Monat: Januar 2017

2017-01-31 IT Sicherheitsnews taegliche Zusammenfassung

IT Sicherheitsnews wochentliche Zusammenfassung Ransomware: Zentrale Erkenntnisse von Internet Security Experten Lego Life: Das Klötzchen-Facebook ist da! WhatsApp: Warnung vor Abo-Verlängerung! Social Media verkehrt: „Mama, du bist peinlich!“ Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren iOS-Aktivierungssperre: Hack setzte…

IT Sicherheitsnews wochentliche Zusammenfassung

Ransomware: Zentrale Erkenntnisse von Internet Security Experten Lego Life: Das Klötzchen-Facebook ist da! WhatsApp: Warnung vor Abo-Verlängerung! Social Media verkehrt: „Mama, du bist peinlich!“ Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren iOS-Aktivierungssperre: Hack setzte auf Apples Web-Prüf-Tool Viele…

Ransomware: Zentrale Erkenntnisse von Internet Security Experten

Ransomware. Woraus besteht sie? Inwiefern betrifft mich Ransomware? Und wird diese Bedrohung nicht so schnell wieder verschwinden, wie sie aufgetaucht ist? […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Zentrale Erkenntnisse von Internet Security Experten

Lego Life: Das Klötzchen-Facebook ist da!

Keine Namen, keine Daten, keine Profilbilder: Auf „Lego Life“ sollen sich Kinder gut geschützt gegenseitig ihre Lego-Erfindungen zeigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Lego-Life-Das-Kloetzchen-Facebook-ist-da-17279265.html

WhatsApp: Warnung vor Abo-Verlängerung!

Vorsicht: In Mails wird zur Verlängerung des WhatsApp-Abos aufgefordert. Dahinter stecken Datendiebe!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Vorsicht-Abo-Verlaengerung-von-WhatsApp-ist-ein-Fake-17279547.html

Social Media verkehrt: „Mama, du bist peinlich!“

Wirken sich Soziale Netzwerke auf unsere Beziehungen zu Kindern, Eltern, Partnern und Freunden aus? Ein überraschendes Detail offenbart eine aktuelle Studie von Kaspersky Lab: Demnach bringen peinliche Social-Media-Fotos von Eltern eher die Kinder auf die Palme als umgekehrt. Die internationale…

Usenix Enigma: Mit Sensorenmanipulation das Internet of Things verwirren

Autonome Systeme verlassen sich auf Sensoren, um ihre Umwelt zu verstehen. Ein Wissenschaftler hat auf der Sicherheitskonferenz Usenix Enigma demonstriert, wie sich Drohnen und medizinische Systeme mit Lasern und Schallwellen manipulieren lassen. Künftig will er sich um autonome Autos kümmern.…

iOS-Aktivierungssperre: Hack setzte auf Apples Web-Prüf-Tool

Offenbar ist es möglich, die Aktivierungssperre von iPhone und iPad durch die Modifizierung der Seriennummer zu umgehen – zur Prüfung kam dabei Apples inzwischen entferntes Online-Tool zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iOS-Aktivierungssperre-Hack-setzte-auf-Apples-Web-Pruef-Tool-3612714.html?wt_mc=rss.security.beitrag.atom

Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt

Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Viele-Luecken-in-tcpdump-Bedrohungen-noch-nicht-in-Gaenze-geklaert-3612240.html?wt_mc=rss.security.beitrag.atom

Hacker lasen E-Mails des tschechischen Außenministers mit

Offenbar durch einen anderen Staat unterstützte Hacker haben wochen- oder sogar monatelang die E-Mail-Kommunikation des tschechischen Außenministeriums mitgelesen. Das räumte Minister Zaorálek nun. Sein Land war offenbar nicht das erste Angriffsziel.   Advertise on IT Security News. Lesen Sie den…

Zentralstelle für Cybercrime sperrt illegale Streaming-Anbieter

Die Zentralstelle Cybercrime Bayern (ZCB) und das Bayerische Landeskriminalamt ermitteln gegen Betreiber illegaler Streaming-Plattformen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/allgemein/articles/577613

