In Zeiten der Totalüberwachung sind Sicherheit und Anonymität im Internet wichtiger denn je. SpyOff schützt Sie. Sparen Sie mit dieser Aktion! IT Security News mobile apps. Lesen Sie den ganzen Artikel: Letzte Chance – SpyOff: Internet-Tarnkappe zum Top-Preis!
Monat: Oktober 2016
Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert
Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (Shadow Broker, Server) IT Security News mobile apps. Lesen Sie den…
VW-Skandal führt zu Copyright-Ausnahme in den USA
Zugriffssperren auf Kfz-Software dürfen in den USA nun straffrei umgangen werden. Das ist eine Auswirkung des VW-Skandals. Für Sicherheitsforschung ist es zudem zulässig, bestimmt andere Dinge zu hacken. Die Genehmigungen sind eng gefasst. IT Security News mobile apps. Lesen…
Datenschutzbedenken: Mozilla entfernt Akku-Fingerprinting aus Firefox
Mit der Battery Status API konnten Websites den Ladezustand eines Gerätes abfragen. Doch diese Funktion kann Nutzer auch identifizierbar machen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzbedenken: Mozilla entfernt Akku-Fingerprinting aus Firefox
Mirai-Botnet zielt auf Sierra-Wireless-Produkte
Das Mirai-Botnet infziert gezielt Gateway-Produkte von Sierra Wireless, zumindest wenn diese Standard-Kennwörter nutzen. Die Malware schreibt sich komplett in den Arbeitsspeicher und wartet auf Anweisungen vom Kontrollserver. Ein Neustart löscht die Infektion, allerdings muss auch das Kennwort geändert werden. …
Hades Locker: Neue Ransomware ahmt Locky nach
Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleistungsbetriebe in Westeuropa. IT Security News mobile apps. Lesen Sie den…
Google: Certificate Transparency wird Pflicht
Google trommelt seit Jahren für mehr Transparenz bei den Certificate Authorities. Jetzt wollen die Macher des Chrome-Browsers CAs mit Gewalt auf die Praxis der Certificate Transparency verpflichten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google: Certificate…
Cloud-Lösungen von Microsoft mit deutschem Datenschutzrecht konform
Bereits im Frühjahr dieses Jahres wurde die Microsoft Cloud aus Deutschland für MS Azure angekündigt. Damit soll den besonderen Datenschutzbedingungen in Deutschland Rechnung getragen und der Cloud-Dienst des US-Softwarekonzerns auch für deutsche Geschäftskunden interessant gemacht werden. Seit kurzem ist als…
Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider
Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen. (Vorratsdatenspeicherung, Datenschutz) IT Security News mobile apps. Lesen Sie den ganzen…
Strategien für den Kampf gegen Cybercrime
Unternehmen weltweit müssen sich gegen eine neue Dimension der Internetkriminalität wappnen: Der moderne Cyberkriminelle ist ein effizienter Unternehmer mit arbeitsteiligem Geschäftsmodell, der von einem hochentwickelten Schwarzmarkt unterstützt wird. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Strategien…
DDOS: Malware soll infizierte IoT-Geräte unschädlich machen
Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten – allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht. (Mirai-Botnetz, Virus) IT Security News mobile apps. Lesen Sie…
Privatsphäre: Oberste Datenschützerin kritisiert digitale Assistenten
Digitale Assistenten werden von der obersten Datenschützerin in Deutschland weiterhin kritisch bewertet. Sie sorgt sich um die Sicherheit der gespeicherten Daten und sieht eine mögliche Rund-um-die-Uhr-Überwachung der Privatsphäre der Nutzer. (Andrea Voßhoff, Google) IT Security News mobile apps. Lesen…
