Die Android-Malware HummingBad ist zurück: Als HummingWhale landete sie bereits auf Millionen Geräten. Lesen Sie hier, was jetzt zu tun ist! Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-HummingWhale-HummingBad-Android-Malware-15896531.html
Monat: Januar 2017
Apple veröffentlicht riesiges Update-Paket
Apple-Nutzer, aufgepasst: Im Januar 2017 gibt es für Updates für so ziemlich jedes Produkt aus Cupertino. Von macOS über iOS bis hin zu tvOS oder watchOS, jedes i-Gerät wird aktualisiert. Advertise on IT Security News. Lesen Sie den ganzen…
[Wort] TW-T17/0015 – Sicherheitsupdate für Mozilla Firefox
Technische Warnung des Bürger-CERT
TorWorld-Service will beim Ausbau des Tor-Netzes helfen
Sie wollten schon immer ein aktiver Teil des anonymisierenden Tor-Netzwerkes sein und etwa einen Knotenpunkt betreiben? Dafür muss man nun keine langen Dokus mehr wälzen: Ab sofort übernehmen Skripte die Einrichtung. Advertise on IT Security News. Lesen Sie den…
Mac-Verschlüsselungs-Tool GPG Suite: GPGMail für macOS Sierra ausgelegt
Mit einer ersten öffentlichen Beta der GPG Suite liefert das GPGTools-Team Unterstützung für die Verschlüsselung von E-Mails mit Apple Mail in macOS 10.12 nach. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Mac-Verschluesselungs-Tool-GPG-Suite-GPGMail-fuer-macOS-Sierra-ausgelegt-3607273.html?wt_mc=rss.security.beitrag.atom
Partnerbeitrag: Cyber Akademie bietet erneut begehrte Seminarplätze an
Teilnehmern stehen Fortbildungsangebote kostenfrei zur Verfügung Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/ACS/DE/_/infos/20170125_cyber_akademie.html
Was 2017 auf Sicherheitsexperten zukommt
Zahlreiche gravierende IT-Sicherheitsvorfälle im vergangen Jahr 2016 haben deutlich gemacht: Auf Unternehmensebene drohen Gefahren in bisher unbekannten Dimensionen, denn immer mehr sensible Daten werden in der Cloud gespeichert. Auf Cloud-Security-Verantwortliche kommen damit große Herausforderungen zu, auf die sie sich aber…
l+f: Neulich im Netzwerk des US-Verteidigungsministeriums …
Huch! Wie bin ich den jetzt hier hingekommen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Neulich im Netzwerk des US-Verteidigungsministeriums …
Bundesinnenministerium: Startschuss für Zitis fällt in München
Das Bundesministerium des Innern errichtet eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Sie ist als Forschungs- und Entwicklungsstelle Bestandteil der Cyber-Sicherheitsstrategie für Deutschland. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142628
HummingWhale – Infizierte Apps im Google-Store
Tatsache ist: Kriminelle schaffen es immer wieder mit ausgeklügelten Tricks und Techniken, diverse Schadcodes über Apps in den Google Play-Store zu schmuggeln. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://blog.botfrei.de/2017/01/hummingwhale-infizierte-apps-im-google-store/
Panasonic: Erweiterung der Kamerareihe mit H.265
Panasonic baut seine kürzlich eingeführte I-Pro-Extreme-Kameraplattform weiter aus. Sie bietet höchste Bildqualität unter schwierigen Bedingungen, H.265 inklusive Smart-Coding sowie extreme Datensicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Panasonic: Erweiterung der Kamerareihe mit H.265
Sicherheitspatch: Western Digital My Cloud Mirror empfänglich für Schadcode
Besitzer des Netzwerkspeichers sollten aus Sicherheitsgründen prüfen, dass sie die aktuelle Firmware installiert haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitspatch-Western-Digital-My-Cloud-Mirror-empfaenglich-fuer-Schadcode-3606909.html?wt_mc=rss.security.beitrag.atom
Technologien für nahtloses und sicheres Reisen am Flughafen
Gerade in der Luftfahrtindustrie spielt Sicherheit eine entscheidende Rolle. Am Check-in, an der Sicherheitsschleuse, beim Boarding oder bei der Ankunft am Zielflughafen – überall werden die Reisedaten mit den Daten im Reisepass manuell überprüft. Dies kann mitunter zu langen Warteschlangen…
Bundesministerium des Innern: Startschuss für Zitis fällt in München
Das Bundesministerium des Innern errichtet eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Sie ist als Forschungs- und Entwicklungsstelle Bestandteil der Cyber-Sicherheitsstrategie für Deutschland. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142628
