Weihnachtszeit = mehr Einkäufe + mehr Ziele + mehr Kriminelle, die auf einfache Beute lauern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicheres Onlineshopping zur Weihnachtszeit
Monat: Dezember 2016
Europäischer Gerichtshof hält pauschale Vorratsdatenspeicherung für rechtswidrig
Fotolia/kamasigns Eine pauschale Vorratsdatenspeicherung von Verkehrs- und Standortdaten ist nach europäischem Recht illegal. Das hat der Europäische Gerichtshof (EuGH) entschieden. Das hat wohl auch Folgen für die in Deutschland 2015 eingeführte – aber noch nicht umgesetzte – Vorratsdatenspeicherung. Der Europäische…
Single-Sign-On: Lücken bei der Implementierung des OAuth-Protokolls
Das OAuth-Protokoll wurde ursprünglich entwickelt, um im Web ein Single Sign-on zu ermöglichen: Der Anwender kann sich mit seinem Account von einem der großen Webdienste wie etwa Google, Facebook oder Amazon auch bei verschiedenen Websites von Drittanbietern anmelden. Nachdem er…
Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites
Die Hintermänner von „Methbot“ benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. Advertise on…
Sicherheit.info und I.G.T. machen Pause: Allen Lesern frohe Festtage!
Die I.G.T. Informationsgesellschaft Technik mbH hat Weihnachtsferien. Zum 2. Januar 2017 werden wir wieder täglich mit neuen, interessanten Meldungen aus der Welt der Sicherheit für Sie da sein. Das Team von Sicherheit.info und PROTECTOR & WIK wünscht Ihnen und Ihrer…
Bundestagswahl 2017: Politiker warnen vor Hackern
Deutsche Politiker warnen vor einem gezielten Hacker-Angriff im Hinblick auf die bevorstehenden Bundestagswahlen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagswahl 2017: Politiker warnen vor Hackern
Sony: IP-Netzwerkkameras in Riads U-Bahnen
Siemens und der Systemintegrator Ruf Telematik bauen im saudi-arabischen Riad eine neue U-Bahn und installieren 1.700 Sony-IP Netzwerkkameras SNC-XM637. Die kompakten Mini-Dome-Kameras können sich schnell verändernden Lichtverhältnissen in der U-Bahn anpassen. Advertise on IT Security News. Lesen Sie den…
Exploit Kit kommt über Werbenetzwerke
Eset, Hersteller von Antiviren- und Security-Software, beschreibt in seinem Blog das so genannte Stegano Exploit Kit, das verschiedene Sicherheitslücken im Internet Explorer und Adobe Flash ausnutzt, um auf fremden Computern Backdoors zu öffnen oder Malware zu installieren. Erste Versionen des…
12 Sicherheitstipps zur Weihnachtszeit
Die Weihnachtszeit steht vor der Tür. Cyber-Kriminelle warten nur darauf, gestresste Einkaufende auf gefälschte Seiten zu leiten, um Bankdaten zu kapern. Unsere Tipps helfen, sicher zu bleiben. The post 12 Sicherheitstipps zur Weihnachtszeit appeared first on WeLiveSecurity Advertise on…
Internet Security und Kinder: Ein unerwartetes Radio-Interview
David Harley spricht in einem Radio-Interview, dass in St. Helena ausgestrahlt wurde, über Internet Security und Kinder. The post Internet Security und Kinder: Ein unerwartetes Radio-Interview appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen…
NIST ist auf der Suche nach Post-Quanten-Algorithmen
Das National Institue of Standards and Technology (NIST) möchte Verschlüsselung für das Post-Quanten-Zeitalter rüsten und geeignete Algorithmen standardisieren. Dafür nimmt das Institut Vorschläge entgegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NIST ist auf der Suche…
Internet of Things: 10 wissenswerte Fakten
DDoS-Angriffe sind immer erfolgreicher. Dazu tragen hauptsächlich Internet of Things Geräte mit werksseitig eingestellten Passwörtern bei. The post Internet of Things: 10 wissenswerte Fakten appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet…