Nur ein Drittel deutscher Unternehmen ausreichend auf DDoS-Attacken vorbereitet
Im Rahmen der it-sa 2016 führte Link11 in Kooperation mit TeleTrusT eine Umfrage unter 250 IT-Entscheidern und -Beratern durch. Aktueller Hintergrund war die umfassende DDoS-Attacke auf den DNS-Service des Anbieters dyn, die u.a. zu Serviceausfällen bei Twitter, New York Times…
Evolution bei der Endpunkt-Sicherheit
Moderne Systeme für den Schutz des Endpoints müssen immer ausgefeiltere Techniken zur Abwehr von Malware und Angreifern einsetzen. Dazu zählen verhaltensbasierte Analysen, Anwendungskontrolle, die Abschirmung von Sicherheitslücken, anpassbare Sandboxen und maschinelles Lernen. IT Security News mobile apps. Lesen Sie…
iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken
Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: iCloud und iTunes für Windows:…
Axis: Vertrieb von Canon Netzwerkkameras übernommen
Axis Communications hat das Marketing, den Vertrieb und den technischen Service des gesamten Netzwerk-Videoproduktsortiments von Canon übernommen. Die Vereinbarung gilt für die Region EMEA seit 1. September, für die USA und Kanada seit 1. Oktober. IT Security News mobile…
Honeywell: Ansaugrauchmelder nimmt Fahrt auf
Die Produktfamilie Faast (Fire Alarm Aspiration Sensing Technology) ergänzt als fortschrittliches Ansaugrauchmeldesystem zum Einsatz für frühzeitige Detektion das Gesamtportfolio des Herstellers Novar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Honeywell: Ansaugrauchmelder nimmt Fahrt auf
IT Sicherheitsnews wochentliche Zusammenfassung
Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs Bundeswehr will für Cyber-Kriegführung zivile Experten anwerben Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein 2016-10-29 IT Sicherheitsnews taegliche Zusammenfassung 2016-10-28 IT Sicherheitsnews taegliche Zusammenfassung [Wort] TW-T16/0126 – Apple veröffentlicht iCloud für Windows 6.0.1 [Wort]…
2016-10-30 IT Sicherheitsnews taegliche Zusammenfassung
Datenschutz: EU fordert Stopp des Whatsapp-Datenaustauschs
Die Europäische Union verlangt von Facebook, den seit August praktizierten Datenaustausch mit dem Whatsapp-Dienst einzustellen. Auch Yahoo ist im Visier von EU-Datenschützern und muss sich auf umfangreiche Untersuchungen einstellen. (Whatsapp, Yahoo) IT Security News mobile apps. Lesen Sie den…
Bundeswehr will für Cyber-Kriegführung zivile Experten anwerben
Für die Cyber-Kriegführung will die Bundeswehr künftig auch auf Experten aus der freien Wirtschaft zurückgreifen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundeswehr will für Cyber-Kriegführung zivile Experten anwerben
Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein
Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt – ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht? (Joomla, CMS) IT Security News mobile apps.…
2016-10-29 IT Sicherheitsnews taegliche Zusammenfassung
2016-10-28 IT Sicherheitsnews taegliche Zusammenfassung
[Wort] TW-T16/0126 – Apple veröffentlicht iCloud für Windows 6.0.1 [Wort] TW-T16/0126 – Apple veröffentlicht iCloud für Windows 6.0.1 [Wort] TW-T16/0125 – Apple veröffentlicht iTunes 12.5.2 für Windows Hochsicheres Sync & Share aus der Microsoft Cloud Deutschland Erpressungs-Trojaner: FileiceRansomware riegelt Bildschirm…
