Monat: Januar 2017

2017-01-31 IT Sicherheitsnews taegliche Zusammenfassung

IT Sicherheitsnews wochentliche Zusammenfassung Ransomware: Zentrale Erkenntnisse von Internet Security Experten Lego Life: Das Klötzchen-Facebook ist da! WhatsApp: Warnung vor Abo-Verlängerung! Social Media verkehrt: „Mama, du bist peinlich!“ Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren iOS-Aktivierungssperre: Hack setzte…

IT Sicherheitsnews wochentliche Zusammenfassung

Ransomware: Zentrale Erkenntnisse von Internet Security Experten Lego Life: Das Klötzchen-Facebook ist da! WhatsApp: Warnung vor Abo-Verlängerung! Social Media verkehrt: „Mama, du bist peinlich!“ Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren iOS-Aktivierungssperre: Hack setzte auf Apples Web-Prüf-Tool Viele…

Lego Life: Das Klötzchen-Facebook ist da!

Keine Namen, keine Daten, keine Profilbilder: Auf „Lego Life“ sollen sich Kinder gut geschützt gegenseitig ihre Lego-Erfindungen zeigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Lego-Life-Das-Kloetzchen-Facebook-ist-da-17279265.html

WhatsApp: Warnung vor Abo-Verlängerung!

Vorsicht: In Mails wird zur Verlängerung des WhatsApp-Abos aufgefordert. Dahinter stecken Datendiebe!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Vorsicht-Abo-Verlaengerung-von-WhatsApp-ist-ein-Fake-17279547.html

Social Media verkehrt: „Mama, du bist peinlich!“

Wirken sich Soziale Netzwerke auf unsere Beziehungen zu Kindern, Eltern, Partnern und Freunden aus? Ein überraschendes Detail offenbart eine aktuelle Studie von Kaspersky Lab: Demnach bringen peinliche Social-Media-Fotos von Eltern eher die Kinder auf die Palme als umgekehrt. Die internationale…

iOS-Aktivierungssperre: Hack setzte auf Apples Web-Prüf-Tool

Offenbar ist es möglich, die Aktivierungssperre von iPhone und iPad durch die Modifizierung der Seriennummer zu umgehen – zur Prüfung kam dabei Apples inzwischen entferntes Online-Tool zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iOS-Aktivierungssperre-Hack-setzte-auf-Apples-Web-Pruef-Tool-3612714.html?wt_mc=rss.security.beitrag.atom

Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt

Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Viele-Luecken-in-tcpdump-Bedrohungen-noch-nicht-in-Gaenze-geklaert-3612240.html?wt_mc=rss.security.beitrag.atom

Hacker lasen E-Mails des tschechischen Außenministers mit

Offenbar durch einen anderen Staat unterstützte Hacker haben wochen- oder sogar monatelang die E-Mail-Kommunikation des tschechischen Außenministeriums mitgelesen. Das räumte Minister Zaorálek nun. Sein Land war offenbar nicht das erste Angriffsziel.   Advertise on IT Security News. Lesen Sie den…

Sicherheitsupdate: Angreifer könnten Sophos Web Appliance über Kommandozeile entern

Wer sein Netzwerk mit der Web Appliance von Sophos abschottet, sollte zügig prüfen, ob die aktuelle Software in Version 4.3.1 schon verfügbar ist. Diese Ausgabe schließt zwei Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Angreifer-koennten-Sophos-Web-Appliance-ueber-Kommandozeile-entern-3612070.html?wt_mc=rss.security.beitrag.atom

Feuertrutz 2017: Novar zeigt OLED-Notbeleuchtung

Auf der Feuertrutz 2007 kann sich das Fachpublikum umfassend über das Produktportfolio von Novar informieren. Ein Highlight am Stand ist die neue OLED-Notbeleuchtung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Feuertrutz 2017: Novar zeigt OLED-Notbeleuchtung

Sicherheit für USB-Sticks in Windows-Netzwerken

Auch in Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externe Festplatten kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch…

OpenSSL bekommt „moderate“ Sicherheitsupdates

Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSL bekommt „moderate“ Sicherheitsupdates

Ingram Micro: Kooperation mit Cradlepoint angekündigt

Die Ingram Micro Distribution GmbH erweitert mit dem Hersteller Cradlepoint ihr Produktportfolio im Bereich Data Capture/ POS. Cradlepoint ist Anbieter von cloudbasierten Netzwerklösungen im Bereich der drahtgebundenen und -ungebundenen Netzwerkanschlüsse für Filial-, Failover-, Mobil- und IoT-Netze.   Advertise on IT…