Sicherheitsupdate: Angreifer könnten Sophos Web Appliance über Kommandozeile entern

Wer sein Netzwerk mit der Web Appliance von Sophos abschottet, sollte zügig prüfen, ob die aktuelle Software in Version 4.3.1 schon verfügbar ist. Diese Ausgabe schließt zwei Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Angreifer-koennten-Sophos-Web-Appliance-ueber-Kommandozeile-entern-3612070.html?wt_mc=rss.security.beitrag.atom

Feuertrutz 2017: Novar zeigt OLED-Notbeleuchtung

Auf der Feuertrutz 2007 kann sich das Fachpublikum umfassend über das Produktportfolio von Novar informieren. Ein Highlight am Stand ist die neue OLED-Notbeleuchtung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Feuertrutz 2017: Novar zeigt OLED-Notbeleuchtung

Sicherheit für USB-Sticks in Windows-Netzwerken

Auch in Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externe Festplatten kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch…

Delegated Recovery: Facebook will Passwort-Wiederherstellung revolutionieren

Wer den Zugang zu seinem Github-Account verliert, kann sich künftig mit einem von Facebook bereitgestellten Token einloggen. Die interessante Funktion soll den Namen Delegated Recovery tragen und untermauert Facebooks Anspruch, die digitale Schaltzentale der Nutzer zu werden. (Facebook, Soziales Netz)…

OpenSSL bekommt „moderate“ Sicherheitsupdates

Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSL bekommt „moderate“ Sicherheitsupdates

Ingram Micro: Kooperation mit Cradlepoint angekündigt

Die Ingram Micro Distribution GmbH erweitert mit dem Hersteller Cradlepoint ihr Produktportfolio im Bereich Data Capture/ POS. Cradlepoint ist Anbieter von cloudbasierten Netzwerklösungen im Bereich der drahtgebundenen und -ungebundenen Netzwerkanschlüsse für Filial-, Failover-, Mobil- und IoT-Netze.   Advertise on IT…

KfW-Förderung: Bund erhöht Zuschuss zum Einbruchschutz

Nachdem die Fördermittel in 2016 bereits im dritten Quartal aufgebraucht waren, hat das Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit (BMUB) nun die Zuschüsse der KfW-Bankengruppe für Förderprogramme zum Einbruchsschutz und zur Barrierefreiheit für 2017 aufgestockt.   Advertise on IT…

Global Risks Report 2017: Verknüpfte Risiken

Der Global Risks Report beleuchtet die Entwicklung globaler Risiken und ihre engen Verknüpfungen untereinander. Der Bericht zeigt, dass anhaltende Trends wie Ungleichheit und soziale und politische Polarisierung Risiken verschärfen könnten, die mit der schwachen wirtschaftlichen Erholung und der Geschwindigkeit des…

Sensoren sind Angriffsfläche im Internet of Things

Immer mehr vernetzte Geräte haben Sensoren. Dieser Hardware haben die Sicherheitsabteilung bislang wenig Aufmerksamkeit geschenkt. Das kann fatale Folgen haben, wie ein koreanischer Forscher zeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sensoren-sind-Angriffsflaeche-im-Internet-of-Things-3611114.html?wt_mc=rss.security.beitrag.atom

Europäische CERTs in Bonn

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_EGC_CERT_31012017.html

Ex-Firefox-Entwickler kritisiert Antivirensoftware

Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O’Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero.…

5 Sicherheitsregeln für das Jahr 2017

Ransomware wird ein Thema bleiben, das Sicherheitsexperten auch im Jahr 2017 in Atem halten wird. Davon geht das weltweit agierende Sicherheitsunternehmen Trustwave aus. Wie sich Unternehmen vor Ransomware und anderen Cyber-Attacken schützen können, verrät Trustwave anhand von fünf Sicherheitsregeln (die…

16. Cyber-Sicherheits-Tag: Nur noch wenige Plätze frei!

Platzkontingent in Kürze erschöpft – dann nur noch Teilnahme über Nachrücker-Liste möglich   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/ACS/DE/_/infos/20170131_16_CST_letzte_Chance.html

Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen

Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen

Gretsch-Unitas: RWA-Kompaktzentralen vorgestellt

Gretsch-Unitas bietet RWA-Kompaktzentralen für Treppenhäuser und kleinere Objekte an. Sie sind im stabilen Stahlgehäuse untergebracht und mit verschiedenen Ausgangströmen erhältlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gretsch-Unitas: RWA-Kompaktzentralen vorgestellt

Live-Tracking bei WhatsApp: Darf ich Kinder und Freunde orten?