[Wort] TW-T16/0126 – Apple veröffentlicht iCloud für Windows 6.0.1
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0126 – Apple veröffentlicht iCloud für Windows 6.0.1
Technische Warnung des Bürger-CERT
[Wort] TW-T16/0125 – Apple veröffentlicht iTunes 12.5.2 für Windows
Technische Warnung des Bürger-CERT
Hochsicheres Sync & Share aus der Microsoft Cloud Deutschland
Als einer der ersten Dienste ist der Sync & Share-Service TeamDrive in der Microsoft Cloud Deutschland verfügbar. Ab sofort kann damit TeamDrive alle Cloud-Services für europäische Kunden aus der Microsoft Cloud Deutschland anbieten. IT Security News mobile apps. Lesen…
Erpressungs-Trojaner: FileiceRansomware riegelt Bildschirm ab und zwingt Opfern Umfragen auf
Offenbar setzen Entwickler von Erpressungs-Trojanern auf eine neue Methode, um mit dieser Schädlingsart Geld zu verdienen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: FileiceRansomware riegelt Bildschirm ab und zwingt Opfern Umfragen auf
Kennwortverwaltung für Unternehmen
Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus…
AtomBombing: Sicherheitsforscher missbrauchen Windows-Mechanismus für Code-Injection
Angreifer sollen Windows-Systemen unbemerkt von Anti-Viren-Anwendungen Schad-Code unterjubeln können. Einfallstor dafür soll eine legitime Windows-Funktion sein. IT Security News mobile apps. Lesen Sie den ganzen Artikel: AtomBombing: Sicherheitsforscher missbrauchen Windows-Mechanismus für Code-Injection
De Maizière: „Warum hat niemand einen Anspruch und alle einen Schaden?“
Der Bundesinnenminister will IT-Firmen bei „Sicherheitsvorfällen“ rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière. (Bundesregierung, Security) IT Security News mobile apps. Lesen Sie den ganzen Artikel: De Maizière: „Warum hat niemand…
SpyOff: Internet-Tarnkappe zum Aktionspreis!
In Zeiten der Totalüberwachung sind Sicherheit und Anonymität im Internet wichtiger denn je. SpyOff schützt Sie. Sparen Sie mit dieser Aktion! IT Security News mobile apps. Lesen Sie den ganzen Artikel: SpyOff: Internet-Tarnkappe zum Aktionspreis!
Angreifer können Ciscos Fabrik-Warn-System IPICS lahmlegen
Der Netzwerk-Ausrüster schließt insgesamt 16 Sicherheitslücken in verschiedenen Produkten. Eine Schwachstelle gilt als besonders kritisch. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Angreifer können Ciscos Fabrik-Warn-System IPICS lahmlegen
Planen Sie Ihr digitales Leben nach dem Tod
Allerheiligen, Volkstrauertag und Totensonntag – der November ist traditionell der Monat des Gedenkens an die Verstorbenen; und auch Anlass sich bereits zu Lebzeiten Gedanken über den eigenen Nachlass zu machen. Dazu gehören im digitalen Zeitalter auch Konten bei E-Mail-Anbietern, Sozialen…
Webseitenbaukasten Weebly verliert 43 Mio. Nutzerdaten
Der US-Webdienst Weebly wurde gehackt, mehr als 43 Millionen E-Mails, Nutzernamen, Passwörter und IP-Adressen sind im Internet aufgetaucht. Kennwörter sind zwar gehasht und gesaltet, die anderen Daten sind allerdings im Klartext verfügbar. IT Security News mobile apps. Lesen Sie…
Über drei Milliarden Accounts gekapert
Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt. IT Security…
Deutschland und China wollen Mechanismus gegen Cyber-Spionage schaffen
Cyber-Spionage verursacht der deutschen Wirtschaft jährlich Schäden in zweistelliger Milliardenhöhe. Viele Angreifer kommen aus China. Peking und Berlin wollen dem Treiben gemeinsam ein Ende setzen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutschland und China wollen…