Stegano greift Leser bekannter Webseiten an
Millionen Leser populärer Nachrichten-Webseiten wurden Opfer schädlicher Werbeanzeigen. Die Ads leiteten den Traffic an ein schädliches und unsichtbares Stegano Exploit Kit um. The post Stegano greift Leser bekannter Webseiten an appeared first on WeLiveSecurity Advertise on IT Security News.…
l+f: Cyber-War im Sinne von „Krieg“
Die US-amerikanische Firma CrowdStrike berichtet von einem Trojaner-Angriff, der tatsächlich Auswirkungen auf ein reales Schlachtfeld haben könnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Cyber-War im Sinne von „Krieg“
Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
Cyber-Sorgen im geheimen Cyber-Leben unserer Kids
Kinder kommen heute bereits in frühen Lebensjahre mit Technik und dem Internet in Berührung; sie wachsen damit auf. Nicht ohne Grund bezeichnet man sie als Digital Natives – immerhin ist laut dem Deutschen Institut für Vertrauen und Sicherheit im Internet…
Sicherheit: Sieben Gadets für ein sicheres 2017
Immer mehr Menschen sehnen sich nach einem Plus an Sicherheit. Mit diesen sieben Gadgets machen Sie das Jahr 2017 ein kleines Stück sicherer. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Sicherheit-Gadgets-17029677.html
PCS Systemtechnik: Zeiterfassung für die Arbeitswelt 4.0
Die Anforderungen der Arbeitswelt 4.0 fordern Unternehmen dazu auf, die Rahmenbedingungen für die Arbeitszeit neu zu gestalten. PCS stellt für die Erfassung von flexiblen Arbeitszeiten eine durchgängige Reihe von Terminals in Kombination mit Zutrittskontrolle zur Verfügung. Advertise on IT…
HTTPS-Zwang für Apps: Apple verlängert Deadline
Eigentlich sollten iPhone- und iPad-Apps ab Jahresende nicht mehr über ungesicherte HTTP-Verbindungen kommunizieren, nun hat Apple zusätzliche Zeit für die Umstellung eingeräumt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/HTTPS-Zwang-fuer-Apps-Apple-verlaengert-Deadline-3579891.html?wt_mc=rss.security.beitrag.atom
Faketoken: Android-Trojaner stiehlt Finanzdaten
Der Android-Schädling „Faketoken“ stiehlt Zugangsdaten von mehr als 2.000 Finanz-Apps, verschlüsselt private Daten und verlangt Lösegeld. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Faketoken: Android-Trojaner stiehlt Finanzdaten
Bosch: Videoüberwachung sichert Santos Strände
In Santos befindet sich nicht nur Brasiliens größter Seehafen, es ist auch die Heimat des Fußball-Stars Pelé. Zahlreiche Sicherheitskameras von Bosch dienen nun zur Abschreckung und zum Schutz vor Kriminalität – vor allem an den Stränden. Advertise on IT…
vSphere Data Protection: VMware entfernt hart-codierten Root-Key
Angreifer sollen die Backup- und Recovery-Lösung für virtuelle Maschinen mit vergleichsweise wenig Aufwand übernehmen können. Sicherheitspatches stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: vSphere Data Protection: VMware entfernt hart-codierten Root-Key
EuGH: Strenge Auflagen bei Vorratsdatenspeicherung
Wichtiges Urteil des EuGH: Die Vorratsdatenspeicherung ist in der EU nur zur Bekämpfung schwerer Straftaten zulässig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EuGH: Strenge Auflagen bei Vorratsdatenspeicherung
Pfannenberg: Kit für teilversenkten Einbau von Signalgebern
Pfannenberg ermöglicht mit dem seinem Einbau-Kit eine schnelle und platzsparende Installation von Signalgebern der Serien Patrol und Pyra. Das neue Einbau-Kit beinhaltet von Schrauben und Dichtungen alles, was für einen einfachen, teilversenkten Einbau der Signalgeräte in eine Schaltschrankwand oder -tür…
N26: Massive Sicherheitslücken entdeckt