Freunde oder Kinder orten per WhatsApp – ist das erlaubt? Bild: Studio Porto Sabbia/fotolia.com WhatsApp kann bald Tracking: Der Messenger erhält möglicherweise eine Ortungsfunktion, über die man live den Standort seiner Freunde – oder Kinder – überwachen kann. Aber ist…

Live-Tracking bei WhatsApp: Darf ich Kinder und Freunde überwachen?

Tracking per WhsApp – ist das erlaubt? Bild: Studio Porto Sabbia/fotolia.com WhatsApp kann bald Tracking: Der Messenger erhält möglicherweise eine Ortungsfunktion, über die man live den Standort seiner Freunde – oder Kinder – überwachen kann. Aber ist das überhaupt erlaubt?…

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware)   Advertise on IT Security News.…

Neue Features bei System Center 2016 Virtual Machine Manager – in kurzen Demos vorgestellt

System Center 2016 Virtual Machine Manager bietet diverse spannende Neuerungen und Verbesserungen gegenüber seiner Vorgängerversion zu bieten. Das Team des Hybrid IT Management-Kanals auf Channel 9 hat nun verschiedene kurze Demos aufgenommen, die einige dieser neuen Funktionen vorstellen: Bereitstellung eines…

Kritische Lücke in WebEx: Cisco stellt offensichtlich finale Sicherheitsupdates bereit

Nach mehreren vermeintlich abgesicherten Version von WebEx hat Cisco nun eigenen Angaben zufolge vollwertige Sicherheitsupdates veröffentlicht. Einige Unklarheiten bleiben aber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Luecke-in-WebEx-Cisco-stellt-offensichtlich-finale-Sicherheitsupdates-bereit-3610749.html?wt_mc=rss.security.beitrag.atom

Facebook unterstützt Yubikey und Fido U2F Token

Wer sein Facebook-Konto gegen ungewollten Zugriff schützen möchte, kann ab sofort aktuelle YubiKeys und U2F-Token für die Zwei-Faktor-Anmeldung nutzen. Per NFC klappt das auch mit der mobilen App.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/identity-und-access-management/tokens-smart-cards-rfid/articles/576820

l+f: Das gehackte Hotel

Die Tür bleibt zu: Du kommst hier nicht rein!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Das gehackte Hotel

Wagner stellt modulares System zur Sauerstoffreduktion vor

Brandbekämpfungs- und Brandmelde-Experte Wagner, in vielen Rechenzentren vertreten, hat sein Sauerstoffreduktionssystem zur aktiven Brandvermeidung weiterentwickelt. „Oxyreduct P“ wartet mit Kompaktbauweise und ihrem modularen Anlagenkonzept auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wagner stellt modulares System…

Verschlüsselung: Überwachungskameras in Washington mit Ransomware lahmgelegt

Nach Krankenhäusern, Stadtverwaltungen und der Metro von San Francisco hat es nun die Überwachungskameras der US-Hauptstadt getroffen. 70 Prozent der Geräte waren wegen einer Ransomware für mehrere Tage nicht nutzbar. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie…

WordPress stopft drei schwerwiegende Sicherheitslöcher

Sie stecken in der Version 4.7.1 und früher. Ein Patch soll verhindern, dass Plug-ins oder Themes für eine SQL Injection benutzt werden. Das Content Management System ist außerdem anfällig für Cross-Site-Scripting.   Advertise on IT Security News. Lesen Sie den…

PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut. (PGP, Yahoo Mail)   Advertise on IT Security News. Lesen Sie…

Open Source vs. Closed Source: Was ist sicherer?

