Webcams durch abkleben schützen, sollte auch der Router zu Hause etwas Aufmerksamkeit erfahren. Viele sind unzureichend geschützt. […]   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Webcams und Router im Fadenkreuz von Cyber-Kriminellen

Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt

Nutzer können ihren Oculus-Rift-Account künftig mit Facebook verknüpfen. Wer sich dafür entscheidet, sollte jedoch einige Dinge beachten. (Facebook, Soziales Netz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt

Malware-Schutz und Sprachverschlüsselung

Die Telekom bietet einen Rundumschutz für Mobilgeräte in Unternehmen an. „Mobile Protect Pro“ hätte laut Hersteller bspw. die vom iPhone-Trojaner Pegasus provozierte Sicherheitslücke erkannt. Die Lösung scannt kontinuierlich auf Sicherheitsbedrohungen und soll installierten Schadcode auch nachträglich entfernen.   IT Security…

Tausende NAS von Seagate missbraucht, um Malware zu verteilen

Sicherheitsforschern zufolge hat es Miner-C unter anderem auf Netzwerkspeicher von Seagate abgesehen, um von da aus Computer zu infizieren und Kryptowährung zu schürfen   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tausende NAS von Seagate missbraucht, um…

Identa: Standort-unabhängig Ausweise drucken

Als Kartenhersteller zeigt die Identa Ausweissysteme GmbH auf ihrem Messestand ihr Produktangebot an hochwertig bedruckbaren RFID-Schlüsselanhängern wie den neuen Loxx Mini Key Tag.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Identa: Standort-unabhängig Ausweise drucken

BSS: Elektromechanisches Verriegelungselement

Mit dem Heavy Duty Lock (HD-Lock) hat die BSS Baumann Sicherheitssysteme GmbH ein elektromechanisches Verriegelungselement für Türen, Luken, Garagen-, Lammellen- und Rolltore konzipiert und umgesetzt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSS: Elektromechanisches Verriegelungselement

2016-09-15 IT Sicherheitsnews taegliche Zusammenfassung

Messenger: Sicherheitslücken in Signal entdeckt [Wort] NL-T16/0019 – SICHER • INFORMIERT vom 15.09.2016 Messenger: Sicherheitslücken in Signal Android-Trojaner tarnt sich als Pokémon-GO-Anleitung Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen Israelische…

Messenger: Sicherheitslücken in Signal entdeckt

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt

Messenger: Sicherheitslücken in Signal

Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal

Android-Trojaner tarnt sich als Pokémon-GO-Anleitung

Hinter der Android-App „Guide for Pokémon GO“ verbirgt sich ein Trojaner, der weitere Apps installiert und Werbung anzeigt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Android-Trojaner tarnt sich als Pokémon-GO-Anleitung

Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke

Googles Project Zero will mit einem Hackerwettbewerb mehr Informationen über kritische Android-Schwachstellen sammeln. Wer zuerst einen Remote-Exploit einreicht, kann mit 200.000 Dollar nach Hause gehen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Project Zero Price: Google…

Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen

Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…

Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern

Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt – und verließ sich auf „Security by Obscurity“. (VW, Sicherheitslücke)   IT Security News mobile apps.…

Erpressungs-Trojaner Locky nun mit Autopilot

Sicherheitsforschern zufolge kann Locky sein Schadenswerk jetzt auch offline ohne Kontakt zum Command-and-Control-Server der Kriminellen verrichten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Locky nun mit Autopilot

Ein Schlüssel für mehr Sicherheit

In modernen Automatisierungsarchitekturen wird das Zusammenspiel von Maschinensicherheit (Safety) und Betriebssicherheit (Security) immer mehr zum Schlüssel für praktikable Konzepte. Dabei gilt es aber, nicht nur die technische und normative Ebene der Sicherheit zu betrachten.   IT Security News mobile apps.…

Cisco warnt vor Server-Übernahme und patcht diverse Lücken

Verschiedene Produkte von Cisco weisen Schwachstellen auf, für die nun Sicherheits-Updates verfügbar sind. Eine Lücke ist als kritisch eingestuft.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cisco warnt vor Server-Übernahme und patcht diverse Lücken

Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems)   IT Security News mobile apps.…

Ransomware Locky setzt auf Autopilot

Die Ransomware Locky ist uns kein Unbekannter und hat in diesem Jahr schon ordentlich für Wirbel gesorgt. mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware Locky setzt auf Autopilot