Die beste Defensive ist eine gute Offensive
Adaptive Sicherheit steht ganz oben auf der CIO-Agenda. Doch während die Digitalisierung enorme Chancen für das Unternehmenswachstum bereithält, stellt sie aufgrund von Internetkriminalität auch ein großes Risiko dar. Internetkriminalität war 2016 das zweitmeist gemeldete Wirtschaftsdelikt. Advertise on IT Security…
Charger: Android-Ransomware tarnt sich als Batteriespar-App
Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig. (Malware, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Charger:…
Bosch: Internet der Dinge bietet neue Möglichkeiten
Bosch hat einen zentralen Content-Hub „Connected World“ gestartet, der den Nutzen vernetzter Produkte und Services in den Mittelpunkt stellt. Der Hub bündelt an einem digitalen Ort alle unternehmenseigenen Inhalte zum Internet-of-Things (IoT). Advertise on IT Security News. Lesen Sie…
3. Industrie 4.0-Konferenz des Hasso-Plattner-Instituts
Am 31.01.2017 findet zum dritten Mal die Industrie 4.0-Konferenz des Hasso-Plattner-Instituts statt. Führende Experten aus Wirtschaft, Wissenschaft und Politik diskutieren Fragen zur Vernetzung und Transformation von Industrie und Mittelstand. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Sicherheitsupdate: Apple bringt macOS 10.12.3, iOS 10.2.1, watchOS 3.1.3 und tvOS 10.1.1
Apple hat iOS 10.2.1, macOS 10.12.3, watchOS 3.1.3 und tvOS 10.1.1 veröffentlicht. Die Updates der Apple-Betriebssysteme dienen der Fehlerbehebung und dem Schließen von Sicherheitslücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Apple bringt macOS 10.12.3,…
Kritische Sicherheitslücke in der Webshop-Software Shopware
Die vor allem in Deutschland beliebte Software aus Schöppingen hat eine Schwachstelle, über die Angreifer beliebigen Schadcode ausführen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-der-Webshop-Software-Shopware-3606627.html?wt_mc=rss.security.beitrag.atom
Ein Jahr alte Root-Schwachstelle in Systemd aufgetaucht
Die Entwickler des Init-Systems Systemd haben im vergangenen Jahr eine Lücke geschlossen, über die ein Angreifer Root-Rechte erlangen kann. Allerdings wurde diese Lücke zuerst unterschätzt und blieb unbeachtet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein…
BSI warnt vor iTunes – was Sie jetzt dringend tun sollten!
Das BSI warnt vor einer Sicherheitslücke in der Medienverwaltung iTunes und stuft das Risiko als hoch ein. Jetzt hilft nur handeln! Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-BSI-Warnung-iTunes-Update-17216215.html
Windows 10 Creators Update: Sicherheitscenter reloaded
Alter Wein auf neuen Kacheln: Das "Windows Defender Security Center" stellt im modernen Windows-10-Look dar, was die altbekannte Funktion "Sicherheit und Wartung" seit langem bietet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Creators Update:…
Defender Security Center: Windows 10 wird zur Festung
Bald kommt das „Creators Update“ für Windows 10. Mit an Bord: das brandneue „Microsoft Defender Security Center“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Defender Security Center: Windows 10 wird zur Festung
Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen
Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken. (Apple, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mozilla: Firefox 51 warnt vor unsicheren Webinhalten
Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser) Advertise…
Securitas: Ausschreibung an Berliner Flughäfen gewonnen
Die Flughafen Berlin Brandenburg GmbH (FBB) hat erneut Aufträge an Securitas Aviation vergeben: für Personal- und Warenkontrollen sowie die technische Ausstattung zur Durchführung der Luftsicherheitsaufgaben an den Berliner Flughäfen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mobotix: 3D-Bewegungserkennung weiterentwickelt
Mobotix präsentiert zum Jahresbeginn mehrere Neuheiten, darunter den Mxactivitysensor 2.0, einen eigenen Netzwerk-Switch für die Installation kleiner Anlagen sowie ein Update der Video-Management-Software MXMC 1.3. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobotix: 3D-Bewegungserkennung weiterentwickelt
Java: Das Ende von MD5 und SHA-1 naht
