Im Industrial Internet of Things (IIoT) sind Geräte, die industrielle Steuerungssysteme bilden, oft wegen Einschränkungen bei Design und Kapazität nicht sicher. Das gilt auch für die eingesetzten Protokolle, so dass das blinde Vertrauen in die physische Sicherheit ziemlich gewagt ist…
Monat: September 2016
Jedes dritte Unternehmen hat mehr als eine Datenschutzerklärung
Anzahl der Erklärungen steigt mit der Größe der Unternehmen + Hoher Anpassungsbedarf: Bitkom veröffentlicht FAQ zur Umsetzung der Datenschutz-Grundverordnung + Internationale Privacy Conference am 22. September 2016 in Berlin IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services und schließt so Erkennungslücken in Cloud-Rechenzentren
Neue Magna-Produkte ermöglichen die Erkennung von Sicherheitsverletzungen in Public Cloud-Rechenzentren sowie die Ausweitung der Erkennung auf Workloads in Linux-Rechenzentren. IT Security News mobile apps. Lesen Sie den ganzen Artikel: LightCyber bietet ab sofort verhaltensbasierte Angriffserkennung in Amazon Web Services…
2016-09-20 IT Sicherheitsnews taegliche Zusammenfassung
[Wort] TW-T16/0102 – Sicherheitsupdate für Symantec Antivirus Decomposer Engine VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister TOA: Sprachalarmierung in Prosound-Qualität Schraner: Sortiment für die Feuerwehrperipherie Orfix International: Unternehmenswerte sichern
[Wort] TW-T16/0102 – Sicherheitsupdate für Symantec Antivirus Decomposer Engine
Technische Warnung des Bürger-CERT
VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister
Mobile Applikationen für das Smartphone liegen im Trend, auch der Sicherheitsdienstleister kann seine Prozesse in Form von Apps über das Smartphone steuern. IT Security News mobile apps. Lesen Sie den ganzen Artikel: VDQ/Logpro: All-In-Paket für Sicherheitsdienstleister
TOA: Sprachalarmierung in Prosound-Qualität
Mit dem VX-3000 stellt die TOA Electronics Europe GmbH auf der Security in Essen ein neues, hochintegriertes Beschallungs- und Sprachalarmierungssystem in Prosound-Qualität vor. Das Unternehmen setzt auf technische Expertise und Qualität des Sprachalarm-Portfolios. IT Security News mobile apps. Lesen…
Schraner: Sortiment für die Feuerwehrperipherie
Die Schraner-Gruppe ist nach eigenen Angaben seit Jahrzehnten Trendsetter für Innovationen der Brandmeldetechnik. Dabei sieht das Unternehmen Brandschutz als seine Mission und Technik als seine Leidenschaft. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schraner: Sortiment für…
Orfix International: Unternehmenswerte sichern
Orfix International ist branchenübergreifend für Unternehmen tätig, in denen der Umgang mit Geld- und Wertgegenständen höchste Priorität besitzt. Dafür steht das Unternehmen seit 1910. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Orfix International: Unternehmenswerte sichern
2016-09-19 IT Sicherheitsnews taegliche Zusammenfassung
l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre Autorisierung soll einfach sein Inoffizielles Let’s-Encrypt-Tool wechselt vorsichtshalber den Namen Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen Datentausch mit Facebook:…
l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu
Ermittler sollten sich im Darknet Produktbilder von Drogen, Waffen & Co. ganz genau anschauen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Wenn klar ist, wo das Bild geknipst wurde, schlagen die Fahnder zu
Forscher demonstriert erfolgreichen Angriff auf iPhone-Sperre
Mit Teilen für unter 100 Dollar knackte ein Forscher der Cambridge-Universität einen vierstelligen Passcode auf einem iPhone 5c. Das FBI hatte über 1 Million ausgegeben, um Zugriff auf das iPhone des San-Bernardino-Attentäters zu erlangen. IT Security News mobile apps.…
Autorisierung soll einfach sein
Kurz den Daumen auf den Scanner gelegt, schon ist die Freigabe erteilt: Was heute zum Entsperren von Smartphones oder Tablets üblich ist, wird künftig auch beim Bezahlen verbreitet sein. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Inoffizielles Let’s-Encrypt-Tool wechselt vorsichtshalber den Namen
Das Skript zum Managen von SSL-/TLS-Zertifikaten LetsEncrypt.sh heißt ab sofort Dehydrated. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Inoffizielles Let’s-Encrypt-Tool wechselt vorsichtshalber den Namen
Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen
In Cisco-Geräten mit verschiedenen Versionen des Betriebssystems IOS klafft eine Schwachstelle, die Angreifer zum Abziehen von Informationen missbrauchen können. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen
Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp ab
Die aktualisierten AGB von Whatsapp könnten unangenehme Konsequenzen für das Unternehmen haben. Der Bundesverband der Verbraucherzentralen hat die Facebook-Tochter abgemahnt. (Whatsapp, Soziales Netz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datentausch mit Facebook: Verbraucherschützer mahnen Whatsapp…
Die Datenpanne – Risiko-Indikator oder nur Kostenfaktor?