Dahua: Kamera-Integration in Ivideon Cloud Service
Dahua Technology hat die Integration seiner IP-Kameras in den Ivideon Cloud Service bekanntgegeben. Die Integration umfasst neben der Lite-Serie auch die Kameraserie Eco Savvy 2.0 sowie die IP-Kameras der Wi-Fi-Serie mit 1,3 und drei Megapixeln Auflösung. IT Security News…
2016-10-27 IT Sicherheitsnews taegliche Zusammenfassung
19-Jähriger muss wegen Facebook-Drohungen über zwei Jahre in Haft [Wort] NL-T16/0022 – SICHER • INFORMIERT vom 27.10.2016 Innenminister will Schadenersatzanspruch bei IT-Sicherheitsversagen Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen Virtuelle Konferenz: Ihr Weg in die Industrie 4.0 VeraCrypt-Audit findet kritische…
19-Jähriger muss wegen Facebook-Drohungen über zwei Jahre in Haft
Bild: fotolia.com Weil er bei Facebook zwei Menschen mit dem Tod bedrohte, muss ein 19-Jähriger über zwei Jahre ins Gefängnis. Das hat das Augsburger Amtsgericht entschieden. Der junge Mann hatte im April 2016 auf der Facebook-Seite seiner ehemaligen Freundin gedroht,…
[Wort] NL-T16/0022 – SICHER • INFORMIERT vom 27.10.2016
SICHER o INFORMIERT
Innenminister will Schadenersatzanspruch bei IT-Sicherheitsversagen
Auf der Feier zum 10. Geburtstag von "Deutschland sicher im Netz" warb Innenminister Thomas de Maizière für eine "faire Verantwortungsverteilung". Der "arme Nutzer" müsse nicht immer nur schonend behandelt werden. IT Security News mobile apps. Lesen Sie den ganzen…
Datenschutz: Windows 10 könnte Arbeitnehmer unzulässig überwachen
Mit Windows 10 will Microsoft im großen Stil an Nutzerdaten gelangen. Der Einsatz in Büros könnte daher aus rechtlichen Gründen unerlaubt sein. So sendet der Defender eine Liste aller installierten Programme in die Cloud. (Windows 10, Microsoft) IT Security…
Virtuelle Konferenz: Ihr Weg in die Industrie 4.0
Die digitale Transformation hat längst Einzug in die klassische Produktion gehalten. Schlagworte wie „Industrie 4.0“ sind in aller Munde. Doch was bedeutet das für Unternehmen und wie können diese sich auf die Zukunft der Produktion bestmöglich vorbereiten und aufstellen? Antworten…
VeraCrypt-Audit findet kritische Schwachstellen
Die Verschlüsselungssoftware VeraCrypt wurde einem Code-Audit unterzogen. Die Experten haben in der TrueCrypt-Alternative einige kritische Schwachstellen gefunden, vor allem im Bootloader, der Verschlüsselungsbibliothek und einem veralteten Algorithmus. Nutzer sollten die Verschlüsselungssoftware sofort updaten. IT Security News mobile apps. Lesen…
Steigende Nachfrage für individuellen Netzwerkschutz
Unternehmen hierzulande sind vor allem für Sicherheitslösungen „made in Germany“ sehr empfänglich. Die stellt der deutsche IT-Sicherheits-Anbieter Rohde & Schwarz Cybersecurity anhand deutlich gestiegener Nachfragen auf der Sicherheitsmesse it-sa 2016 in Nürnberg fest. Insbesondere der Bedarf an Netzwerkschutz-Anwendungen, die sich…
[Wort] TW-T16/0124 – Sicherheitsupdate für Google Chrome OS
Technische Warnung des Bürger-CERT
Virus Kronos aktuell im Umlauf
Aus aktuellen Anlass wurden in diesen Tagen wieder tausende Kunden von verschiedenen Providern per E-Mail benachrichtigt, mit der Information, dass der Rechner mit der Malware Kronos infiziert sei. mehr … IT Security News mobile apps. Lesen Sie den ganzen…
Ist der Firmeneinsatz von Windows 10 illegal?