Oracle hat angekündigt, dass mit seinem nächsten Quartalsupdate MD5 für die Signatur von JAR-Paketen ausgemustert wird. Ebenso soll das JDK nur noch in Ausnahmen SHA-1-Zertifikate anerkennen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Java: Das Ende…
Ransomware: Satan übernimmt Apple-Modell
Von der Erpresser-Software „Satan“ kann sich jeder eine kostenlose Version basteln, muss aber 30 Prozent der Einnahmen abtreten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Satan-uebernimmt-Apple-Modell-17213327.html
[Wort] TW-T17/0014 – Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
Technische Warnung des Bürger-CERT
Cloud-Sicherheit wird häufig nur vorgetäuscht
„Bei uns sind Ihre Daten sicher“ werben viele Anbieter – häufig zu Unrecht. Daten sind nur dann sicher, wenn alle dazu notwendigen Kriterien lückenlos erfüllt werden. In der Branche werden viele Buzzwords bemüht, um Sicherheit vorzutäuschen, wo gar keine vorhanden…
[Wort] TW-T17/0013 – Sicherheitsupdate auf Apple iOS 10.2.1
Technische Warnung des Bürger-CERT
Ransomware: Besser nicht zahlen
ESET’s Cameron Camp bietet wertvolle Einblicke für Opfer von Ransomware. Außerdem gibt es Tipps, wie man die aggressive Malware besser erkennen kann. The post Ransomware: Besser nicht zahlen appeared first on WeLiveSecurity Advertise on IT Security News. Lesen Sie…
WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing
Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/WebEx-Boeses-Sicherheitsloch-in-Ciscos-Web-Conferencing-3606292.html?wt_mc=rss.security.beitrag.atom
[Wort] TW-T17/0012 – Apple veröffentlicht iCloud für Windows 6.1.1
Technische Warnung des Bürger-CERT
Hanwha Techwin Europe: „Das beste Produktangebot alleine reicht nicht aus“
Jörg Majerhofer, Country Manager für Deutschland bei Hanwha Techwin Europe, nimmt Stellung zum Erfolg des Unternehmens und erläutert, was seine Hoffnungen und Ambitionen für 2017 sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/1142619
[Wort] TW-T17/0010 – Apple Sicherheitsupdate für macOS Sierra
Technische Warnung des Bürger-CERT
Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs
Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben. (Symantec, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/norton-download-manager-sicherheitsluecke-ermoeglicht-untergeschobene-dlls-1701-125768-rss.html
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec…
[Wort] TW-T17/0011 – Apple veröffentlicht iTunes 12.5.5 für Windows
Technische Warnung des Bürger-CERT
Gruppenrichtlinien erzwingen und Priorität erhöhen
Administratoren haben mit Windows Server 2012 R2/2016 die Möglichkeit, die Erzwingung einer Gruppenrichtlinie zu veranlassen oder sicherzustellen, dass eine Richtlinie immer vor einer anderen gestartet wird, indem sie deren Priorität entsprechend setzen. Wie das geht zeigt dieser Video-Tipp. Advertise…
iCloud für Windows: Fehlerbehebungen und geschlossene Sicherheitslücken
Apple hat in der Nacht zum Dienstag auch die iCloud-Unterstützung für PC-Nutzer aktualisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iCloud-fuer-Windows-Fehlerbehebungen-und-geschlossene-Sicherheitsluecken-3606007.html?wt_mc=rss.security.beitrag.atom
l+f: Furby aus der Hölle
Furbys waren schon immer nervig, aber ungesicherte Bluetooth-Verbindungen lassen die Dinger zu Kreaturen aus der Hölle mutieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Furby-aus-der-Hoelle-3606161.html?wt_mc=rss.security.beitrag.atom
Cisco: Mit dem Webex-Plugin beliebigen Code ausführen
Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760-rss.html
Security Intelligence für Sicherheitsteams in Unternehmen
Mit Kaspersky Threat Lookup verbessern Unternehmen ihre Reaktion auf Cybersicherheitsvorfälle sowie ihre forensischen Fähigkeiten. Der neue Security Intelligence Service von Kaspersky Lab bietet einen Zugriff auf aggregierte Echtzeit-Daten für eine effektive so genannte Incident Response. Die ständige Verfügbarkeit des Online-Services…
Hochsicherheit im Fokus: Antworten auf neue Bedrohungen