Große Datenpannen sind inzwischen geradezu gang und gäbe. Doch das heißt nicht, dass Datendiebstahl oder -verlust unvermeidlich sind. Auch wenn der Angriff nur eine Frage ist, muss man noch lange nicht den Kopf hinhalten. IT Security News mobile apps.…
Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein
Ein Sicherheitsforscher warnt davor, dass Stampado sich selbst über bereits von anderer Ransomware verschlüsselte Dateien hermacht und diese nochmals verschlüsselt. Doch der Trojaner ist bereits geknackt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Stampado verleibt…
TeleTrusT, if(is), heise Media: Cyber Security Challenge Germany – Siegerehrung
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: TeleTrusT, if(is), heise Media: Cyber Security Challenge Germany – Siegerehrung
Web Apps in drei Schritten besser absichern
Schwachstellen in Web-Anwendungen dienen als Einfallstor in IT-Systeme und sind Ausgangspunkt für viele Datenabflüsse. Drei Tipps, um Fehler in Web Apps zu vermeiden, hat der Anwendungssicherheits-Spezialist Veracode zusammengefasst. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Web…
IT for Work e.V.: Veranstaltung zum Thema Social Engineering
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT for Work e.V.: Veranstaltung zum Thema Social Engineering
Dahua Technology: Distributionsvertrag mit Mayflex unterzeichnet
Der Anbieter von Videoüberwachungs-Equipment Dahua Technology hat eine Distributions-Vereinbarung mit Mayflex für UK & Irland unterzeichnet. Mayflex ist ein Distributor mit Hautsitz im englischen Birmingham, der sich auf den Vertrieb von übegreifenden IP- und Videoüberwachungslösungen spezialisiert hat. IT Security…
UTC: Geballte Brandschutz- und Sicherheitslösungen
Auch in diesem Jahr werden Chubb Deutschland, Gloria, Kidde und Marioff ihre umfassenden Lösungen aus dem Bereich Brandschutz und Sicherheitstechnik auf der Security 2016 in Essen präsentieren. Die Marken gehören zu UTC Climate, Controls & Security, einer Einheit der United…
Benzing: Smarte Wächterkontrolle
Die Benzing Technische Uhren GmbH präsentiert auf der Security 2016 in Essen ihr umfassendes Angebot an modernen Wächterkontrolllösungen, darunter auch ein System auf NFC-Basis. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Benzing: Smarte Wächterkontrolle
Telenot: Smarter Gebäudeschutz
Die Hightech-Gefahrenmeldezentrale Hiplex vonTelenot basiert auf einer völlig neuen Systemarchitektur und Hardwareplattform. Mit bis zu 250 Sicherungsbereichen, integrierter Zutrittskontrolle und erweiterter com2BUS-Komponenten zielt die Zentrale auf gewerbliche Objekte ab. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Hintergrund: Wachsende Kritik an Public Key Pinning für HTTPS
Die noch recht junge Technik der Zertifikats-Pinnings für HTTPS bekommt Gegenwind. Prominente Kritiker wie Ivan Ristic prophezeien sogar schon ihren absehbaren Tod: Zu kompliziert und zu gefährlich, lautet deren Diagnose. IT Security News mobile apps. Lesen Sie den ganzen…
heise-Angebot: Sonderheft c’t Security 2016 ab sofort im Handel
Erpressungs-Trojaner abwehren, Viren jagen mit Desinfec't 2016/17 von der Heft-DVD und Computer optimal absichern: Das neue Sonderheft c't Security hilft Ihnen, sich sicher im Internet zu bewegen und so zu Mailen und Chatten, dass niemand mitlesen kann. IT Security…
IT Sicherheitsnews wochentliche Zusammenfassung
2016-09-18 IT Sicherheitsnews taegliche Zusammenfassung Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung 2016-09-17 IT Sicherheitsnews taegliche Zusammenfassung Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur Sicherere Apps: Googles Safe Browsing API für Android verfügbar 2016-09-16 IT Sicherheitsnews taegliche Zusammenfassung Foto, 3D-Drucker,…
2016-09-18 IT Sicherheitsnews taegliche Zusammenfassung
Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung
Forscher vom Institut für Systemsicherheit der TU Braunschweig haben untersucht, welche Schwachstellen durch die Umstellung von einem 32-bittigen auf ein 64-bittiges Speichermodell entstehen können – und so einige gefunden. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
2016-09-17 IT Sicherheitsnews taegliche Zusammenfassung
Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur Sicherere Apps: Googles Safe Browsing API für Android verfügbar
Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Der renommierte Sicherheits-Experte Bruce Schneier sieht Indizien, dass Nationalstaaten begonnen haben, ihre "Cyberwaffen" an kritischer Netzinfrastruktur zu testen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Sicherere Apps: Googles Safe Browsing API für Android verfügbar
Die neue Version der Google Play Services gibt App-Entwicklern Sicherheits-Tools an die Hand, damit App-Nutzer sicherer Surfen können. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherere Apps: Googles Safe Browsing API für Android verfügbar
2016-09-16 IT Sicherheitsnews taegliche Zusammenfassung
Foto, 3D-Drucker, fertig: So einfach kopiert man Schlüssel Britischer Hacker Lauri Love soll an die USA ausgeliefert werden Sammelklage: US-Amerikanerin verklagt smarten Vibratorhersteller Störerhaftung: Auf Wiedersehen vor dem EuGH Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien Erste Sicherheitslücken im Krypto-Messenger…
Foto, 3D-Drucker, fertig: So einfach kopiert man Schlüssel
Vorsicht vor Fotos von Schlüsseln – mit dem richtigen 3D-Drucker lässt sich ein Schlüssel schnell und einfach kopieren – und funktioniert sogar! IT Security News mobile apps. Lesen Sie den ganzen Artikel: Foto, 3D-Drucker, fertig: So einfach kopiert man…
Britischer Hacker Lauri Love soll an die USA ausgeliefert werden
US-Behörden werfen dem Hacker Lauri Love die Beteiligung an der Anonymous-Aktion #OpLastResort vor. Ein britisches Gericht entschied nun, dass er an die USA ausgeliefert werden soll. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Britischer Hacker Lauri…
Sammelklage: US-Amerikanerin verklagt smarten Vibratorhersteller
Ein smarter Vibrator, der nach Hause telefoniert. Damit will sich eine US-Amerikanerin nicht abfinden und verklagt den Hersteller, der offenbar genaue Protokolle über die Nutzung des We-Vibe anlegt. (Datenschutz, Internet) IT Security News mobile apps. Lesen Sie den ganzen…
Störerhaftung: Auf Wiedersehen vor dem EuGH
Mit seinem zweischneidigen Urteil zur Störerhaftung hat der EuGH die Rechtsunsicherheit für WLAN-Betreiber nicht beseitigt. Da sich die Koalition mit der Entscheidung bestätigt sieht, kommt es nun auf die Gerichte oder die EU an, wie mit Unterlassungsforderungen umgegangen wird. (Störerhaftung,…
Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien
Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe. (Ransomware, Virus) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungstrojaner: Stampado verschlüsselt von…
Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt
Ein Programmierfehler in Signal erlaubt die Manipulation von Dateianhängen. Über einen zweiten hätten Angreifer Schadcode aus der Ferne einschleusen können, hätte ein dritter Bug diesen Angriff nicht verhindert. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erste…
Pokémon GO Guide entpuppt sich als Trojaner
Die Pokémon GO Euphorie scheint zwar inzwischen Ihren Höhepunkt überschritten zu haben, dennoch gibt es immer noch genug Fans und Spielwillige, die zu potenziellen Opfer von Cyberkriminellen werden könnten. So bringen Kriminelle weiterhin immer wieder gefälschte Apps in Umlauf, wie…
Diese Star-Trek-Technologien existieren schon heute
Am 5. April 2063 findet der erste überlichtschnelle Flug durchs All statt – zumindest, wenn es nach den Erzählungen des Raumschiffs Enterprise geht. Während manche Technologien der SciFi-Serie noch ferne Zukunftsmusik sind, sind aber andere Errungenschaften des Star-Trek-Alltags bereits heute…
Windows-Trojaner DualToy hat es eigentlich auf Android- und iOS-Geräte abgesehen
DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. IT Security News mobile apps. Lesen Sie…
So funktioniert Open-Source-Sicherheit
Open-Source Software, kurz OSS, hat in den letzten Jahren einen beeindruckenden Reifegrad erreicht. Wie sicher kann quelloffene Software aber wirklich sein, insbesondere wenn es um den Einsatz im Unternehmen geht? Dieser Artikel soll Licht ins Dunkel bringen. IT Security…
Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus
Webmaster können ihre Seiten nun noch tiefgehender nach unter anderem Malware-Verweisen und gefährlichen Downloads durchsuchen lassen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gefährliche Inhalte effektiver erkennen: Google baut Webseiten-Scan aus
Webcams und Router im Fadenkreuz von Cyber-Kriminellen
Genauso wie viele Ihre Webcams durch abkleben schützen, sollte auch der Router zu Hause etwas Aufmerksamkeit erfahren. Viele sind unzureichend geschützt. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: Webcams und Router im Fadenkreuz von Cyber-Kriminellen
Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt
Nutzer können ihren Oculus-Rift-Account künftig mit Facebook verknüpfen. Wer sich dafür entscheidet, sollte jedoch einige Dinge beachten. (Facebook, Soziales Netz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Whatsapp-Datentausch: Facebook und Oculus werden enger zusammengeführt
Malware-Schutz und Sprachverschlüsselung
Die Telekom bietet einen Rundumschutz für Mobilgeräte in Unternehmen an. „Mobile Protect Pro“ hätte laut Hersteller bspw. die vom iPhone-Trojaner Pegasus provozierte Sicherheitslücke erkannt. Die Lösung scannt kontinuierlich auf Sicherheitsbedrohungen und soll installierten Schadcode auch nachträglich entfernen. IT Security…
Tausende NAS von Seagate missbraucht, um Malware zu verteilen
Sicherheitsforschern zufolge hat es Miner-C unter anderem auf Netzwerkspeicher von Seagate abgesehen, um von da aus Computer zu infizieren und Kryptowährung zu schürfen IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tausende NAS von Seagate missbraucht, um…
Identa: Standort-unabhängig Ausweise drucken
Als Kartenhersteller zeigt die Identa Ausweissysteme GmbH auf ihrem Messestand ihr Produktangebot an hochwertig bedruckbaren RFID-Schlüsselanhängern wie den neuen Loxx Mini Key Tag. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Identa: Standort-unabhängig Ausweise drucken
BSS: Elektromechanisches Verriegelungselement
Mit dem Heavy Duty Lock (HD-Lock) hat die BSS Baumann Sicherheitssysteme GmbH ein elektromechanisches Verriegelungselement für Türen, Luken, Garagen-, Lammellen- und Rolltore konzipiert und umgesetzt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSS: Elektromechanisches Verriegelungselement
2016-09-15 IT Sicherheitsnews taegliche Zusammenfassung
Messenger: Sicherheitslücken in Signal entdeckt [Wort] NL-T16/0019 – SICHER • INFORMIERT vom 15.09.2016 Messenger: Sicherheitslücken in Signal Android-Trojaner tarnt sich als Pokémon-GO-Anleitung Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen Israelische…
Messenger: Sicherheitslücken in Signal entdeckt
Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal entdeckt
[Wort] NL-T16/0019 – SICHER • INFORMIERT vom 15.09.2016
SICHER o INFORMIERT
Messenger: Sicherheitslücken in Signal
Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar. (Sicherheitslücke, Verschlüsselung) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Messenger: Sicherheitslücken in Signal
Android-Trojaner tarnt sich als Pokémon-GO-Anleitung
Hinter der Android-App „Guide for Pokémon GO“ verbirgt sich ein Trojaner, der weitere Apps installiert und Werbung anzeigt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Android-Trojaner tarnt sich als Pokémon-GO-Anleitung
Project Zero Price: Google zahlt 200.000 Dollar für kritische Android-Lücke