KfW-Förderung: Bund erhöht Zuschuss zum Einbruchschutz

Nachdem die Fördermittel in 2016 bereits im dritten Quartal aufgebraucht waren, hat das Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit (BMUB) nun die Zuschüsse der KfW-Bankengruppe für Förderprogramme zum Einbruchsschutz und zur Barrierefreiheit für 2017 aufgestockt.   Advertise on IT…

Global Risks Report 2017: Verknüpfte Risiken

Der Global Risks Report beleuchtet die Entwicklung globaler Risiken und ihre engen Verknüpfungen untereinander. Der Bericht zeigt, dass anhaltende Trends wie Ungleichheit und soziale und politische Polarisierung Risiken verschärfen könnten, die mit der schwachen wirtschaftlichen Erholung und der Geschwindigkeit des…

Sensoren sind Angriffsfläche im Internet of Things

Immer mehr vernetzte Geräte haben Sensoren. Dieser Hardware haben die Sicherheitsabteilung bislang wenig Aufmerksamkeit geschenkt. Das kann fatale Folgen haben, wie ein koreanischer Forscher zeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sensoren-sind-Angriffsflaeche-im-Internet-of-Things-3611114.html?wt_mc=rss.security.beitrag.atom

Europäische CERTs in Bonn

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_EGC_CERT_31012017.html

Ex-Firefox-Entwickler kritisiert Antivirensoftware

Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O’Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero.…

5 Sicherheitsregeln für das Jahr 2017

Ransomware wird ein Thema bleiben, das Sicherheitsexperten auch im Jahr 2017 in Atem halten wird. Davon geht das weltweit agierende Sicherheitsunternehmen Trustwave aus. Wie sich Unternehmen vor Ransomware und anderen Cyber-Attacken schützen können, verrät Trustwave anhand von fünf Sicherheitsregeln (die…

Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen

Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen

Gretsch-Unitas: RWA-Kompaktzentralen vorgestellt

Gretsch-Unitas bietet RWA-Kompaktzentralen für Treppenhäuser und kleinere Objekte an. Sie sind im stabilen Stahlgehäuse untergebracht und mit verschiedenen Ausgangströmen erhältlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gretsch-Unitas: RWA-Kompaktzentralen vorgestellt

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware)   Advertise on IT Security News.…

Kritische Lücke in WebEx: Cisco stellt offensichtlich finale Sicherheitsupdates bereit

Nach mehreren vermeintlich abgesicherten Version von WebEx hat Cisco nun eigenen Angaben zufolge vollwertige Sicherheitsupdates veröffentlicht. Einige Unklarheiten bleiben aber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Luecke-in-WebEx-Cisco-stellt-offensichtlich-finale-Sicherheitsupdates-bereit-3610749.html?wt_mc=rss.security.beitrag.atom

Facebook unterstützt Yubikey und Fido U2F Token

Wer sein Facebook-Konto gegen ungewollten Zugriff schützen möchte, kann ab sofort aktuelle YubiKeys und U2F-Token für die Zwei-Faktor-Anmeldung nutzen. Per NFC klappt das auch mit der mobilen App.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/identity-und-access-management/tokens-smart-cards-rfid/articles/576820

l+f: Das gehackte Hotel

Die Tür bleibt zu: Du kommst hier nicht rein!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Das gehackte Hotel

Wagner stellt modulares System zur Sauerstoffreduktion vor

Brandbekämpfungs- und Brandmelde-Experte Wagner, in vielen Rechenzentren vertreten, hat sein Sauerstoffreduktionssystem zur aktiven Brandvermeidung weiterentwickelt. „Oxyreduct P“ wartet mit Kompaktbauweise und ihrem modularen Anlagenkonzept auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wagner stellt modulares System…

WordPress stopft drei schwerwiegende Sicherheitslöcher

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.   Advertise on IT Security News. Lesen Sie den…

Open Source vs. Closed Source: Was ist sicherer?