Windows 10 übermittelt viele detaillierte Informationen über die Systemnutzung an die US-Server von Microsoft. Das kann ein juristisches Nachspiel haben – die Weitergabe der Daten könnte nicht nur mit dem Bundesdatenschutzgesetz kollidieren, sondern auch mit Betriebsverfassungsgesetz. IT Security News…
Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke
Betroffen sind die Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und IE. Adobe warnt vor zielgerichteten Angriffen auf die Schwachstelle. Sie richten sich gegen Nutzer von Windows 7, 8.1 und 10. …
Google stößt auf tiefgehende Lücke in Apple-Systemen
Sicherheitsforscher haben eine strukturelle Lücke im Apple-Kernel entdeckt. Lokale Angreifer können Computer mit macOS und Geräte mit iOS kompromittieren. Sicherheits-Updates sind bereits verfügbar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google stößt auf tiefgehende Lücke in…
SUSE veröffentlicht SUSE OpenStack Cloud 7
SUSEs OpenStack Cloud 7 nutzt OpenStack Newton und bringt Container as a Service (CaaS) und Docker-Support. IT Security News mobile apps. Lesen Sie den ganzen Artikel: SUSE veröffentlicht SUSE OpenStack Cloud 7
Sednit II: Nähere Betrachtung der verwendeten Malware
ESET-Bedrohungsanalysten haben sich die Software von Sednit näher angesehen, die ihre Ziele ausspioniert und vertrauliche Informationen zu stiehlt. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sednit II: Nähere Betrachtung der verwendeten Malware
Studie zeigt: Gängige IoT-Geräte in weniger als drei Minuten gehackt
Die Analyse verdeutlicht die Gefahr, welche IoT-Geräte in Unternehmen mitbringen: Die meisten eröffnen leichten Zugriff in kritische Unternehmensnetze. ForeScout Technologies veröffentlicht heute seinen „IoT Enterprise Risk Report, an dem Samy Kamkar, einer der bekanntesten ethischen Hacker in den USA, maßgeblich…
Sednit II: Nähere Betrachtung der verwendeten Software
ESET-Bedrohungsanalysten haben sich die Software von Sednit näher angesehen, die ihre Ziele ausspioniert und vertrauliche Informationen zu stiehlt. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sednit II: Nähere Betrachtung der verwendeten Software
Das Internet der unsicheren Dinge greift an
Auf einmal war das Netz auf breiter Front kaputt: Ob man einen Film bei Netflix ansehen oder Twitter mitlesen wollte – über Stunden ging nichts. Eine Online-Attacke setzte diverse Webdienste außer Gefecht. Das Besondere: Dahinter steckten viele vernetzte Hausgeräte. …
[Wort] TW-T16/0123 – Sicherheitsupdate für den Adobe Flash Player
Technische Warnung des Bürger-CERT
DDoS-Abwehr mit 300 Gbps
A10 Networks hat eine neue High-Performance-Lösung als Schutz gegen DDoS-Attacken vorgestellt. Thunder TPS (Threat Protection System) bewältigt bis zu 300 Gbps Durchsatz und bekämpft so DDoS-Attacken, damit Unternehmen die Verfügbarkeit sicherstellen, Betriebsbereitschaft und Produktivität erhöhen sowie Imageschäden vermeiden können. …
Verbreitung von Cryptowall-Ransomware in Deutschland nimmt zu
Die Ergebnisse der aktuellen Untersuchung der monatlichen Gefahrenanalyse zeigt auf, dass sich die Ransomware zum ersten Mal unter den Top 3 befindet und Locky verdrängt IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verbreitung von Cryptowall-Ransomware in…
“Und jetzt zur aktuellen Verbrechensvorhersage…”
In den USA werden Systeme zum “Predictive Policing”, also zur vorausschauenden Polizeiarbeit, bereits von vielen Behörden eingesetzt und auch in Deutschland laufen schon mehrere Versuche. Wie arbeitet die dahinter stehenden Technologie und welche Perspektiven bietet sie? IT Security News…
Cyber-Kriminelle attackieren die Gesundheit
