Monat: April 2017

Mastercard bald mit Fingerabdruck-Scanner

Mastercard-Kunden machen sich dank eines biometrischen Lesers in Zukunft weniger Gedanken um die Sicherheit ihrer Kreditkarte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mastercard bald mit Fingerabdruck-Scanner

Flir: Sortiment umfangreich erweitert

Flir führt mehrere neue Sicherheitskameras mit wärmebildgestützter und visueller Bildgebung sowie eine erweiterte Version des United VMS auf dem Markt ein. Dazu gehören das hochauflösende Kamerasystem der PT-Serie-HD, die fest installierte 4K-Box-Kamera Quasar und die Drei-Megapixel-Eckkamera Ariel.   Advertise on…

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Abwehr von Hacker-Angriffen, Sorge vor Deep Packet Inspection, der „Bild“-Falschmeldungscheck, Windows 10 wird stromsparender und die digitale Vignette. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante…

Denial-of-Service-Lücken in Cisco-Firewalls geschlossen

Cisco hat mehrere Lücken in seinen ASA-Appliances und der IOS-Software geschlossen, die von Angreifern missbraucht werden können, um die Firewall-Systeme lahmzulegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denial-of-Service-Lücken in Cisco-Firewalls geschlossen

Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden. (AdBlocker, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unaufdringliche Werbung: Chrome erhält angeblich vorinstallierten Adblocker

Microsoft-Dienste: Anmeldung per Smartphone

Zahlen, Sonderzeichen & Co. – Kennwörter sind lästig. Bei Online-Diensten von Microsoft melden Sie sich künftig via Handy an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Dienste: Anmeldung per Smartphone

Giesecke & Devrient will mit Sicherheit für vernetzte Maschinen wachsen

Der Münchner Sicherheitstechnik-Spezialist Giesecke & Devrient hat im abgelaufenen Geschäftsjahr einen Umsatzrekord von 2,1 Milliarden Euro erreicht. In Zukunft will das Unternehmen insbesondere sein Geschäft mit der Cybersicherheit deutlich ausbauen.   Advertise on IT Security News. Lesen Sie den ganzen…

Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen

Was andere Staaten angeblich können, soll auch für Deutschland möglich werden. Sicherheitsbehörden sollen Angriffe auf IT-Systeme aktiv abwehren und Server im Ausland „zerstören“ dürfen. (BSI, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitaler finaler Rettungsschuss:…

Browser-Updates für Chrome und Firefox stopfen kritische Lücken

Sowohl Google als auch Mozilla haben kritische Sicherheitslücken in ihren Web-Browsern gestopft. Diese können von Angreifern für Drive-By-Attacken missbraucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Updates für Chrome und Firefox stopfen kritische Lücken

2017-04-18 IT Sicherheitsnews taegliche Zusammenfassung

So knacken Sie WLAN-Verschlüsselungen Telenot: Alarmsystem mit zweitem Funk-Gateway erweiterbar Android: Open-Source-Bankentrojaner immer wieder im Play Store US-Behörden ermitteln Darknet-Dealer dank Postautomaten und PGP-Schlüsseln Cybersicherheit: Kaspersky bereitet Firmen mit Online-Simulation auf den Ernstfall vor Wissenstransfer zur Cyber-Sicherheit Kötter: Akademie baut…

So knacken Sie WLAN-Verschlüsselungen

WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Telenot: Alarmsystem mit zweitem Funk-Gateway erweiterbar

An das drahtlose Sicherungssystem DSS2 von Telenot lässt sich jetzt ein zweites Funk-Gateway anschließen. Dadurch besteht die Möglichkeit, ein weiteres Funknetz aufzubauen und die Funkreichweite des Telenot-Alarmsystems zu potenzieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Android: Open-Source-Bankentrojaner immer wieder im Play Store

Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den…

US-Behörden ermitteln Darknet-Dealer dank Postautomaten und PGP-Schlüsseln

Die Fahnder der US-Drogenbehörde DEA konnten zwei mutmaßliche Darknet-Heroin-Dealer aus Brooklyn fassen. Zu Hilfe kamen ihnen dabei PGP-Schlüssel und Fotos aus einem Selbstbedienungs-Paketautomat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Behörden ermitteln Darknet-Dealer dank Postautomaten und…

Cybersicherheit: Kaspersky bereitet Firmen mit Online-Simulation auf den Ernstfall vor

Kaspersky Interactive Protection Simulation schult als Unternehmensplanspiel Führungskräfte für die Abwehr von Cybergefahren. Die bis zu zweistündige Simulation soll schnelle und koordinierte Maßnahmen vermitteln sowie Wiederherstellungskosten senken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersicherheit: Kaspersky…