Geldautomaten: Secret Service warnt vor Poseidon-Skimming

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht)   IT Security News mobile apps. Lesen Sie den…

Schulung „Materieller und IT-Geheimschutz“

This post doesn’t have text content, please click on the link below to visit the original article.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schulung „Materieller und IT-Geheimschutz“

Ende der Störerhaftung: Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung

Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken. (Störerhaftung, WLAN)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ende der Störerhaftung:…

Malware – kriminelle Geschäftsmodelle

Rüdiger Trost von der Firma F-Secure kennt sich aus im Internet of Things. Über die Gefahren von vernetzten Systemen im Alltag hat er als Referent auch die Besucher der IT-Security Management & Technology Conference 2016 aufgeklärt.   IT Security News…

Microsoft schließt am letzten Patchday 14 Sicherheitslücken

Zum September-Patchday liefert Microsoft 14 Sicherheits-Bulletins. Zehn als „kritisch“ eingestufte Lücken ermöglichen Remotecodeausführung. Weitere Updates schließen schwerwiegenden Lücken in Internet Explorer, Edge sowie Silverlight. Ab Oktober liefert Microsoft dann sogennnante Patch-Rollups.   IT Security News mobile apps. Lesen Sie den…

iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben. (Security, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 und…

Big-Data-Analysen stärken die Cyber-Sicherheit

IT-Sicherheitsexperten brauchen moderne Analyse-Tools zur Erkennung von Insider-Bedrohungen und Advanced Persistent Threats. Das ist das Ergebnis einer Studie, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cyber-Sicherheit von Unternehmen untersucht wurde.   IT Security News mobile apps. Lesen…

Virtueller Schiffsdiebstahl bei Star Citizen

Im bisher noch unfertigen Weltraumepos Star Citizen kann man für hunderte Euros virtuelle Raumschiffe kaufen. Nun häufen sich anscheinend Angriffe auf die Konten der Spieler, mit dem Ziel, diese Schiffe zu klauen.   IT Security News mobile apps. Lesen Sie…

2016-09-14 IT Sicherheitsnews taegliche Zusammenfassung

iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef Britischer Hacker wegen organisiertem Golddiebstahl verurteilt 5 vor 12 – interessante Links aus dem Web Der Trojaner „Guide für Pokémon…

iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox

Das Update auf iOS 10.0.1 räumt sieben Schwachpunkte aus, darunter eine mögliche Preisgabe "sensibler Informationen" durch die Autokorrektur des Keyboards. watchOS 3 stopft eine Lücke.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 schließt Sicherheitslücken…

VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus

Virtuelle Maschinen, die unter der Windows-Version von VMware Workstation und ESXi laufen, können dazu missbraucht werden, Schadcode auszuführen. Unter OS[ ]X können die VMware Tools missbraucht werden, um Rechte in virtuellen Maschinen auszuweiten.   IT Security News mobile apps. Lesen…

VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef

Volkswagen hält über die Tochter AutoVision 40 Prozent am neuen Unternehmen Cymotive. Es soll sich um die Sicherheit vernetzter Fahrzeuge kümmern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef

Britischer Hacker wegen organisiertem Golddiebstahl verurteilt

Ein 25-jähriger Brite konnte sich Zugang zu Rechnern einer Edelmetall-Handelsfirma verschaffen. Informationen über deren Goldlieferungen an Privatkunden gab er an Komplizen weiter, die sich dann vor Ort als Empfänger ausgaben.   IT Security News mobile apps. Lesen Sie den ganzen…

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Stickermania im Vormarsch, Computer-Bugs und Programmiersprache, Adblock Plus verkauft Werbebanner, kritische Lücke bei MySQL-Servern und kühlem Nass mehr …   IT Security News mobile apps. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…

Microsoft warnt vor Rechteausweitung durch ASP.NET-Schwachstellen

Entwickler, die Web-Apps mit dem ASP.NET-Core-Framework bauen, sollten checken, ob sie verwundbare Module verwenden. Diese sollten gegen neuere Versionen ausgetauscht werden, um Missbrauch durch Angreifer zu verhindern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Microsoft warnt…

BSI: Veranstaltung BSI im Dialog mit der Gesellschaft

This post doesn’t have text content, please click on the link below to visit the original article.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI: Veranstaltung BSI im Dialog mit der Gesellschaft