Wenn ein Apfel am Tag nicht mehr reicht – Neuer „Health Warning“-Report von Intel Security zeigt: Cyber-Kriminelle sind nicht mehr nur auf Finanzdaten aus, sondern wollen ganze Gesundheitsidentitäten stehlen IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Sequrix/ATS: Kooperation von NSL und Wächterkontrollsystem
Mit der NSL-Software DLS4000 von ATS Elektronik und den intelligenten Lösungen von Sequrix können nun Interventionen noch schneller ausgeführt und Leitstellenmitarbeiter entlastet werden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sequrix/ATS: Kooperation von NSL und Wächterkontrollsystem
It-sa 2016: Wachstum und höhere Internationalität
Die it-sa 2016 endete mit neuen Bestmarken: 490 Aussteller (2015: 428) aus 19 Ländern und deutlich über 10.000 Fachbesucher (2015: 9.015) aus dem In- und Ausland nutzten die europaweit größte Fachmesse zum Thema IT-Sicherheit als Dialogplattform. IT Security News…
2016-10-26 IT Sicherheitsnews taegliche Zusammenfassung
Node.js 7.0 veröffentlicht Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe Notfall-Patch für Adobe Flash Project Zero: Google findet Root-Exploit in Apple-Kernel Zertifikats-Schmu bei WoSign und StartCom: Mozilla macht Ernst Karazhan: Update 7.1 für World of Warcraft verfügbar Drammer: Neue Sicherheitslücke…
Node.js 7.0 veröffentlicht
Version 7.0 (Current) von Node.js soll schneller und zuverlässiger sein, richtet sich aber vor allem an Entwickler. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Node.js 7.0 veröffentlicht
Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe
Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird. (Flash, Google) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfallupdate: Adobe aktualisiert…
Notfall-Patch für Adobe Flash
Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Das vorige Sicherheits-Update liegt gerade mal zwei Wochen zurück. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfall-Patch für…
Project Zero: Google findet Root-Exploit in Apple-Kernel
Sicherheitsforscher aus Googles Project Zero haben Angriffsmöglichkeiten auf den XNU-Kernel von Apples Betriebssystemen macOS und iOS gefunden. Damit soll es möglich sein, über eine lokale Rechteausweitung an Admin-Rechte zu gelangen. (Apple, Google) IT Security News mobile apps. Lesen Sie…
Zertifikats-Schmu bei WoSign und StartCom: Mozilla macht Ernst
Mozilla hat genug gesehen und entzieht den Zertifikats-Herausgebern WoSign und StartCom das Vertrauen. Zunächst sind nur bestimmte SSL-Zertifikate betroffen, langfristig müssen aber auch die Wurzelzertifikate dran glauben. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Zertifikats-Schmu bei…
Karazhan: Update 7.1 für World of Warcraft verfügbar
Die Rückkehr nach Karazhan kann stattfinden: Blizzard hat die kostenlose Erweiterung auf Version 7.1 von World of Warcraft veröffentlicht. Sie setzt die Suramarkampagne fort und bietet jeweils einen neuen Dungeon und Schlachtzug. (WoW, MMORPG) IT Security News mobile apps.…
Drammer: Neue Sicherheitslücke bedroht Android-Geräte
DRAM-Bausteine in Computern lassen sich durch die „Rowhammer“-Attacke manipulieren. Jetzt zeigt sich, dass auch Android verletzlich ist. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Drammer: Neue Sicherheitslücke bedroht Android-Geräte
Bahn-Portal verrät Kundendaten
Journalisten fanden eine Schwachstelle im Geschäftskundenportal der Bahn, Bahn.Business, über die sich die hinterlegten Informationen der Firmen abrufen ließen. Hürden gibt es keine. Die Bahn sieht keine personenbezogenen Daten betroffen, hat die Funktion aber deaktiviert. IT Security News mobile…
Facebook geht gegen Stopp der Datenweitergabe vor
Facebook klagt, wie angekündigt, gegen das in Deutschland verfügte Verbot, Daten der Tochter WhatsApp auszuwerten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Facebook geht gegen Stopp der Datenweitergabe vor