Open Source vs. Closed Source – ein Streit, der von vielen Anwendern mit religiösem Eifer ausgefochten wird. IT-Entscheider denken da pragmatischer: Sie suchen nach Lösungen, die ihrem Unternehmen den größten Nutzen bringen.   Advertise on IT Security News. Lesen Sie…

Google auf dem Weg zur unabhängigen Root-CA

Künftig will das Unternehmen über den Google Trust Service eigene SSL-/TLS-Zertifikate ausstellen. Diese sollen bei Google-Diensten und Angeboten des Google-Mutterkonzerns Alphabet zum Einsatz kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Google-auf-dem-Weg-zur-unabhaengigen-Root-CA-3610041.html?wt_mc=rss.security.beitrag.atom

Intersec 2017: Branchenforum für Fachplaner und Errichter

Für das Intersec-Forum werden rund 40 Experten aus Industrie und Anlagenbau, Gebäude- und Sicherheitstechnik, aus Betrieb, Recht und Datenschutz die Digitalisierung und Sicherheit im Gebäude der Zukunft diskutieren und bewerten. Die Konferenz für vernetzte Sicherheitstechnik findet am 16. und 17.…

Bedrohungen für die Cyber-Sicherheit

Cyber-Angriffe werden 2017 intelligenter, autonomer und schwieriger als jemals zuvor zu erkennen sein, sagen die Sicherheitsexperten von Fortinet. Die Entwicklung der Bedrohungslandschaft erfordere künftig mehr Sicherheitsverantwortlichkeiten auf mehreren Ebenen, so die Experten.   Advertise on IT Security News. Lesen Sie…

Edimax: Starterpaket für Home-Security geschnürt

Edimax Technology hat ein Starterparket für das intelligente Zuhause herausgebracht, das bequem per Smartphone eingerichtet und überwacht werden kann. Das Paket lässt sich Ende Februar mit einzelnen Sensoren nachrüsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Europäischer Datenschutztag – Daten so wertvoll wie nie

ESETs Ondrej Kubovič gibt uns zum bevorstehenden Europäischen Datenschutztag Tipps, wie wir mehr auf unseren Datenschutz im Internet achten können. The post Europäischer Datenschutztag – Daten so wertvoll wie nie appeared first on WeLiveSecurity   Advertise on IT Security News.…

BSI berät Länder zu Landtagswahlen

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_BSI_und_Land_Niedersachsen_im_Austausch_27012017.html

WordPress 4.7.2 steigert die Sicherheit

Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 4.7.2 steigert die Sicherheit

Drei Tipps zur sicheren Cloud-Lösung

Auch für kleine und mittelständische Betriebe sowie für Freiberufler im Home-Office gehört eine funktionierende IT heute fest zum Arbeitsalltag. Besonders kritisch ist, dass die wichtigen Daten immer zuverlässig und schnell zur Verfügung stehen, auch nach einem System-Crash, Stromausfall oder einem…

PayPal: Betrüger drohen mit Konto-Einschränkung

Achtung: Die E-Mail „Wir bitten um eine erneute Verifizierung“ stammt nicht von PayPal, sondern von Betrügern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-PayPal-Betrug-Phishing-17225691.html

Industrie 4.0 gelingt nur mit Security 4.0

Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft, so die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“. Allerdings schafft die autonome Gerätekommunikation auch neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle.   Advertise…

TLS-Zertifikate: Google wird selbst zur Root-CA

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: Google wird selbst…

RoT – Was ist Ransomware of Things?

Könnte das Internet of Things die Ransomware of Things entfachen? ESET Stephen Cobb untersucht, wie Jackware eine große Sicherheitsbedrohung im Jahr 2017 werden könnte. The post RoT – Was ist Ransomware of Things? appeared first on WeLiveSecurity   Advertise on…

Erpressungs-Trojaner VirLocker mit Fleißarbeit auf die Matte schicken

Die Ransomware VirLocker verbreitet sich wurmartig. Doch verschlüsselte Dateien kann man mit 64 Nullen und vielen Mausklicks retten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Erpressungs-Trojaner-VirLocker-mit-Fleissarbeit-auf-die-Matte-schicken-3608517.html?wt_mc=rss.security.beitrag.atom

Facebook – Login via USB-Stick

Facebook – Um einen besseren Schutz vor Angreifern und Missbrauch bei Zugriff auf die FB-Kontos zu bieten, unterstützt Facebook nun die Anmeldung mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/facebook-login-via-usb-stick/

Hackerprogramm Grizzly Steppe erkennen

Regierungen und Unternehmen sind immer potenzielle Ziele für Spear-Phishing-Kampagnen und APTs wie Grizzly Steppe. Der „Joint Analysis Report“ stellt auch Indikatoren für eine Kompromittierung vor. Unternehmen sollten nach diesen aktuellen Indikatoren einer Sicherheitsverletzung Ausschau halten.   Advertise on IT Security…