Ein IT-Experte fand einige gravierende Sicherheitslücken in den Systemen des Banking-Start-ups N26. Datendiebstahl blieb jedoch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-N26-Sicherheitsluecken-16978625.html
Obama kündigt Vergeltung für Hacker-Angriffe an
Hat Russland die US-Präsidentenwahl beeinflusst? Trump winkt ab, Moskau dementiert. Obama bekräftigt die Darstellung und droht Russland. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Putin-Hack-Obama-Vergeltung-17009123.html
Salto: Zutrittslösung für Bundesleistungszentrum Kienbaum
Bessere Organisation von Sportlern und Trainern, automatisierte Prozesse von der Buchung bis zur Vergabe der Zutrittsberechtigungen und weniger Kosten im Betrieb – das waren die Anforderungen im Bundesleistungszentrum Kienbaum. Die Lösung bot das elektronische Zutrittssystem von Salto Systems. Advertise…
Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad
Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort. Advertise on…
EuGH erklärt weitreichende Vorratsdatenspeicherung für illegal
Eine weitreichende Vorratsdatenspeicherung ist nach einem Urteil des Europäischen Gerichtshofs rechtswidrig. Eine allgemeine und unterschiedslose Speicherung von Telefon- und Internetverbindungsdaten sei mit EU-Recht nicht vereinbar, urteilten die Luxemburger Richter am Mittwoch (Rechtssachen C-203/15 und C-698/15). Eine gezielte Aufbewahrung von Daten…
Amazon verbessert Schutz vor DDoS-Attacken
Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. Advertise on IT…
ESET Trends 2017 – Sicherheit ohne Gewähr
ESET Trends 2017 – Was wird uns im bevorstehenden neuen Jahr 2017 erwarten? Im neuen Whitepaper finden sich Antworten auf viele Fragen. The post ESET Trends 2017 – Sicherheit ohne Gewähr appeared first on WeLiveSecurity Advertise on IT Security…
Yalu: Erster öffentlicher Jailbreak für iOS 10
Ein Entwickler hat einen Jailbreak für iPhone 7, iPhone 6s und iPad Pro veröffentlicht, der mit iOS 10.2 beseitigte Sicherheitslücken ausnutzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Yalu-Erster-oeffentlicher-Jailbreak-fuer-iOS-10-3580765.html?wt_mc=rss.security.beitrag.atom
Die 60 besten Gadgets, die auch weihnachtstauglich sind
Weihnachten steht kurz vor der Tür und damit die Not, in letzter Sekunde noch passende Geschenke zu besorgen. Der Gadgets-Markt hält zahllose Geräte bereit, die auch unter den Weihnachtsbaum passen. Advertise on IT Security News. Lesen Sie den ganzen…
HawkEye sorgt für mehr Sicherheit im Netzwerk
Vor allem größere Netzwerke werden immer komplexeren und besser geplanten Angriffen ausgesetzt. Da gleichzeitig auch die Datenmenge und der Datenfluss im Unternehmen ansteigen, wird es schwerer, solche Angriffe und ihre Folgen aufzudecken. Hier soll die HawkEye Analytics Platform (AP) helfen.…
Unbekannte schicken Verschlüsselungs-Trojaner Goldeneye an deutsche Firmen
Viele deutsche Firmen erhalten derzeit gefährliche Post – Bewerbungsmails mit einem aggressiven Schadprogramm im Anhang. Wie man den Trojaner „Goldeneye“ erkennt. Die gefährlichen Mails werden im Namen „Rolf Drescher“ von verschiedenen Adressen versandt. Die in deutscher Sprache verfassten Nachrichten sehen…
Schwachstellen erkennen, Sicherheitslecks beseitigen: Security – das neue TecChannel Compact ist da!
Clients, Cloud und VPN-Verbindungen wirkungsvoll vor Angriffen schützen oder Identitätsdiebstahl vermeiden, das sind nur einige Schwerpunkthemen dieses neuen TecChannel Compacts. Die Ausgabe ist als gedrucktes Buch oder eBook verfügbar. Premium-Leser von TecChannel erhalten das Farb-PDF wie immer kostenlos. Advertise…
Auweia: Die beliebtesten deutschen Passwörter 2016!