Wissenstransfer zur Cyber-Sicherheit

Mit dem Online Security Truck will deutsche Managed-Hosting-Anbieter PlusServer vom 4. bis 12. Mai 2017 zusammen mit Akamai, HP Enterprise und Microsoft in vier deutschen Städten Unternehmen praktische Security-Tipps und Insider-Informationen zum Schutz ihrer Systeme bieten. Dabei sollen Kurzvorträge inklusive…

Kötter: Akademie baut Berliner Präsenz weiter aus

Die zur Kötter Unternehmensgruppe gehörende und seit mehr als 15 Jahren am Markt vertretene Kötter Akademie baut ihre Präsenz in der Region Berlin zusätzlich aus. Im März wurde der neue Standort der Akademie offiziell eingeweiht.   Advertise on IT Security…

QNAP: Neues NAS entwickelt

QNAP liefert mit dem TS-1685 ein neues NAS der Unternehmensklasse. Das Business-NAS mit 16 Schächten ist für zwölf 3,5-Zoll-Festplatten und vier 2,5-Zoll-SSDs ausgerichtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: QNAP: Neues NAS entwickelt

2017-04-17 IT Sicherheitsnews taegliche Zusammenfassung

Banken beäugen Blockchain-basierte Bezahlmethoden Browser noch immer für Phishing per Unicode-Domain anfällig Verfassungsgericht will Vorratsdatenspeicherung nicht im Eilverfahren stoppen Privacy by Design für Security Besserer Schutz für hybride IT-Systeme Linux auf IoT-Geräten: Schützen Sie den Pinguin!

Banken beäugen Blockchain-basierte Bezahlmethoden

Vertragsabschlüsse und mobiles Bezahlen könnten dank Blockchain-Techniken einfacher und sicherer werden. Der Smart Contract und dessen Rechtssicherheit wird aber insbesondere von Banken eher kritisch gesehen, heißt es in einer Studie von CSC Deutschland.   Advertise on IT Security News. Lesen…

Browser noch immer für Phishing per Unicode-Domain anfällig

Fast 15 Jahre nach der Einführung internationaler Domainnamen (IDN) sind Chrome, Firefox und andere Browser noch immer für Phishing mittels homographischer Angriffe anfällig. Die bisherigen Gegenmaßnahmen der Browser sind unzureichend.   Advertise on IT Security News. Lesen Sie den ganzen…

Verfassungsgericht will Vorratsdatenspeicherung nicht im Eilverfahren stoppen

Anfang Juli 2017 wird in Deutschland die Vorratsdatenspeihcerung beginnen. Symbolbild: Fotolia/kamasigns In gut zehn Wochen soll die neue Vorratsdatenspeicherung (VDS) in Deutschland endgültig in die Praxis umgesetzt werden. Ein weiterer Versuch, die Massenspeicherung zu stoppen, ist jetzt beim Bundesverfassungsgericht gescheitert.…

Privacy by Design für Security

Der Datenschutz beflügelt das Security-Geschäft. Doch der Schuss kann nach hinten losgehen, wenn die Security-Lösungen selbst gegen den Datenschutz verstoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy by Design für Security

Besserer Schutz für hybride IT-Systeme

Ein entscheidender Faktor bei der alarmierenden Zunahme von Datenschutzverletzungen und Cyberangriffen ist die hochgejubelte hybride IT. IT-Experten bereitet es immer mehr Kopfzerbrechen, dass sensible Daten und Workloads zunehmend die „sicheren“ Grenzen lokaler Rechenzentren in Richtung von Cloud und Software-as-a-Service verlassen.…

Linux auf IoT-Geräten: Schützen Sie den Pinguin!

Linux gilt gemeinhin als sicheres Betriebssystem. Nicht zuletzt deshalb bildet Linux die Softwarebasis für viele Geräte im IoT. Dennoch gerät das System mit dem Pinguin immer stärker ins Visier der Malware-Programmierer. Dieser Artikel zeigt Gründe auf und stellt Abwehrmaßnahmen vor.…

IT Sicherheitsnews wochentliche Zusammenfassung

2017-04-16 IT Sicherheitsnews taegliche Zusammenfassung Datenschutzerklärung Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin 2017-04-15 IT Sicherheitsnews taegliche Zusammenfassung Lücke im Magento-Shopsystem seit November ungestopft Studie: Computersabotage und Erpressung nehmen deutlich zu AlphaBay: Das Amazon des Darknets Neue Shadow Brokers…