Googles Project Zero will mit einem Hackerwettbewerb mehr Informationen über kritische Android-Schwachstellen sammeln. Wer zuerst einen Remote-Exploit einreicht, kann mit 200.000 Dollar nach Hause gehen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Project Zero Price: Google…
Bundesnetzagentur: Provider sollen Vorratsdaten komplett auslagern dürfen
Die Auflagen für die Speicherung von Vorratsdaten für die Provider bleiben hoch. Allerdings sollen Anbieter nicht verpflichtet werden, die aufwendige Infrastruktur selbst aufzubauen. (Vorratsdatenspeicherung, Datenschutz) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundesnetzagentur: Provider sollen Vorratsdaten…
Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern
Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt – und verließ sich auf „Security by Obscurity“. (VW, Sicherheitslücke) IT Security News mobile apps.…
Erpressungs-Trojaner Locky nun mit Autopilot
Sicherheitsforschern zufolge kann Locky sein Schadenswerk jetzt auch offline ohne Kontakt zum Command-and-Control-Server der Kriminellen verrichten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Locky nun mit Autopilot
Ein Schlüssel für mehr Sicherheit
In modernen Automatisierungsarchitekturen wird das Zusammenspiel von Maschinensicherheit (Safety) und Betriebssicherheit (Security) immer mehr zum Schlüssel für praktikable Konzepte. Dabei gilt es aber, nicht nur die technische und normative Ebene der Sicherheit zu betrachten. IT Security News mobile apps.…
Cisco warnt vor Server-Übernahme und patcht diverse Lücken
Verschiedene Produkte von Cisco weisen Schwachstellen auf, für die nun Sicherheits-Updates verfügbar sind. Eine Lücke ist als kritisch eingestuft. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cisco warnt vor Server-Übernahme und patcht diverse Lücken
Embedded-Markt: Langzeit-Kernel verfehlen Ziele der Community
Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen. (Linux-Kernel, Embedded Systems) IT Security News mobile apps.…
Ransomware Locky setzt auf Autopilot
Die Ransomware Locky ist uns kein Unbekannter und hat in diesem Jahr schon ordentlich für Wirbel gesorgt. mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ransomware Locky setzt auf Autopilot
Geldautomaten: Secret Service warnt vor Poseidon-Skimming
Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird. (Skimming, Politik/Recht) IT Security News mobile apps. Lesen Sie den…
Schulung „Materieller und IT-Geheimschutz“
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schulung „Materieller und IT-Geheimschutz“
Ende der Störerhaftung: Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
Kommerzielle Anbieter offener WLANs können teilweise aufatmen: Der EuGH erklärte Abmahnkosten und Schadenersatz bei Urheberrechtsverletzungen für unzulässig. Aber das Urteil hat einen großen Haken. (Störerhaftung, WLAN) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Ende der Störerhaftung:…
Malware – kriminelle Geschäftsmodelle
Rüdiger Trost von der Firma F-Secure kennt sich aus im Internet of Things. Über die Gefahren von vernetzten Systemen im Alltag hat er als Referent auch die Besucher der IT-Security Management & Technology Conference 2016 aufgeklärt. IT Security News…
Microsoft schließt am letzten Patchday 14 Sicherheitslücken
Zum September-Patchday liefert Microsoft 14 Sicherheits-Bulletins. Zehn als „kritisch“ eingestufte Lücken ermöglichen Remotecodeausführung. Weitere Updates schließen schwerwiegenden Lücken in Internet Explorer, Edge sowie Silverlight. Ab Oktober liefert Microsoft dann sogennnante Patch-Rollups. IT Security News mobile apps. Lesen Sie den…
iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen
Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben. (Security, Apple) IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 und…
Big-Data-Analysen stärken die Cyber-Sicherheit
IT-Sicherheitsexperten brauchen moderne Analyse-Tools zur Erkennung von Insider-Bedrohungen und Advanced Persistent Threats. Das ist das Ergebnis einer Studie, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cyber-Sicherheit von Unternehmen untersucht wurde. IT Security News mobile apps. Lesen…