In puncto Sicherheit sind viele Internetnutzer immer noch leichtsinnig. Leicht zu knackende Passwörter machen es Hackern leicht. Sichern Sie sich ab! Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Datenklau-123456-beliebtestes-Passwort-bei-Internetnutzern-14610655.html
16. Cyber-Sicherheits-Tag – Call for Presentations
Beiträge gesucht. Der kommende Cyber-Sicherheits-Tag am 21. Februar wird sich mit dem Thema „Sicherheit in Datenbanken“ befassen. Wir freuen uns über Ihre Einreichungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/ACS/DE/_/infos/20161201_16_CS-Tag_CfP.html
Android Ransomware kann sich weiter ausbreiten
ESET wirft einen Blick auf die Zukunft von Android Ransomware – Die Malware ist weiter auf dem Vormarsch und wird immer raffinierter. Wir bleiben dran! […] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Ransomware kann…
WARNUNG! Verschlüsselungstrojaner Goldeneye greift gezielt Personalabteilungen an
Seit gestern ist eine neue sehr aggressive Trojanerwelle mit dem Namen „Goldeneye“ unterwegs. Diese verschlüsselt die Daten und verlangt dann Geld für den Freischaltcode. Der Trojaner wird gezielt gegen Personalabteilungen eingesetzt. Vorrangig gegen Unternehmen, die Stellenausschreibungen veröffentlicht hatten. Der Beitrag…
Faketoken – Mobiler Banking-Trojaner verschlüsselt jetzt Daten
Die Cybersicherheitsexperten von Kaspersky Lab haben eine neue Modifikation des mobilen Banking-Trojaners ,Faketoken‘ identifiziert. Der Schädling verschlüsselt Nutzerdaten und versteckt sich hinter zahlreichen Spielen und Programmen, wie etwa Adobe Flash Player. Der mobile Trojaner ist in der Lage, die Zugangsdaten…
SHA-1-Zertifikat ab Januar ein Problem für Online-Shops
Ab 1. Januar werden SSL-Zertifikate, die auf dem SHA1-Algorithmus basieren, von den meisten Webbrowsern nicht mehr als gültig angesehen. Bei Online-Shops, die mit SHA-1 arbeiten, könnte es deshalb ab Januar zu erheblichen Umsatzeinbrüchen kommen, warnt der Verband der Internetwirtschaft eco.…
Was ist Ransomware?
Was ist Ransomware? Warum müssen Sie sich darüber informieren? Und wie können Sie sich schützen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was ist Ransomware?
Dezember-Patchday: Microsoft stopft erneut kritische Löcher in IE, Edge und Windows
Der letzte Patchday des Jahres bringt insgesamt zwölf Updates. Betroffen sind alle Windows-Versionen und auch alle Versionen der Microsoft-Browser. Microsoft schließt zudem 16 kritische Lücken in Office. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2016/12/15/dezember-patchday-microsoft-stopft-erneut-kritische-loecher-in-ie-edge-und-windows/
Wie Internet-Ads funktionieren, Teil 3: Nachverfolgung von Nutzeraktivitäten
Die Tracking-Tools,, die von digiitalen Vermarktern verwendet werden, sind so allgegenwärtig, dass es schwer ist, Online-Massenüberwachung zu entkommen. Jedoch kann Ihnen unsere Funktion “Schutz vor Datensammlung” dabei helfen, Ihre Daten zu schützen. Advertise on IT Security News. Lesen Sie…
Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung
In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt. (PHP, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/websicherheit-phpmailer-bringt-eine-boese-weihnachtsueberraschung-1612-125255-rss.html
Sicherheit: Sieben Gadets für ein sicheres 2017
Immer mehr Menschen sehnen sich nach einem Plus an Sicherheit. Mit diesen sieben Gadgets machen Sie das Jahr 2017 ein kleines Stück sicherer. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Sicherheit-Gadgets-17029677.html
Allen Lesern frohe, erholsame und besinnliche Feiertage!