Feuertrutz 2017: Für Tyco zählen Integrierte Konzepte

Integrierte Brandschutzkonzepte sind das Leitthema von Tyco Integrated Fire & Security für die Feuertrutz, die vom 22. bis 23. Februar in Nürnberg stattfindet. Am Tyco-Stand können sich Besucher über Branderkennung und mobile Brandbekämpfung informieren.   Advertise on IT Security News.…

Scanovis: Fingerabdrücke schnell und präzise scannen

Das Start-up Scanovis will mit seinem neuen Fingerabdruck-Scanner die Abläufe der Kriminaltechnik schneller und genauer machen. Das Unternehmen setzt bei der Entwicklung auf Crowdinvesting.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142742

VdS: Auf die Wartung kommt es an

Der VdS vermittelt auf einer Fachtagung am 28. März in Köln Praxiskenntnisse zur Sicherstellung der Anlagenzuverlässigkeit bei Brandschutzanlagen. Im Fokus stehen dabei Brandmelde-, Feuerlösch-, Rauch- und Wärmeabzugsanlagen sowie auch Sprachalarmsysteme.   Advertise on IT Security News. Lesen Sie den ganzen…

Hintergrund: So hacken Maschinen

Team Shellphish war einer der Teilnehmer der Cyber Grand Challenge der DARPA; jetzt beschreiben sie ihren Mechanical Phish und dessen Strategie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: So hacken Maschinen

Samsung: Killer-SMS sorgt für Endlosschleife

Eine Killer-SMS versetzte Samsungs Galaxy S4 und S5 in eine Neustart-Schleife. Ein Patch steht bereit, aber nur für Samsung-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Samsung-Killer-SMS-Endlosschleife-17222505.html

2-Faktor-Authentifzierung: Facebook kann künftig mit Yubikeys

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Chrome 56 kommt mit Login-Warnungen und WebGL 2

Auf den Spuren von Firefox 51 warnt jetzt auch Version 56 des Browsers Google Chrome vor dem Login auf nicht verschlüsselten Webseiten. Das graue "Nicht sicher", das bei ungesicherten Seiten im Adresseingabefeld auftaucht, ist aber sehr dezent umgesetzt.   Advertise…

Samsung: Killer-SMS sorgte für Endlosschleife

Eine Killer-SMS versetzte Samsungs Galaxy S4 und S5 in eine Neustart-Schleife. Ein Patch steht bereit, aber nur für Samsung-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Samsung-Killer-SMS-Endlosschleife-17222505.html

Cisco kümmert sich um kritische Lücke in TelePresence Multipoint Control Unit

Angreifer können mit vergleichsweise wenig Aufwand verschiedenen Cisco-Produkte lahmlegen und sogar komplett kapern. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Cisco-kuemmert-sich-um-kritische-Luecke-in-TelePresence-Multipoint-Control-Unit-3608074.html?wt_mc=rss.security.beitrag.atom

BSI begrüßt Gesetzesentwurf zur NIS-Richtlinie

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Gesetzesentwurf_zur_NIS-Richtlinie_26012017.html

Chrome-Erweiterung für Cisco WebEx erlaubt Systemzugriff

Die Chrome-Erweiterung der Meeting-Lösung WebEx enthielt eine kritische Sicherheitslücke. Über eine „magische“ URL können Angreifer ungefragt Programme auf dem System starten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/sicherheitsluecken/articles/576255

BSI und BfV im Austausch

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI und BfV im Austausch

Risiken im Datacenter brauchen integrativen Schutz

Brände durch Überhitzung, Diebstahl von Hardware und Daten, gezielte Sabotage, Konventionalstrafen bei Downtime: Das Risikopotenzial im Rechenzentrum ist hoch. Sollen Kosten und Aufwand für ein Sicherheitskonzept im Rahmen bleiben, ist vorausschauende und ganzheitliche Planung gefragt.   Advertise on IT Security…

Googlemail will JavaScript als Datei-Anhang verbieten

Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googlemail will JavaScript als Datei-Anhang…

Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet

Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen – seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun. (Politik/Recht, Malware)   Advertise on IT Security…

Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück

HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden. (HP, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823-rss.html

Hintertür zum Herzen

Der Titel klingt romantisch, der wahre Hintergrund ist allerdings weit beunruhigender. Forscher haben herausgefunden, dass eine Übertragungsstation einer bestimmten Modellreihe von Herzschrittmachern Sicherheitslücken aufweist, die aus der Ferne hätten genutzt werden können. Der Hersteller hat ein Softwareupdate veröffentlicht, welches die…