Open Source vs. Closed Source – ein Streit, der von vielen Anwendern mit religiösem Eifer ausgefochten wird. IT-Entscheider denken da pragmatischer: Sie suchen nach Lösungen, die ihrem Unternehmen den größten Nutzen bringen.   Advertise on IT Security News. Lesen Sie…

Landgericht Berlin: Verbraucherschützer verklagen Whatsapp wegen Datenaustausch

Der Streit zwischen deutschen Datenschützern und Whatsapp geht vor das Landgericht Berlin. Die Sammlung von Daten und die Weitergabe an Facebook seien widerrechtlich. Doch Facebook hat die Weitergabe ausgesetzt. (Whatsapp, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

Google auf dem Weg zur unabhängigen Root-CA

Künftig will das Unternehmen über den Google Trust Service eigene SSL-/TLS-Zertifikate ausstellen. Diese sollen bei Google-Diensten und Angeboten des Google-Mutterkonzerns Alphabet zum Einsatz kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Google-auf-dem-Weg-zur-unabhaengigen-Root-CA-3610041.html?wt_mc=rss.security.beitrag.atom

Partnerbeitrag: „Network & Penetration Testing“ – kostenloses Seminar von Compass Security

Veranstaltung versetzt Teilnehmer dazu in die Lage, ihre Unternehmen selbständig auf Schwachstellen zu überprüfen und Gegenmaßnahmen einzuleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/ACS/DE/_/infos/20170130_compass_pentest_seminar.html

Intersec 2017: Branchenforum für Fachplaner und Errichter

Für das Intersec-Forum werden rund 40 Experten aus Industrie und Anlagenbau, Gebäude- und Sicherheitstechnik, aus Betrieb, Recht und Datenschutz die Digitalisierung und Sicherheit im Gebäude der Zukunft diskutieren und bewerten. Die Konferenz für vernetzte Sicherheitstechnik findet am 16. und 17.…

Bedrohungen für die Cyber-Sicherheit

Cyber-Angriffe werden 2017 intelligenter, autonomer und schwieriger als jemals zuvor zu erkennen sein, sagen die Sicherheitsexperten von Fortinet. Die Entwicklung der Bedrohungslandschaft erfordere künftig mehr Sicherheitsverantwortlichkeiten auf mehreren Ebenen, so die Experten.   Advertise on IT Security News. Lesen Sie…

Edimax: Starterpaket für Home-Security geschnürt

Edimax Technology hat ein Starterparket für das intelligente Zuhause herausgebracht, das bequem per Smartphone eingerichtet und überwacht werden kann. Das Paket lässt sich Ende Februar mit einzelnen Sensoren nachrüsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Hintergrund: Ex-Firefox-Entwickler rät zur De-Installation von AV-Software

Eine aus Frust motivierte Tirade erlaubt den seltenen Blick hinter die Kulissen eines Projekts, das sich vor allem auch der Sicherheit verschrieben hat – dem aber aus unerwarteter Richtung immer wieder Knüppel zwischen die Beine geworfen werden.   Advertise on…

Firma vor Ort vorgetäuscht: Netzagentur schaltet 5100 Rufnummern ab

Wer im Telefonbuch nach einem Handwerker vor Ort sucht, kann beim Anruf unter Umständen ganz woanders landen. Bild: fotolia.com/beeboys Wer im Telefonbuch nach einem Handwerker vor Ort sucht, kann beim Anruf unter Umständen ganz woanders landen. In einem solchen Fall…

Adblock Plus: Staatsanwaltschaft durchsucht Werbeblocker-Anbieter Eyeo

Der Kölner Adblocker-Anbieter Eyeo hat nun auch Ärger mit der Justiz. Hintergrund dürfte der Streit über die Frage sein, wer für die Erstellung von Filterregeln in der Easylist verantwortlich ist. (AdBlocker, Opera)   Advertise on IT Security News. Lesen Sie…