Ob Sie nun Weihnachten, Chanukka oder Festivus oder nur ein paar ruhige Tage verbringen: Eine friedliche Zeit zwischen den Jahren wünscht die heise-online-Redaktion. Auch in den Tagen bis Neujahr und darüber hinaus halten wir Sie auf dem Laufenden. Advertise…
Apple ATS: Fristverlängerung zur Einführung sicherer App-Kommunikation
Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler…
App Transport Security: Apple verlängert Frist für sichere App-Kommunikation
Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler…
EuGH: Keine anlasslose Vorratsdatenspeicherung
Der EuGH hat entschieden, dass die Europäischen Mitgliedstaaten keine allgemeine Verpflichtung zur Vorratsdatenspeicherung festlegen dürfen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EuGH: Keine anlasslose Vorratsdatenspeicherung
Homeland Security: Angabe von Facebook-Konten bei US-Einreise gewünscht
Wer als Tourist oder geschäftlich mit Esta in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar – Bürgerrechtler sind empört. (Datenschutz, Soziales Netz) Advertise on…
Die gefährlichsten Weihnachtsgeschenke
Smartphones, Fitnesstracker, Streaming Sticks – auch in diesem Jahr werden stehen wieder vernetzte Geräte auf den Geschenkelisten für Weihnachten ganz oben. Viele vergessen dabei aber, dass bei dem ganzen Komfort immer das Risiko besteht, Cyberkriminellen Zugang zu den Geräten zu…
IT-Security Trends und Prognosen für 2017
2016 gab es viele spannende Entwicklungen im Bereich von Malware, CyberCrime und IT-Security. Aber auch die technologische Entwicklung ist rasant fortgeschritten und abseits der Angriffe auf Desktop-PCs und Notebooks, etablierten sich smarte und vernetzte Technologien sowohl im heimischen als auch…
l+f: Cyber-War im Sinne von „Krieg“
Die US-amerikanische Firma CrowdStrike berichtet von einem Trojaner-Angriff, der tatsächlich Auswirkungen auf ein reales Schlachtfeld haben könnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Cyber-War im Sinne von „Krieg“
Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
HawkEye sorgt für mehr Sicherheit im Netzwerk
Vor allem größere Netzwerke werden immer komplexeren und besser geplanten Angriffen ausgesetzt. Da gleichzeitig auch die Datenmenge und der Datenfluss im Unternehmen ansteigen, wird es schwerer, solche Angriffe und ihre Folgen aufzudecken. Hier soll die HawkEye Analytics Platform (AP) helfen.…
Cyberwar: Der Informationskrieg hat begonnen
Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden? (Spionage, Cyberwar)…
Internet of Things: 10 wissenswerte Fakten
DDoS-Angriffe sind immer erfolgreicher. Dazu tragen hauptsächlich Internet of Things Geräte mit werksseitig eingestellten Passwörtern bei. The post Internet of Things: 10 wissenswerte Fakten appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet…
Security Awareness ist Zeitverschwendung!
Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist. Advertise on IT Security News. Lesen Sie…
Workshop „Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG“
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/Pruefverfahren_1.html
Neue DDoS-Risiken in 2017
Liegen in diesem Jahr Spielekonsole, Smart-Kamera, Hobby-Drohne oder Fitnessarmband unterm Christbaum, ist die Freude zunächst groß – bis via Ransomware eine Lösegeld-Erpressung eintrifft. Mit diesem Szenario befasst sich der aktuelle Report “Mirai and The Future, Forecasting the DDoS Landscape in…
Werbebetrug: Russische Hacker machen Millionen mit Fake-Sites
Die Hintermänner von „Methbot“ benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. Advertise on…
Sicherheitstipps zur Weihnachtszeit
Die Vorweihnachtszeit ist schon längst in vollen Zügen, die letzten Geschenke werden gekauft. Zuletzt beim Besuch auf dem Weihnachtsmarkt noch der Weihnachtsbaum besorgt… Wie jedes Jahr zur dieser Zeit ist nicht nur reges Treiben auf den Straßen zu beobachten, sondern auch,…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – Mann will Facebook zerschlagen, Software-Entwickler sind am gefragtesten, RECYLING VON ALTGERÄTEN, Malware-Code in App und Klopapier für Smartphones. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2016/12/5-vor-12-interessante-links-aus-dem-web-240/
Recht auf Vergessenwerden: Google muss nicht selbst nach gesperrten Links suchen
Suchmaschinenbetreiber müssen nicht von sich aus Links auf bestimmte Inhalte entfernen. Ein anderslautendes Urteil gegen Google hat ein Karlsruher Gericht einkassiert. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Recht auf Vergessenwerden: Google muss nicht…
In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack
Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können – das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die „fliegende Bevölkerung“ würde nur verunsichert. (Sicherheitslücke, Dateisystem) Advertise on IT Security News. Lesen Sie den…
Yalu: Erster öffentlicher Jailbreak für iOS 10
Ein Entwickler hat einen Jailbreak für iPhone 7, iPhone 6s und iPad Pro veröffentlicht, der mit iOS 10.2 beseitigte Sicherheitslücken ausnutzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Yalu-Erster-oeffentlicher-Jailbreak-fuer-iOS-10-3580765.html?wt_mc=rss.security.beitrag.atom
Exploit Kit kommt über Werbenetzwerke
Eset, Hersteller von Antiviren- und Security-Software, beschreibt in seinem Blog das so genannte Stegano Exploit Kit, das verschiedene Sicherheitslücken im Internet Explorer und Adobe Flash ausnutzt, um auf fremden Computern Backdoors zu öffnen oder Malware zu installieren. Erste Versionen des…
Auweia: Die beliebtesten deutschen Passwörter 2016!