Virtueller Schiffsdiebstahl bei Star Citizen
Im bisher noch unfertigen Weltraumepos Star Citizen kann man für hunderte Euros virtuelle Raumschiffe kaufen. Nun häufen sich anscheinend Angriffe auf die Konten der Spieler, mit dem Ziel, diese Schiffe zu klauen. IT Security News mobile apps. Lesen Sie…
2016-09-14 IT Sicherheitsnews taegliche Zusammenfassung
iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef Britischer Hacker wegen organisiertem Golddiebstahl verurteilt 5 vor 12 – interessante Links aus dem Web Der Trojaner „Guide für Pokémon…
iOS 10 schließt Sicherheitslücken in Tastatur und Sandbox
Das Update auf iOS 10.0.1 räumt sieben Schwachpunkte aus, darunter eine mögliche Preisgabe "sensibler Informationen" durch die Autokorrektur des Keyboards. watchOS 3 stopft eine Lücke. IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS 10 schließt Sicherheitslücken…
VMware-Sicherheitslücken: Virtuelle Drucker führen Schadcode aus
Virtuelle Maschinen, die unter der Windows-Version von VMware Workstation und ESXi laufen, können dazu missbraucht werden, Schadcode auszuführen. Unter OS[ ]X können die VMware Tools missbraucht werden, um Rechte in virtuellen Maschinen auszuweiten. IT Security News mobile apps. Lesen…
VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef
Volkswagen hält über die Tochter AutoVision 40 Prozent am neuen Unternehmen Cymotive. Es soll sich um die Sicherheit vernetzter Fahrzeuge kümmern. IT Security News mobile apps. Lesen Sie den ganzen Artikel: VW gründet Auto-Sicherheitsfirma mit israelischem Ex-Geheimdienstchef
Britischer Hacker wegen organisiertem Golddiebstahl verurteilt
Ein 25-jähriger Brite konnte sich Zugang zu Rechnern einer Edelmetall-Handelsfirma verschaffen. Informationen über deren Goldlieferungen an Privatkunden gab er an Komplizen weiter, die sich dann vor Ort als Empfänger ausgaben. IT Security News mobile apps. Lesen Sie den ganzen…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – Stickermania im Vormarsch, Computer-Bugs und Programmiersprache, Adblock Plus verkauft Werbebanner, kritische Lücke bei MySQL-Servern und kühlem Nass mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…
Der Trojaner „Guide für Pokémon Go“ erwischt Pokémon-Trainer
Wir entdeckten einen Pokémon Go-Trojaner in Google Play. Er war bereits 500.000 Mal heruntergeladen worden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Der Trojaner „Guide für Pokémon Go“ erwischt Pokémon-Trainer
Microsoft warnt vor Rechteausweitung durch ASP.NET-Schwachstellen
Entwickler, die Web-Apps mit dem ASP.NET-Core-Framework bauen, sollten checken, ob sie verwundbare Module verwenden. Diese sollten gegen neuere Versionen ausgetauscht werden, um Missbrauch durch Angreifer zu verhindern. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Microsoft warnt…
BSI: Veranstaltung BSI im Dialog mit der Gesellschaft
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI: Veranstaltung BSI im Dialog mit der Gesellschaft
Panasonic: Videoüberwachung im Basler Leichtathletikstadion
Die Erwartungen in Basel sind hoch; nicht nur an den Fußballverein, sondern auch an die Sicherheit des neuen Leichtathletikstadion. Das Basler Leichtathletikstadion St. Jakob ist mit Panasonic-Videoüberwachung auf dem neusten Stand der Sicherheitstechnik. IT Security News mobile apps. Lesen…
Geldautomaten: Hintermann von Skimmingbande muss fünf Jahre in Haft
Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt. (Skimming, Internet) IT Security News mobile apps. Lesen Sie…
Deutschland sicher im Netz: Webinare zum Projekt „Digitale Nachbarschaft“
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutschland sicher im Netz: Webinare zum Projekt „Digitale Nachbarschaft“
Deutschland sicher im Netz: Barcamp der „Digitalen Nachbarschaft“