Zwei-Faktor-Authentifizierung: Bei Facebook per Stick sicherer einloggen

Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden, mussten schon viele Nutzer machen. Doch bei vielen Konten kann man Hackern einen zweiten Riegel vorschieben.   Advertise on IT Security…

Skirt Club: Datingseite ließ Nacktfotos seiner Nutzerinnen ungeschützt

Eine fehlerhafte Htcacces-Datei führte dazu, dass private Fotos tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen. (Security, WordPress)   Advertise on…

Europäischer Datenschutztag – Daten so wertvoll wie nie

ESETs Ondrej Kubovič gibt uns zum bevorstehenden Europäischen Datenschutztag Tipps, wie wir mehr auf unseren Datenschutz im Internet achten können. The post Europäischer Datenschutztag – Daten so wertvoll wie nie appeared first on WeLiveSecurity   Advertise on IT Security News.…

Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung

Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Entwickler-von-TigerVNC-raten-zur-zuegigen-Aktualisierung-3609051.html?wt_mc=rss.security.beitrag.atom

BSI berät Länder zu Landtagswahlen

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_BSI_und_Land_Niedersachsen_im_Austausch_27012017.html

WordPress 4.7.2 steigert die Sicherheit

Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 4.7.2 steigert die Sicherheit

Drei Tipps zur sicheren Cloud-Lösung

Auch für kleine und mittelständische Betriebe sowie für Freiberufler im Home-Office gehört eine funktionierende IT heute fest zum Arbeitsalltag. Besonders kritisch ist, dass die wichtigen Daten immer zuverlässig und schnell zur Verfügung stehen, auch nach einem System-Crash, Stromausfall oder einem…

Leaking-Plattform LeakedSource angeblich von Strafverfolgern hochgenommen

Die Webseite LeakedSource ist offline. Dort konnten zahlende Kunden eine Datenbank mit über drei Milliarden Einträgen von gehackten Accounts inklusive Passwörtern diverser Web-Dienste einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leaking-Plattform LeakedSource angeblich von Strafverfolgern…

PayPal: Betrüger drohen mit Konto-Einschränkung

Achtung: Die E-Mail „Wir bitten um eine erneute Verifizierung“ stammt nicht von PayPal, sondern von Betrügern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-PayPal-Betrug-Phishing-17225691.html

Industrie 4.0 gelingt nur mit Security 4.0

Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft, so die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“. Allerdings schafft die autonome Gerätekommunikation auch neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle.   Advertise…

TLS-Zertifikate: Google wird selbst zur Root-CA

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: Google wird selbst…

RoT – Was ist Ransomware of Things?

Könnte das Internet of Things die Ransomware of Things entfachen? ESET Stephen Cobb untersucht, wie Jackware eine große Sicherheitsbedrohung im Jahr 2017 werden könnte. The post RoT – Was ist Ransomware of Things? appeared first on WeLiveSecurity   Advertise on…

Erpressungs-Trojaner VirLocker mit Fleißarbeit auf die Matte schicken

Die Ransomware VirLocker verbreitet sich wurmartig. Doch verschlüsselte Dateien kann man mit 64 Nullen und vielen Mausklicks retten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Erpressungs-Trojaner-VirLocker-mit-Fleissarbeit-auf-die-Matte-schicken-3608517.html?wt_mc=rss.security.beitrag.atom

Facebook – Login via USB-Stick

Facebook – Um einen besseren Schutz vor Angreifern und Missbrauch bei Zugriff auf die FB-Kontos zu bieten, unterstützt Facebook nun die Anmeldung mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/facebook-login-via-usb-stick/

Hackerprogramm Grizzly Steppe erkennen

Regierungen und Unternehmen sind immer potenzielle Ziele für Spear-Phishing-Kampagnen und APTs wie Grizzly Steppe. Der „Joint Analysis Report“ stellt auch Indikatoren für eine Kompromittierung vor. Unternehmen sollten nach diesen aktuellen Indikatoren einer Sicherheitsverletzung Ausschau halten.   Advertise on IT Security…