In puncto Sicherheit sind viele Internetnutzer immer noch leichtsinnig. Leicht zu knackende Passwörter machen es Hackern leicht. Sichern Sie sich ab! Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Datenklau-123456-beliebtestes-Passwort-bei-Internetnutzern-14610655.html
Ransomware fordert Opfer auf, Freunde zu infizieren
Die Erpressersoftware Popcorntime verschlüsselt Daten und erpresst Lösegeld – so weit, so Standard. Doch wer das geforderte Geld nicht zahlen kann, dem bietet die Malware eine Alternative: Man muss sie nur an mindestens zwei weitere Opfer verteilen. Advertise on…
Auweia: Die schlimmsten Passwörter des Jahres!
In puncto Sicherheit sind viele Internetnutzer immer noch leichtsinnig. Leicht zu knackende Passwörter machen es Hackern leicht. Sichern Sie sich ab! Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Datenklau-123456-beliebtestes-Passwort-bei-Internetnutzern-14610655.html
NIST ist auf der Suche nach Post-Quanten-Algorithmen
Das National Institue of Standards and Technology (NIST) möchte Verschlüsselung für das Post-Quanten-Zeitalter rüsten und geeignete Algorithmen standardisieren. Dafür nimmt das Institut Vorschläge entgegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NIST ist auf der Suche…
[Wort] NL-T16/0027 – SICHER • INFORMIERT vom 22.12.2016
SICHER o INFORMIERT
Yokogawa investiert in IIoT-Sicherheitstechnologie von Bayshore Networks
Yokogawa Electric Corporation investiert 900.000 US-Dollar in Bayshore Networks. Damit will Yokogawa das amerikanische Technologieunternehmen bei der Weiterentwicklung seiner IIoT-Sicherheitstechnologie unterstützen und gleichzeitig von den Kommunikations- und Steuerungstechnologien aus dem Hause Bayshore Networks profitieren. Advertise on IT Security News.…
l+f: Würden Sie dieser Sicherheitsfirma vertrauen?