Kommunen und Sicherheitsbehörden, stehen aufgrund der wachsenden Anforderungen durch sich verändernde Gefahren unter Druck. Bisher kamen Hochsicherheitsprodukte und Zaun- oder Freigeländeüberwachung überwiegend in JVAs, Botschaften, Militärgeländen oder kritischen Infrastrukturen zum Einsatz. Das ändert sich nun. Advertise on IT Security…
heise-Angebot: Sichere Softwareentwicklung: heise devSec sucht nach Vortragsvorschlägen
Bis zum 8. Mai können Experten ihre Vorträge zu Themen wie Best Practices, Risikobewertung, Vermeiden von Schwachstellen, Angriffsszenarien und Kryptographie für die im Oktober stattfindende Konferenz einreichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sichere-Softwareentwicklung-heise-devSec-sucht-nach-Vortragsvorschlaegen-3604709.html?wt_mc=rss.security.beitrag.atom
Schneider Intercom: Server als Software und App verfügbar
Der rein softwarebasierte Intercom-Server Virtuosis von Commend ist speziell darauf ausgerichtet, sich nahtlos in die flexible, dynamische Welt virtueller IT-Umgebungen einzufügen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/2106450
FFForget oder nicht FFForget, das ist hier die Frage
Wenn Webserver kollabieren, begraben sie die Daten von Usern unter ihren Ruinen. Wie können wir dieses Problem lösen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: FFForget oder nicht FFForget, das ist hier die Frage
Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig
Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html
Verkehrsexperten: Smartphone-Nutzung am Steuer soll strenger geahndet werden
Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern – wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen. (Smartphone, Handy) Advertise on…
Netgear-Router: Sicherheitslücke ermöglicht das Erlangen von Administratorrechten
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. Advertise…
Oracle: Java entzieht MD5 und SHA-1 das Vertrauen
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle) Advertise on IT…
Internetzensur: China macht VPN genehmigungspflichtig
Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Heartbleed: OpenSSL hört nicht auf zu bluten
Eine Analyse der öffentlich im Internet erreichbaren Systeme zeigt, dass immer noch Hunderttausende für die OpenSSL-Lücke Heartbleed anfällig sind. Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud. Advertise on IT Security News. Lesen…
Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Symantecs-AV-Software-verwundbar-durch-loechrigen-Norton-Download-Manager-3605035.html?wt_mc=rss.security.beitrag.atom
Zero-Knowledge in der Cloud
Daten in der Cloud hochverfügbar, sicher und langfristig zu speichern ist vielen Unternehmen zu unsicher. Einige Lösungsansätze existieren, problematisch ist jedoch, dass nicht IT-affine Unternehmen wie Kanzleien, Arzt-Praxen oder Bildungseinrichtungen nicht über das Wissen verfügen, eigene Lösungen für die Speicherung…
Dr. Gerhard Schabhüser neuer Vizepräsident des BSI
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Dr_Schabhueser_VP_BSI_23012017.html
Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke – und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar. (Netgear, DSL) Advertise on IT Security…
Datendiebstahl mit privilegierten Konten
Gefahren lauern überall – auch in den eigenen Reihen. Interne Mitarbeiter sind sehr oft für Datendiebstähle verantwortlich, sei es absichtlich oder aus Versehen. Schuld daran ist häufig ein Missbrauch von Administrator- oder Service-Benutzerkonten mit privilegierten Rechten. Mit Privileged Access- und…
Nach Hack: US-Börsenaufsicht ermittelt gegen Yahoo
Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Donald Trump: Neuer US-Präsident kündigt Cyber-Kriegsführung an
Dass sich die USA auch im sogenannten Cyberkrieg engagieren ist nichts Neues. Bislang geschah das aber eher still und heimlich. Der neue US-Präsident ändert das aber und kündigt Cyberangriffe an. Die sollen Terrorgruppen treffen. Advertise on IT Security News.…
Ransomware, Botnetze und DDoS-Angriffe
Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. Den…
Synology: Flinker Router ergänzt das Programm
Synology hat den leistungsstarken Funkrouter RT2600ac vorgestellt, der eine schnelle WLAN-Verbindung mit bis zu 2,53 Gbps Wireless-Bandbreite zum Beschleunigen eines Netzwerks bietet. Der RT2600ac eignet sich für die Heimanwendung sowie für kleine Unternehmen. Advertise on IT Security News. Lesen…