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutschland sicher im Netz: Barcamp der „Digitalen Nachbarschaft“
Deutschland sicher im Netz: Messecampus @ it-sa
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutschland sicher im Netz: Messecampus @ it-sa
Trojaner tarnte sich als Pokémon-Go-App und infizierte tausende Android-Geräte
Sicherheitsforscher warnen vor einem Android-Schädling, der sich als Pokémon-Go-App ausgibt. Der Trojaner soll infizierte Geräte unter anderem rooten und Werbe-Apps installieren können. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Trojaner tarnte sich als Pokémon-Go-App und infizierte…
l+f: Spionage unter Freunden geht gar nicht — außer …
Der ehemalige Chef des französischen Nachrichtendienstes DGSE plaudert aus dem Nähkästchen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Spionage unter Freunden geht gar nicht — außer …
Google patcht neue Stagefright-Lücke
Stagefright ist nicht totzukriegen: Mit dem September-Update veröffentlicht Google erneut einen Patch für das berüchtigte Android-Leck. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google patcht neue Stagefright-Lücke
[Wort] TW-T16/0101 – Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi
Technische Warnung des Bürger-CERT
Filesharing im Unternehmen: Strategie gesucht
E-Mail, FTP und Dropbox bilden gemeinsam noch keine Strategie für das Filesharing. Unternehmen, die endlich Sicherheit beim Dateintransfer möchten, benötigen eine zeitgemäße Lösung – diese zeichnet sich durch sieben Funktionen und charakteristische Merkmale aus. IT Security News mobile apps.…
WLAN-Hotspots ohne Wagnis
Die MeinHotspot GmbH rät Hotspot-Betreibern, sich gegen Schadsoftware, Hackerangriffe und unberechtigte Zugriffe auf sensible Daten zu wappnen. Um Abmahnungen zu vermeiden, sollte zudem die IP-Adresse des Betreiberanschlusses nach außen hin nicht sichtbar sein. IT Security News mobile apps. Lesen…
Adobe-Patchday: Flash jetzt patchen!
Kritische Lücken im Flash Player erlauben das Kapern von Rechnern. Adobe hat Updates veröffentlicht, um diese zu stopfen. Ebenso erhalten die eBook-Software Digital Editions und die Entwicklungswerkzeuge von AIR Patches. IT Security News mobile apps. Lesen Sie den ganzen…
Hacker stellen Daten der Welt-Anti-Doping-Agentur über US-Sportler ins Netz
US-Sportler sollen in Rio gedopt gewesen sein, erklärt eine Hackergruppe. Dies gelte etwa für die Turnerin Simone Biles. Die Welt-Anti-Doping-Agentur bestätigt, dass es Angriffe auf ihre Datenbank gab und russische Hacker dahinterstecken sollen. IT Security News mobile apps. Lesen…
Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern
Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt – und spricht von legalen Ausnahmegenehmigungen. (Security, Phishing) IT Security News mobile apps. Lesen…
[Wort] TW-T16/0100 – Microsoft Sicherheitsupdates im September 2016
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0099 – Sicherheitsupdate für den Google Chrome Browser
Technische Warnung des Bürger-CERT
Brandgefahr: Samsung drosselt Akku des Galaxy Note 7 auf 60 Prozent
Samsung will die Akkukapazität des Galaxy Note 7 auf maximal 60 Prozent limitieren. Mit diesem Software-Update sollen offenbar die letzten Nutzer dazu gedrängt werden, ihr Gerät einzuschicken. Grund ist eine Brandgefahr beim Laden des Akkus. (Galaxy Note 7, Samsung) …
Schrittweise Umsetzung der VdS-3473-Richtlinie
Will man Security-Guidelines im Unternehmen einführen, sind die ersten Schritte bekanntlich am schwierigsten. Bei der Richtlinie VdS 3473 bekommt man aber ein wenig Hilfe. In diesem Beitrag verraten wir, welche Maßnahmen man vor der Einführung der Richtlinie ergreifen sollte und…
Flash Player: Adobe schließt 26 kritische Sicherheitslücken
Die Schwachstellen stecken in den Version für Windows und Mac OS X sowie den Plug-ins für Chrome, Edge und IE. Angreifer können sie ausnutzen, um unter Umständen die Kontrolle über ein System zu übernehmen. Weitere Patches liefert Adobe für Air…