Feuertrutz 2017: Für Tyco zählen Integrierte Konzepte

Integrierte Brandschutzkonzepte sind das Leitthema von Tyco Integrated Fire & Security für die Feuertrutz, die vom 22. bis 23. Februar in Nürnberg stattfindet. Am Tyco-Stand können sich Besucher über Branderkennung und mobile Brandbekämpfung informieren.   Advertise on IT Security News.…

Scanovis: Fingerabdrücke schnell und präzise scannen

Das Start-up Scanovis will mit seinem neuen Fingerabdruck-Scanner die Abläufe der Kriminaltechnik schneller und genauer machen. Das Unternehmen setzt bei der Entwicklung auf Crowdinvesting.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142742

VdS: Auf die Wartung kommt es an

Der VdS vermittelt auf einer Fachtagung am 28. März in Köln Praxiskenntnisse zur Sicherstellung der Anlagenzuverlässigkeit bei Brandschutzanlagen. Im Fokus stehen dabei Brandmelde-, Feuerlösch-, Rauch- und Wärmeabzugsanlagen sowie auch Sprachalarmsysteme.   Advertise on IT Security News. Lesen Sie den ganzen…

Hintergrund: So hacken Maschinen

Team Shellphish war einer der Teilnehmer der Cyber Grand Challenge der DARPA; jetzt beschreiben sie ihren Mechanical Phish und dessen Strategie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: So hacken Maschinen

2-Faktor-Authentifzierung: Facebook-Account mit Hardwareschlüsseln absichern

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Samsung: Killer-SMS sorgt für Endlosschleife

Eine Killer-SMS versetzte Samsungs Galaxy S4 und S5 in eine Neustart-Schleife. Ein Patch steht bereit, aber nur für Samsung-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Samsung-Killer-SMS-Endlosschleife-17222505.html

2-Faktor-Authentifzierung: Facebook kann künftig mit Yubikeys

Facebook gibt Nutzern eine weitere Möglichkeit, ihren Account abzusichern. Künftig können auch Hardwareschlüssel wie Yubikeys verwendet werden. Außerdem sollen Nutzer besser verstehen können, welche Inhalte mit wem geteilt werden. (Facebook, Google)   Advertise on IT Security News. Lesen Sie den…

Chrome 56 kommt mit Login-Warnungen und WebGL 2

Auf den Spuren von Firefox 51 warnt jetzt auch Version 56 des Browsers Google Chrome vor dem Login auf nicht verschlüsselten Webseiten. Das graue "Nicht sicher", das bei ungesicherten Seiten im Adresseingabefeld auftaucht, ist aber sehr dezent umgesetzt.   Advertise…

Samsung: Killer-SMS sorgte für Endlosschleife

Eine Killer-SMS versetzte Samsungs Galaxy S4 und S5 in eine Neustart-Schleife. Ein Patch steht bereit, aber nur für Samsung-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Samsung-Killer-SMS-Endlosschleife-17222505.html

Festnahme: Venezolanische Bitcoin-Miner sollen Stromnetz gefährden

Was tun bei bitterer Armut und einem Strompreis, der gegen Null tendiert? Bitcoin-Mining! Das denken sich viele Bürger in Venezuela. Einige haben es wohl übertrieben und wurden jetzt festgenommen. (Bitcoin, Internet)   Advertise on IT Security News. Lesen Sie den…

Cisco kümmert sich um kritische Lücke in TelePresence Multipoint Control Unit

Angreifer können mit vergleichsweise wenig Aufwand verschiedenen Cisco-Produkte lahmlegen und sogar komplett kapern. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Cisco-kuemmert-sich-um-kritische-Luecke-in-TelePresence-Multipoint-Control-Unit-3608074.html?wt_mc=rss.security.beitrag.atom

BSI begrüßt Gesetzesentwurf zur NIS-Richtlinie

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Gesetzesentwurf_zur_NIS-Richtlinie_26012017.html

Chrome-Erweiterung für Cisco WebEx erlaubt Systemzugriff

Die Chrome-Erweiterung der Meeting-Lösung WebEx enthielt eine kritische Sicherheitslücke. Über eine „magische“ URL können Angreifer ungefragt Programme auf dem System starten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.Security-Insider.de/themenbereiche/bedrohungen/sicherheitsluecken/articles/576255