Panasonic: Videoüberwachung im Basler Leichtathletikstadion

Die Erwartungen in Basel sind hoch; nicht nur an den Fußballverein, sondern auch an die Sicherheit des neuen Leichtathletikstadion. Das Basler Leichtathletikstadion St. Jakob ist mit Panasonic-Videoüberwachung auf dem neusten Stand der Sicherheitstechnik.   IT Security News mobile apps. Lesen…

Geldautomaten: Hintermann von Skimmingbande muss fünf Jahre in Haft

Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt. (Skimming, Internet)   IT Security News mobile apps. Lesen Sie…

Deutschland sicher im Netz: Messecampus @ it-sa

This post doesn’t have text content, please click on the link below to visit the original article.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutschland sicher im Netz: Messecampus @ it-sa

Trojaner tarnte sich als Pokémon-Go-App und infizierte tausende Android-Geräte

Sicherheitsforscher warnen vor einem Android-Schädling, der sich als Pokémon-Go-App ausgibt. Der Trojaner soll infizierte Geräte unter anderem rooten und Werbe-Apps installieren können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Trojaner tarnte sich als Pokémon-Go-App und infizierte…

Google patcht neue Stagefright-Lücke

Stagefright ist nicht totzukriegen: Mit dem September-Update veröffentlicht Google erneut einen Patch für das berüchtigte Android-Leck.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google patcht neue Stagefright-Lücke

Filesharing im Unternehmen: Strategie gesucht

E-Mail, FTP und Dropbox bilden gemeinsam noch keine Strategie für das Filesharing. Unternehmen, die endlich Sicherheit beim Dateintransfer möchten, benötigen eine zeitgemäße Lösung – diese zeichnet sich durch sieben Funktionen und charakteristische Merkmale aus.   IT Security News mobile apps.…

WLAN-Hotspots ohne Wagnis

Die MeinHotspot GmbH rät Hotspot-Betreibern, sich gegen Schadsoftware, Hackerangriffe und unberechtigte Zugriffe auf sensible Daten zu wappnen. Um Abmahnungen zu vermeiden, sollte zudem die IP-Adresse des Betreiberanschlusses nach außen hin nicht sichtbar sein.   IT Security News mobile apps. Lesen…

Adobe-Patchday: Flash jetzt patchen!

Kritische Lücken im Flash Player erlauben das Kapern von Rechnern. Adobe hat Updates veröffentlicht, um diese zu stopfen. Ebenso erhalten die eBook-Software Digital Editions und die Entwicklungswerkzeuge von AIR Patches.   IT Security News mobile apps. Lesen Sie den ganzen…

Hacker stellen Daten der Welt-Anti-Doping-Agentur über US-Sportler ins Netz

US-Sportler sollen in Rio gedopt gewesen sein, erklärt eine Hackergruppe. Dies gelte etwa für die Turnerin Simone Biles. Die Welt-Anti-Doping-Agentur bestätigt, dass es Angriffe auf ihre Datenbank gab und russische Hacker dahinterstecken sollen.   IT Security News mobile apps. Lesen…

Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing)   IT Security News mobile apps. Lesen…

Brandgefahr: Samsung drosselt Akku des Galaxy Note 7 auf 60 Prozent

Samsung will die Akkukapazität des Galaxy Note 7 auf maximal 60 Prozent limitieren. Mit diesem Software-Update sollen offenbar die letzten Nutzer dazu gedrängt werden, ihr Gerät einzuschicken. Grund ist eine Brandgefahr beim Laden des Akkus. (Galaxy Note 7, Samsung)  …

Schrittweise Umsetzung der VdS-3473-Richtlinie

Will man Security-Guidelines im Unternehmen einführen, sind die ersten Schritte bekanntlich am schwierigsten. Bei der Richtlinie VdS 3473 bekommt man aber ein wenig Hilfe. In diesem Beitrag verraten wir, welche Maßnahmen man vor der Einführung der Richtlinie ergreifen sollte und…

Flash Player: Adobe schließt 26 kritische Sicherheitslücken

Die Schwachstellen stecken in den Version für Windows und Mac OS X sowie den Plug-ins für Chrome, Edge und IE. Angreifer können sie ausnutzen, um unter Umständen die Kontrolle über ein System zu übernehmen. Weitere Patches liefert Adobe für Air…