OurMine verspricht Sicherheit, verfolgt bei der Werbung aber einen fragwürdigen Ansatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Wuerden-Sie-dieser-Sicherheitsfirma-vertrauen-3579942.html?wt_mc=rss.security.beitrag.atom
EuGH erklärt weitreichende Vorratsdatenspeicherung für illegal
Eine weitreichende Vorratsdatenspeicherung ist nach einem Urteil des Europäischen Gerichtshofs rechtswidrig. Eine allgemeine und unterschiedslose Speicherung von Telefon- und Internetverbindungsdaten sei mit EU-Recht nicht vereinbar, urteilten die Luxemburger Richter am Mittwoch (Rechtssachen C-203/15 und C-698/15). Eine gezielte Aufbewahrung von Daten…
BSI veröffentlicht Studie zur Kryptografie in virtualisierten Umgebungen
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Studie_Zufallszahlen_22122016.html
Sicherheitsregeln für IoT-Geräte im Unternehmen
Seit vor kurzem das Botnetz Mirai durch einen Angriff in kürzester Zeit große Teile des Internets lahmlegte, rückte die Sicherheit des Internets der Dinge wieder in den Fokus der Aufmerksamkeit. Der Vorfall hat vor allem gezeigt, dass für die meisten…
HTTPS-Zwang für Apps: Apple verlängert Deadline
Eigentlich sollten iPhone- und iPad-Apps ab Jahresende nicht mehr über ungesicherte HTTP-Verbindungen kommunizieren, nun hat Apple zusätzliche Zeit für die Umstellung eingeräumt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/HTTPS-Zwang-fuer-Apps-Apple-verlaengert-Deadline-3579891.html?wt_mc=rss.security.beitrag.atom
vSphere Data Protection: VMware entfernt hart-codierten Root-Key
Angreifer sollen die Backup- und Recovery-Lösung für virtuelle Maschinen mit vergleichsweise wenig Aufwand übernehmen können. Sicherheitspatches stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: vSphere Data Protection: VMware entfernt hart-codierten Root-Key
HitmanPro.Alert – viel mehr als nur ein Watchdog im Browser
Seit langem bereits verwenden und empfehlen wir bei Botfrei den HitmanPro von Surfright und bieten diesen in einer speziellen Version als EU-Cleaner an. Zusätzlich zu HitmanPro bzw. einem bereits installiertem Antivirus Produkt empfiehlt es sich, einen Wächter wie HitmanPro.Alert zu…
SHA-1-Zertifikat ab Januar ein Problem für Online-Shops
Ab 1. Januar werden SSL-Zertifikate, die auf dem SHA1-Algorithmus basieren, von den meisten Webbrowsern nicht mehr als gültig angesehen. Bei Online-Shops, die mit SHA-1 arbeiten, könnte es deshalb ab Januar zu erheblichen Umsatzeinbrüchen kommen, warnt der Verband der Internetwirtschaft eco.…
Blockade in Ägypten: Kryptomessenger Signal kann die Zensur umgehen
Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten – egal ob sie Android oder…
Datenmanagement in der Cloud als Sicherheitsrisiko –
Rubrik erwartet in 2017 wachsenden Nachfrage an Cloudsecurity + DACH-Region (Deutschland, Österreich, Schweiz) holt in Sachen Cloud im internationalen Vergleich auf – von der öffentlichen über die hybride bis zur privaten Cloud. Die standortübergreifende Vernetzung schreitet voran, und somit Immer…
IoT-Sicherheit wird wachsende Herausforderung für Serviceprovider
Vier Prognosen von Palo Alto Networks zur Cybersicherheit 2017 + Basierend auf den jüngsten Entwicklungen rund um die mobile Kommunikation, veröffentlicht Palo Alto Networks vier Prognosen zur Gerätesicherheit im wachsenden Internet der Dinge. Advertise on IT Security News. Lesen…
Hawkeye von Ixia überwacht ab sofort auch Wi-Fi-Netze
Ixia hat seine Plattform Hawkeye für das Netzwerk-Assessment und -Monitoring um die Unterstützung von Wi-Fi-Netzen ausgebaut. Hawkeye generiert und analysiert proaktiv synthetischen Datenverkehr, um zu erkennen, wie sich Services und Anwendungen im realen Netzwerk verhalten werden. Dabei unterstützt die Plattform…
Drei Grundlagen für eine sichere Cloud-Nutzung
Palo Alto Networks stellt aktuellen Leitfaden vor + Unternehmen müssen ihren Fokus auf eine präventionsorientierte Sicherheitsarchitektur für die Cloud-Bereitstellung richten, um Bedrohungen über alle potenziellen Angriffsvektoren abzuwehren. Davon ist Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks, überzeugt.…