BSI und BfV im Austausch

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI und BfV im Austausch

Risiken im Datacenter brauchen integrativen Schutz

Brände durch Überhitzung, Diebstahl von Hardware und Daten, gezielte Sabotage, Konventionalstrafen bei Downtime: Das Risikopotenzial im Rechenzentrum ist hoch. Sollen Kosten und Aufwand für ein Sicherheitskonzept im Rahmen bleiben, ist vorausschauende und ganzheitliche Planung gefragt.   Advertise on IT Security…

Googlemail will JavaScript als Datei-Anhang verbieten

Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googlemail will JavaScript als Datei-Anhang…

Russland: Kaspersky-Mitarbeiter wegen Verrats verhaftet

Der Chef des Malware-Labs von Kaspersky soll Verrat begangen haben. Der Mann wurde in Russland festgenommen – seine Verhaftung hat aber nach Angaben des Unternehmens nichts mit der Tätigkeit für Kaspersky zu tun. (Politik/Recht, Malware)   Advertise on IT Security…

Brandgefahr: HP ruft über 100.000 Notebook-Akkus zurück

HP hat eine Rückrufaktion gestartet: Wegen Feuergefahr sollen tausende Notebook-Akkus zurückgeschickt werden. Betroffen sind verschiedene Rechnermodelle, die zwischen den Jahren 2013 und 2016 verkauft wurden. (HP, Notebook)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/brandgefahr-hp-ruft-ueber-100-000-notebook-akkus-zurueck-1701-125823-rss.html

Hintertür zum Herzen

Der Titel klingt romantisch, der wahre Hintergrund ist allerdings weit beunruhigender. Forscher haben herausgefunden, dass eine Übertragungsstation einer bestimmten Modellreihe von Herzschrittmachern Sicherheitslücken aufweist, die aus der Ferne hätten genutzt werden können. Der Hersteller hat ein Softwareupdate veröffentlicht, welches die…

Dropbox-Fehler: Gelöschte Dateien plötzlich wieder da

Panne bei Dropbox: Die Löschfunktion arbeitete nicht korrekt – Dateien tauchten wieder auf. Wie sicher ist der Dienst?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Dropbox-Fehler-Geloeschte-Dateien-ploetzlich-wieder-da-17222089.html

US-Präsident: Donald Trump nutzt offenbar ungesichertes Android-Smartphone

Berichten zufolge nutzt Donald Trump auch nach seiner Vereidigung zum 45. US-Präsidenten sein nicht explizit gesichertes Android-Smartphone – vorzugsweise für seine Twitter-Mitteilungen. Sein Team soll aus Sicherheitsgründen schon protestiert haben. (Donald Trump, Smartphone)   Advertise on IT Security News. Lesen…

Android-Malware ändert DNS-Server im heimischen Router

In den vergangenen Jahren sind einige neue Malware-Vertreter aufgetaucht, die nicht einen einzelnen Computer oder ein Mobilgerät angreifen, sondern den Router. Diese Methode ist natürlich deutlich effektiver, da auf diese Weise gleich alle Zugriffe eines ganzen Netzwerks manipuliert werden können.…

Frohes neues Quantenjahr!!

Das Quantenrechner immer realer werden, zeigen die neusten Schlagzeilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frohes neues Quantenjahr!!