Dropbox-Fehler: Gelöschte Dateien plötzlich wieder da

Panne bei Dropbox: Die Löschfunktion arbeitete nicht korrekt – Dateien tauchten wieder auf. Wie sicher ist der Dienst?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Dropbox-Fehler-Geloeschte-Dateien-ploetzlich-wieder-da-17222089.html

Android-Malware ändert DNS-Server im heimischen Router

In den vergangenen Jahren sind einige neue Malware-Vertreter aufgetaucht, die nicht einen einzelnen Computer oder ein Mobilgerät angreifen, sondern den Router. Diese Methode ist natürlich deutlich effektiver, da auf diese Weise gleich alle Zugriffe eines ganzen Netzwerks manipuliert werden können.…

Frohes neues Quantenjahr!!

Das Quantenrechner immer realer werden, zeigen die neusten Schlagzeilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frohes neues Quantenjahr!!

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Verschlüsselung umgehen, Dropbox löscht Dateien nicht, Firefox 51 warnt, Finanzbetrugsopfer bleiben auf Verlust sitzen und ein dutzende Mac-Apps. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/5-vor-12-interessante-links-aus-dem-web-259/

Mirai und die Zukunft

Die Offenlegung des Source Codes von Mirai schlug Ende 2016 große Wellen und hat die DDoS Landschaft nachhaltig geprägt. Von einem „digitalen Atomangriff” und einer “Zombie Apokalypse” war sogar die Rede. Die Wahrheit ist wie so oft weit weniger dramatisch.…

Tor Browser bekommt neue Alpha und Sicherheitsupdates spendiert

Durch einen Aktualisierung des Firefox-Unterbaus schließen die Entwickler im Tor Browser 6.5 einige als kritisch eingestufte Sicherheitslücken. Zudem ist die erste Alpha des 7.0-Strangs erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser bekommt neue…

Bundesregierung stärkt Cybersicherheit

Das Kabinett hat den vom Bundesminister des Innern vorgelegten Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 (NIS-Richtlinie) beschlossen.   Advertise on IT Security News. Lesen Sie den ganzen…

Gemalto bringt das erste Internet-Auto von Banma online

Gemalto kooperiert mit Banma Technologies Co. Ltd bei der Produktion des ersten Internet-Autos Chinas – dem Roewe RX5. Banma ist ein neues Joint-Venture-Unternehmen der Alibaba Group und der SAIC Motor Corporation Limited (SAIC Motor). Im RX5 wird das Machine Identification…

Zehn Jahre Europäischer Datenschutztag

Geburtstag eines Klassikers + Am 28. Januar jährt sich der Europäische Datenschutztag. Damit wird an die Europäische Datenschutzkonvention erinnert, die an diesem Tag im Jahr 1981 verabschiedet wurde und 1985 in Kraft trat. Bereits damals nahm der grenzüberschreitende Datenverkehr von…

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen. (Gmail, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

DSGVO wird zur Farce wenn TiSA kommt

Während TTP und TTIP durch die neue Trump-Administration abgeblasen sind, wird unter dem Kürzel TiSA für „Trade in Services Agreement“ weiterhin ein internationales Abkommen über Dienstleistungen verhandelt, das deutsche und europäische Datenschutzrechte gravierend verletzt, warnt Volker Oboda, Geschäftsführer der Hamburger…

Kemas: Silke Offizier verstärkt Vertriebsteam

Zum 1. Januar 2017 hat die Kemas GmbH ihr Vertriebsteam mit Frau Silke Offizier verstärkt. Sie übernimmt die Aufgabe als Vertriebsbereichsleiterin für den westdeutschen Raum.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142629

Untersuchungen wegen Yahoo-Sicherheitslücken

Die US Securities and Exchange Commission (SEC) wird die beiden Sicherheitslücken von 2016 untersuchen. Hätten Anleger früher gewarnt werden müssen? The post Untersuchungen wegen Yahoo-Sicherheitslücken appeared first on WeLiveSecurity   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

US-Justizminister: Trumps Wunschkandidat will Verschlüsselung überwinden

Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert. (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801-rss.html

Lücke in Samsung-Handys: Endlos-Bootschleife durch Killer-SMS

Samsung hat eine Lücke in älteren Geräten gestopft, die missbraucht werden kann, diese in eine Bootschleife zu versetzen und Angreifern wahrscheinlich auch die Möglichkeit gibt, Schadcode auszuführen. Geräte anderer Hersteller sind wohl noch verwundbar.   Advertise on IT Security News.…