Ei Electronics: Frist für Rauchwarnmelder läuft aus
Ei Electronics führt in diesem Jahr besonders viele Schulungen zur TÜV-geprüften „Fachkraft für Rauchwarnmelder nach DIN 14676“ durch. Denn bis Ende 2017 müssen alle Wohnungen und Häuser in Bayern mit Rauchwarnmeldern ausgestattet sein. Advertise on IT Security News. Lesen…
Samsung zum Galaxy Note 7: Schuld waren die Akkus
Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen. (Galaxy Note 7, Smartphone) Advertise on IT Security…
E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz
Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/E-Mails-anonym-verschluesseln-ProtonMail-geht-ins-Tor-Netz-3604573.html?wt_mc=rss.security.beitrag.atom
Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier
Admins sollten zügig prüfen, ob ihre CouchDB- und Hadoop-Installationen ausreichend abgesichert sind: Derzeit räumen Erpresser unter anderem diese Datenbanken leer und fordern Lösegeld gegen Daten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach MongoDB und Elasticsearch:…
Symantec schlampt erneut mit TLS-Zertifikaten
Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec schlampt erneut…
Privatsphäre: Verschlüsselter E-Mail-Dienst Lavabit kommt wieder
Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar – am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen. (Lavabit, E-Mail) Advertise on IT…
Forscher entdecken riesiges Twitter-Botnetz „Star Wars“
Zwei Wissenschaftler haben mehr als 350.000 Twitter-Bots aufgespürt, die seit 2013 unentdeckt geblieben sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken riesiges Twitter-Botnetz „Star Wars“
Meitu – die App, der alles erlaubt ist
Anime-Umstyling-App Meitu greift auf ihre Daten zu, die sie im besten Fall für Werbezwecke nutzen wird. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://blog.kaspersky.de/meitu-permissions/9550/
TLS-Zertifikate: Symantec verpeilt es schon wieder
Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung. (Symantec, Google) Advertise on IT Security…
Anonymität: Protonmail ist als Hidden-Service verfügbar
Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718-rss.html
Sicherheitsbehörde: Zitis soll von München aus Whatsapp knacken
München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden. (Zitis, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/sicherheitsbehoerde-zitis-soll-von-muenchen-aus-whatsapp-knacken-1701-125722-rss.html
Adobe installiert verwundbares Chrome-Plug-In bei 30 Millionen Nutzern
Adobe hat mit einem automatischen Acrobat-Update bei Nutzern eine Chrome Plug-In installiert, welches eine nicht unerhebliche Sicherheitslücke aufweist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe installiert verwundbares Chrome-Plug-In bei 30 Millionen Nutzern
Samsung: SmartCam anfällig für Hacker-Angriffe
Samsungs SmartCams sind nicht sicher. Nachdem Hacker vor Monaten eine schwere Sicherheitslücke aufzeigten, fanden sie nun eine weitere. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Samsung-SmartCam-anfaellig-Hacker-Angriffe-17203317.html
Achtung: Große Anzahl von Netgear-Routern lässt sich über Admin-Interface kapern
Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden. Advertise on IT Security News. Lesen Sie den ganzen…
Partnerbeitrag: ACHT:WERK bietet Kompakttraining zu IT-Sicherheit in der Produktion an
Seminar vermittelt Grundlagen der Informationssicherheit Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: ACHT:WERK bietet Kompakttraining zu IT-Sicherheit in der Produktion an
Donald Trump: Ein unsicherer Deal für die IT-Branche
Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen. (Donald Trump, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/donald-trump-ein-unsicherer-deal-fuer-die-it-branche-1701-125695-rss.html
Emojis des Todes bringen iPhones zum Absturz
Wieder ein Killer-Bug in iOS? Mit einer speziellen Abfolge von Emojis lassen sich iPhones zum Absturz bringen. Verantwortlich ist wohl die iMessage-App. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emojis des Todes bringen iPhones zum Absturz
Im Dienste des Satan: Der Rechner wurde gesperrt!