Ei Electronics: Applikationshandbuch „Funkvernetzte Warnmelder“
Der Rauchwarnmelder-Hersteller Ei Electronics hat ein Applikationshandbuch herausgegeben, das die Anbindung von Funkwarnmelder-Systemen an externe Anlagen der Gebäude- und Sicherheitstechnik erläutert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142132
Salto: Zutrittslösung für Bundesleistungszentrum Kienbaum
Bessere Organisation von Sportlern und Trainern, automatisierte Prozesse von der Buchung bis zur Vergabe der Zutrittsberechtigungen und weniger Kosten im Betrieb – das waren die Anforderungen im Bundesleistungszentrum Kienbaum. Die Lösung bot das elektronische Zutrittssystem von Salto Systems. Advertise…
„hallo“ ist meistgenutztes deutsches Passwort – auf Platz zehn steht „ficken“
Die zehn meistgenutzten Passwörter auf Websites mit .de-Domain sind simpel aufgebaut und augenscheinlich nicht sicher. Das eigentliche Problem ist aber der oftmals fehlende zweite Faktor in der Authentifizierung auf deutschen Webseiten. Advertise on IT Security News. Lesen Sie den…
Sony: IP-Netzwerkkameras in Riads U-Bahnen
Siemens und der Systemintegrator Ruf Telematik bauen im saudi-arabischen Riad eine neue U-Bahn und installieren 1.700 Sony-IP Netzwerkkameras SNC-XM637. Die kompakten Mini-Dome-Kameras können sich schnell verändernden Lichtverhältnissen in der U-Bahn anpassen. Advertise on IT Security News. Lesen Sie den…
Europäischer Gerichtshof hält pauschale Vorratsdatenspeicherung für rechtswidrig
Fotolia/kamasigns Eine pauschale Vorratsdatenspeicherung von Verkehrs- und Standortdaten ist nach europäischem Recht illegal. Das hat der Europäische Gerichtshof (EuGH) entschieden. Das hat wohl auch Folgen für die in Deutschland 2015 eingeführte – aber noch nicht umgesetzte – Vorratsdatenspeicherung. Der Europäische…
Nagios-Schwachstelle: Fixes für Version 3 lassen auf sich warten
Die Schwachstelle im Monitoring-System Nagios, bei der Angreifer Root-Rechte erlangen können, wurde in der aktuellen Version 4 bereits geschlossen. Doch auch das weit verbreitete Nagios 3.5 ist betroffen. Der Fix dafür lässt auf sich warten. Advertise on IT Security…
Auswertung: „Hallo“ ist Deutschlands meistgenutztes Passwort
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach „hallo“ finden sich auch die Klassiker „passwort“ und „passwort1“ in der Liste. (Security, Internet) Advertise on IT…
Europäischer Gerichtshof verbietet pauschale Vorratsdatenspeicherung
Fotolia/kamasigns Eine pauschale Vorratsdatenspeicherung von Verkehrs- und Standortdaten ist nach europäischem Recht illegal. Das hat der Europäische Gerichtshof (EuGH) entschieden. Das hat wohl auch Folgen für die in Deutschland 2015 eingeführte – aber noch nicht umgesetzte – Vorratsdatenspeicherung. Der Europäische…
Mit Hardware-Bugs direkt in den Kernel
Der so genannte Kernel eines Betriebssystems ist das Hauptziel vieler Angriffe. Wer Zugriff auf ihn hat, der kann innerhalb des Systems beinahe alles: Treiber installieren und nachladen, Daten auslesen und Informationen manipulieren. Um Angriffe auf den Kernel zu erschweren, ändert…
Methbot: 5 Millionen Dollar am Tag durch Werbebetrug
Betrüger haben sich eine raffinierte Infrastruktur aufgebaut, mit der sie mit gefälschten Klicks auf Werbung auf gefälschten Webseiten Millionen am Tag verdienen. Zu Stoßzeiten haben sie damit hundert Mal mehr Geld verdient, als die Avalanche-Drahtzieher. Advertise on IT Security…
Bosch: Videoüberwachung sichert Santos Strände
In Santos befindet sich nicht nur Brasiliens größter Seehafen, es ist auch die Heimat des Fußball-Stars Pelé. Zahlreiche Sicherheitskameras von Bosch dienen nun zur Abschreckung und zum Schutz vor Kriminalität – vor allem an den Stränden. Advertise on IT…
Nach Berliner Anschlag: DDoS-Attacke auf Hinweisportal des BKA
Unbekannte Angreifer haben zeitweise das Hinweisportal des BKA lahmgelegt. Für mehrere Stunden konnten keine Videos vom Anschlag auf den Berliner Weihnachtsmarkt hochgeladen werden. (Facebook, DoS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Berliner Anschlag: DDoS-Attacke…