Unternehmen rüsten im Bereich Cybersicherheit auf
Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Diese Erkenntnisse gehen aus…
Identity- und Access-Management in der Cloud
Im typischen Unternehmen des 21. Jahrhunderts ist alles global vernetzt – von den Teams über die Prozesse bis hin zu den IT-Systemen. Für IAM-Systeme bedeutet dies, dass sie diese flexiblen Strukturen auf konzeptioneller Ebene berücksichtigen und unterstützen müssen. Dem Thema…
Essecca: Thomas Müllner ist neuer Vertriebsleiter
Die Essecca GmbH, exklusiver Distributor der Zutrittslösungen von Salto Systems in Österreich, hat sich mit Thomas Müllner als Leiter für den Vertrieb im Projektgeschäft verstärkt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Essecca: Thomas Müllner ist…
Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich
Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden – das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger. (SSL, Google) IT Security News mobile…
Relaunch of Botfree.eu
As part of the European Cyber Security Month, the website botfree.eu has been re-launched today. It has been initially setup as part of the European Cyber Security project ACDC (Advanced Cyber Defence Centre), mehr … IT Security News mobile…
Kostenlose Roadshow: Test & Touch – Microsoft Surface Hub und Skype for Business in Aktion erleben
Microsoft Surface Hub ermöglicht eine neue Art der Zusammenarbeit. So können Gruppen z.B. auf Fingerdruck zusammenfinden, Inhalte in höchster Qualität schnell ausgetauscht oder Arbeitsergebnisse allen Teilnehmern sofort zur Verfügung gestellt werden. Für alle, die die Möglichkeiten von Surface Hub selbst…
Kötter Security: Kein Grund zur Entwarnung bei Eigentumsdelikten
Am Sonntag, 30. Oktober, findet erneut der bundesweite und von Kötter Security unterstützte „Tag des Einbruchschutzes“ statt. Aus diesem Anlass warnt das Unternehmen vor dem weiter massiv bestehenden Einbruchsrisiko. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
Dringender Joomla-Patch schließt zwei Sicherheitslücken
Wer seine Joomla-Installation nicht auf den aktuellen Stand bringt, riskiert, dass sich Angreifer Admin-Accounts erstellen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dringender Joomla-Patch schließt zwei Sicherheitslücken
Passwort allein genügt nicht
IT-Sicherheit ist so komplex geworden, dass die IT-Mitarbeiter eines KMU die Aufgaben ohne Hilfe kaum bewältigen können. Je mehr Identitäten und Berechtigungen verwaltet werden, desto größer der Aufwand für die IT-Abteilung und desto größer das Risiko eines unbefugten Zugriffs auf…
Von iOS bis macOS: Apple schließt gravierende Sicherheitslücken
Mit den jüngsten Updates für alle vier Betriebssysteme hat Apple zahlreiche Schwachstellen ausgeräumt. Dazu gehört auch eine Lücke, die beim reinen Ansehen einer JPEG-Datei das Einschleusen von Schadcode ermöglicht. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern
Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden. (DoS, Amazon) IT Security News mobile apps. Lesen Sie den ganzen Artikel: IoT-Botnetze:…
Kostenlose Umgehung möglich: Süddeutsche Zeitung sperrt Adblock-Nutzer aus
Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen. (AdBlocker, Opera) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kostenlose Umgehung möglich: Süddeutsche Zeitung…
Prosecurity 2016: Erlebniswelt IT-Sicherheit
Professionelle IT-Lösungen für die Unternehmenssicherheit stehen bei der Prosecurity 2016 im Mittelpunkt. Unternehmer, Entscheider, IT-Verantwortliche und interessierte Besucher aus dem süddeutschen Raum können an der Messe samt Kongress für IT-Sicherheit am 8. und 9. November 2016 in Fürstenfeldbruck teilnehmen. …
Sichere Online-Services nur mit sicherer Authentifizierung