Nein, es ist nicht Freitag der 13. dennoch meldet der Sicherheits-Experte Xylitol eine neue Ransomware-Variante die als RaaS-Dienst von jedem „Möchtegern-Verbrecher“ erstellt und ausgespielt werden kann mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Im…
[Wort] TW-T17/0009 – Sicherheitsupdate für Adobe Acrobat-Erweiterung für den Chrome Browser
Technische Warnung des Bürger-CERT
Hintergrund: OMEMO für Jabber – eine Einordnung
In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Es bietet Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal&Co. Advertise on IT Security News. Lesen Sie den ganzen…
XMPP/Jabber: Krypto-Messenger ChatSecure verschlüsselt mit OMEMO-Protokoll
Version 4.0 des iOS-Mesenger Chat Secure setzt bei der Verschlüsselung von Nachrichten auf OMEMO. Das hebe die Sicherheit der Chat-Kommunikation auf ein neues Niveau. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/XMPP-Jabber-Krypto-Messenger-ChatSecure-verschluesselt-mit-OMEMO-Protokoll-3603567.html?wt_mc=rss.security.beitrag.atom
l+f: McDonalds serviert klare Passwörter
Nicht so lecker: Das Kennwort befindet sich in einem Keks. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-McDonalds-serviert-klare-Passwoerter-3603771.html?wt_mc=rss.security.beitrag.atom
Industrial Security – Cyber Defence für die Produktion
Ein USB-Port, ein Mitarbeiter, der sein Passwort weitergibt, eine gehackte Smartphone-App, ein uraltes Betriebssystem auf einer Anlagensteuerung – undichte Stellen gibt es in Industrie-4.0-Umgebungen viele. So viele, dass Unternehmen heute davon ausgehen müssen, dass ein Cyberangriff früher oder später von…
Fruitfly: Apple-Update soll Spionage-Software blockieren
Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fruitfly:…
Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian
Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich – und vergleichen die Autoren mit Impfgegnern. (Whatsapp, Verschlüsselung) Advertise on IT Security News. Lesen Sie…
Android: Patch-Sammlung schließt 94 Sicherheitslücken
Probleme bei Android: Google hat ein neues Anroid-Patch mit 94 Sicherheitslücken herausgebracht – zehn davon schwerwiegend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Android-Neue-Sicherheitsluecke-12707243.html
HPE: Missstände in Cyber-Abwehrzentren
82 Prozent von 140 untersuchten Abwehrzentren erfüllen nicht die Anforderungen. Unternehmen fehlt unter anderem Fachpersonal. Ein weiteres Problem ist die Automatisierung von Prozessen, die „einen menschlichen Verstand benötigen“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.itespresso.de/2017/01/20/hpe-missstaende-in-cyber-abwehrzentren/
HPE: Unternehmen weltweit verfehlen IT-Sicherheitsziele
Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert. (HPE, Studie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE: Unternehmen…
Acronis stellt True Image 2017 New Generation mit Anti-Ransomware-Schutz vor
Acronis hat seine Backup-Software für Consumer mit neuen Funktionen und Technologien ausgestattet, um eine umfangreichere Data Protection sowie Schutz vor Ransomware und Datenmanipulation zu bieten. Die Premium Lizenz ist inklusive 1 TByte Acronis Cloud Storage bei einer Laufzeit von einem…
DEVK schützt Versicherte vor Datenklau
Die DEVK-Rechtsschutzversicherung rüstet ihre Kunden gegen Onlinekriminalität. Seit Januar bietet der Premium-Schutz u.a. Identitätsschutz im Internet, in Darknets und sogar im Deep Web. Neu ist auch ein Datentresor in Kooperation mit dem Online-Portal freenet.de: Damit können Versicherte Dateien verschlüsselt und…
Mehr Fokus auf mobile Sicherheit
Smartphones und Tablets gehören inzwischen zum Alltag, im Privatleben und im Beruf. Die IT-Sicherheit bei mobilen Endgeräten ist dagegen noch nicht in Fleisch und Blut übergegangen. Das muss sich dringend ändern, wie die aktuelle Bedrohungslage und die verschärften Compliance-Anforderungen zeigen.…
Check Point und Europol arbeiten bei der Abwehr von digitalen Lösegelderpressungen zusammen
Unternehmen und Einzelpersonen können gratis auf Informationsmaterial zurückgreifen, um Angriffe abzuwehren und Daten von infizierten Computern wiederherzustellen Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.all-about-security.de/wirtschaftsnachrichten/artikel/17506-check-point-und-europol-arbeiten-bei-der-abwehr-von-digital/?no_cache=1
SQLGrillen3 im Juni 2017: Agenda online!
Die Agenda für das dritte SQLGrillen in Lingen, am 2. Juni 2017, ist online. Das kostenlose Programm enthält 28 Sessions in vier parallelen Tracks rund um den SQL Server bzw. die Microsoft Data Platform. Advertise on IT Security News.…
1. Workshop 2017 zum C5 (Cloud Computing Compliance Controls Catalogue)
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 1. Workshop 2017 zum C5 (Cloud Computing Compliance Controls Catalogue)