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Verschlüsselung umgehen, Dropbox löscht Dateien nicht, Firefox 51 warnt, Finanzbetrugsopfer bleiben auf Verlust sitzen und ein dutzende Mac-Apps. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/5-vor-12-interessante-links-aus-dem-web-259/

Mirai und die Zukunft

Die Offenlegung des Source Codes von Mirai schlug Ende 2016 große Wellen und hat die DDoS Landschaft nachhaltig geprägt. Von einem „digitalen Atomangriff” und einer “Zombie Apokalypse” war sogar die Rede. Die Wahrheit ist wie so oft weit weniger dramatisch.…

Tor Browser bekommt neue Alpha und Sicherheitsupdates spendiert

Durch einen Aktualisierung des Firefox-Unterbaus schließen die Entwickler im Tor Browser 6.5 einige als kritisch eingestufte Sicherheitslücken. Zudem ist die erste Alpha des 7.0-Strangs erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser bekommt neue…

Bundesregierung stärkt Cybersicherheit

Das Kabinett hat den vom Bundesminister des Innern vorgelegten Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 (NIS-Richtlinie) beschlossen.   Advertise on IT Security News. Lesen Sie den ganzen…

Gemalto bringt das erste Internet-Auto von Banma online

Gemalto kooperiert mit Banma Technologies Co. Ltd bei der Produktion des ersten Internet-Autos Chinas – dem Roewe RX5. Banma ist ein neues Joint-Venture-Unternehmen der Alibaba Group und der SAIC Motor Corporation Limited (SAIC Motor). Im RX5 wird das Machine Identification…

Zehn Jahre Europäischer Datenschutztag

Geburtstag eines Klassikers + Am 28. Januar jährt sich der Europäische Datenschutztag. Damit wird an die Europäische Datenschutzkonvention erinnert, die an diesem Tag im Jahr 1981 verabschiedet wurde und 1985 in Kraft trat. Bereits damals nahm der grenzüberschreitende Datenverkehr von…

Malware: Gmail blockiert Jscript-Anhänge

Wer künftig Javascript-Inhalte per Gmail versenden will, muss auf alternative Wege ausweichen. Ab Mitte Februar wird es nicht mehr möglich sein, auf direktem Wege .js-Dateien mit Gmail-Nutzern auszutauschen. (Gmail, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

DSGVO wird zur Farce wenn TiSA kommt

Während TTP und TTIP durch die neue Trump-Administration abgeblasen sind, wird unter dem Kürzel TiSA für „Trade in Services Agreement“ weiterhin ein internationales Abkommen über Dienstleistungen verhandelt, das deutsche und europäische Datenschutzrechte gravierend verletzt, warnt Volker Oboda, Geschäftsführer der Hamburger…

Microsoft muss Daten aus Irland nicht an US-Behörden herausgeben

Microsoft wehrt sich seit Monaten gegen Ansprüche der US-Regierung, dass US-Behörden ohne weiteres Zugriff auch auf Kundendaten außerhalb der USA haben müssen. Ein neuer Vorstoß der Strafverfolger in New York gegen Microsoft scheiterte nun denkbar knapp.   Advertise on IT…

Kemas: Silke Offizier verstärkt Vertriebsteam

Zum 1. Januar 2017 hat die Kemas GmbH ihr Vertriebsteam mit Frau Silke Offizier verstärkt. Sie übernimmt die Aufgabe als Vertriebsbereichsleiterin für den westdeutschen Raum.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142629

Untersuchungen wegen Yahoo-Sicherheitslücken

Die US Securities and Exchange Commission (SEC) wird die beiden Sicherheitslücken von 2016 untersuchen. Hätten Anleger früher gewarnt werden müssen? The post Untersuchungen wegen Yahoo-Sicherheitslücken appeared first on WeLiveSecurity   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

US-Justizminister: Trumps Wunschkandidat will Verschlüsselung überwinden

Noch ist unklar, wie sich US-Präsident Trump im Streit über die Verschlüsselung von Kommunikation verhält. Sein designierter Justizminister Sessions hat sich inzwischen detaillierter geäußert. (Backdoor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/us-justizminister-trumps-wunschkandidat-will-verschluesselung-ueberwinden-1701-125801-rss.html

Lücke in Samsung-Handys: Endlos-Bootschleife durch Killer-SMS

Samsung hat eine Lücke in älteren Geräten gestopft, die missbraucht werden kann, diese in eine Bootschleife zu versetzen und Angreifern wahrscheinlich auch die Möglichkeit gibt, Schadcode auszuführen. Geräte anderer Hersteller sind wohl noch verwundbar.   Advertise on IT Security News.…