Dienste, die mobil oder online Zugang zu geschäftlichen Daten ermöglichen, werden immer häufiger genutzt. Aber eine Studie zeigt, dass 63 Prozent der bestätigten Datendiebstähle auf zu schwache Passwörter, Standardpasswörter oder gestohlene Zugangsdaten zurückzuführen waren. IT Security News mobile apps.…
10 Tatsachen über die DDoS-Attacke am 21. Oktober 2016
Am 21. Oktober 2016 führte eine Reihe von IoT DDoS-Angriffen zu einer breiten Störung der Internetaktivitäten in den USA. Stephen Cobb untersuchte den Fall. […] IT Security News mobile apps. Lesen Sie den ganzen Artikel: 10 Tatsachen über die…
Wieder neue Version der Locky Ransomware im Umlauf
Locky – Damn: Der Erpressungs-Trojaner „Locky“ ist uns bestimmt kein unbekannter mehr, seit vielen Monaten verschlüsselt diese gefährlich Ransomware abertausende Computer-Systeme. mehr … IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wieder neue Version der Locky Ransomware…
GDV-Statistik: Autodiebstahl steigt deutlich an
Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) sind im vergangenen Jahr 18.659 kaskoversicherte Autos gestohlen worden. Das entspricht einer Steigerung von vier Prozent im Vergleich zu 2014. Da zudem die durchschnittliche Entschädigung für jeden Diebstahl mit 15.611 Euro eine neue…
Kaspersky stellt für KMU Security-Angebot mit Cloud-Konsole vor
Kaspersky Endpoint Security Cloud sorgt in erster Linie für die Absicherung der Endgeräte in Firmen mit 25 bis 250 Nutzern. Die Cloud-Konsole dient der Verwaltung von Geräten und Lizenzen. Sie soll durch einfache Bedienbarkeit punkten. IT Security News mobile…
heise-Angebot: European Cyber Security Challenge: Job-Messe für White-Hat-Hacker
Deutschlands Nachwuchskräfte für IT-Sicherheit gesucht: Über 20 renommierte Unternehmen präsentieren sich als karriereträchtige Arbeitgeber. IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: European Cyber Security Challenge: Job-Messe für White-Hat-Hacker
Apple-Update schließt Sicherheitslücken
Apple stellt mit iOS 10.1 ein Update für sein Betriebssystem zur Verfügung. Davon profitieren Kunden neuerer iPhones, aber auch Sicherheitslücken werden geschlossen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Apple-Update schließt Sicherheitslücken
Erziehung von „verbundenen“ Kids
Wir sprechen über die allgegenwärtige Konnektivität. Was bedeutet dies für die Kindererziehung? IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erziehung von „verbundenen“ Kids
Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs
Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert. (Wosign, Firefox) IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wosign und Startcom: Mozilla veröffentlicht…
Infografik: Was Sie über Ransomware wissen müssen
Wichtige Fakten über Ransomware und wie Sie sie vermeiden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Infografik: Was Sie über Ransomware wissen müssen
Big Brother Awards: Doppelsieg für österreichischen Bundestrojaner
Gleich zwei österreichische Big Brother Awards gab es am Dienstag für Minister, die sich für staatliche Trojaner ins Zeug werfen. Außerdem geschmäht wurden eine App, die Kinderdaten sammelt, BMW, der CIO der österreichischen Bundesregierung und Google. IT Security News…
1. IT-Grundschutz-Tag 2017
This post doesn’t have text content, please click on the link below to visit the original article. IT Security News mobile apps. Lesen Sie den ganzen Artikel: 1. IT-Grundschutz-Tag 2017
2016-10-25 IT Sicherheitsnews taegliche Zusammenfassung
[Wort] TW-T16/0122 – Sicherheitsupdate für Joomla! [Wort] TW-T16/0121 – Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser [Wort] TW-T16/0120 – Sicherheitsupdate auf Apple iOS 10.1 [Wort] TW-T16/0119 – Apple Sicherheitsupdates für Mac OS X und macOS Sierra Ethik-Check: Macht uns Überwachung…