Datenschutzerklärung

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzerklärung

Andrea Voßhoff: Keine Einwände gegen Gesichtserkennungstest in Berlin

Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Andrea Voßhoff:…

2017-04-15 IT Sicherheitsnews taegliche Zusammenfassung

Lücke im Magento-Shopsystem seit November ungestopft Studie: Computersabotage und Erpressung nehmen deutlich zu AlphaBay: Das Amazon des Darknets Neue Shadow Brokers Dokumente: NSA spioniert Banken aus Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk Vorsicht vor gefälschten Online-Kleinanzeigen

Lücke im Magento-Shopsystem seit November ungestopft

Vor fünf Monaten fanden Sicherheitsforscher eine Lücke im verbreiteten Online-Shopsystem Magento, über die sich beliebiger Code ausführen lässt. Der Hersteller bestätigte die Lücke, hat sie aber seitdem nicht beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Studie: Computersabotage und Erpressung nehmen deutlich zu

Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie:…

AlphaBay: Das Amazon des Darknets

Was es bei Amazon nicht gibt, gibt es im Darknet – und zwar bei AlphaBay, dem größten und professionellsten Darknet-Händler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AlphaBay: Das Amazon des Darknets

Neue Shadow Brokers Dokumente: NSA spioniert Banken aus

Die Hacker-Gruppe Shadow Brokers veröffentlichte Dokumente, nach denen der US-Geheimdienst NSA die Zahlungsverkehre vorwiegend nahöstlicher Banken überwacht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Shadow Brokers Dokumente: NSA spioniert Banken aus

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems EastNets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen. (Shadow Broker, Microsoft)   Advertise on IT Security…

Vorsicht vor gefälschten Online-Kleinanzeigen

Bei der Durchsicht von Online-Anzeigen sollte man aktuell besonders vorsichtig sein. Bösewichter mischen ihre gefälschten Anzeigen unter, sammeln persönliche Daten der Opfer und missbrauchen diese für weitere kriminelle Handlungen. mehr …   Advertise on IT Security News. Lesen Sie den…

2017-04-14 IT Sicherheitsnews taegliche Zusammenfassung

CIA-Chef sieht in Wikileaks einen „feindlichen Geheimdienst“ BSI definiert Mindeststandard für sichere Web-Browser Datenverlust trotz Backup Compliance bei Software-Tests und Datenanalysen Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet Benutzerrechte einfach und sicher verwalten Cloud Computing macht das Internet der Dinge…

CIA-Chef sieht in Wikileaks einen „feindlichen Geheimdienst“

Der neue CIA-Direktor Mike Pompeo hat in einer öffentlichen Rede Julian Assange und Edward Snowden als unheilvolle, morallose Selbstdarsteller abgestempelt. Ihre Währung sei "Clickbait", ihr Ziel die Zerstörung westlicher Werte.   Advertise on IT Security News. Lesen Sie den ganzen…

BSI definiert Mindeststandard für sichere Web-Browser

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mindestanforderungen für sichere Web-Browser veröffentlicht. In einer Tabelle vergleicht die Behörde vier aktuelle Browser – einer wies demnach eine schwerwiegende Einschränkung auf.   Advertise on IT Security News. Lesen Sie den…

Datenverlust trotz Backup

Zwar machen mittlerweile die meisten Unternehmen und Privatanwender ein Backup ihrer Daten, dennoch haben einer Umfrage von Kroll Ontrack zufolge im vergangenen Jahr rund ein Drittel der Befragten Daten verloren.   Advertise on IT Security News. Lesen Sie den ganzen…

Compliance bei Software-Tests und Datenanalysen

Die Vorgaben der EU-Datenschutz-Grundverordnung wirken sich auch auf die Anwendungsentwicklung aus. Doch wie wahrt man die GDPR-Compliance bei Software-Tests, der Datenbank-Anbindung und Anwenderanalysen?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Compliance bei Software-Tests und Datenanalysen

Zero Day Exploit: Magento-Onlineshops sind wieder gefährdet

Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Ein Sicherheitslücke erlaubt die Kompromittierung der Installation und bringt die Kunden in Gefahr. Der Hersteller arbeitet wohl an einem Patch, kommuniziert dies jedoch nicht vernünftig. (Security, Server-Applikationen)   Advertise on…

Benutzerrechte einfach und sicher verwalten

Mit dem Ivanti Application Manager können IT-Mitarbeiter die in ihren Unternehmen verwendeten Benutzerrechte granular verwalten und so das Sicherheitsniveau im Netz deutlich erhöhen. Außerdem blockiert die Lösung nicht autorisierte Anwendungen wie Ransomware und schränkt bei Bedarf den Zugriff auf Dateien,…

Cloud Computing macht das Internet der Dinge erst möglich

Ist die Cloud kein Thema mehr? Wer die CeBIT-Berichte über Künstliche Intelligenz, Drohnen und Smart City liest, könnte dies glauben. In Wirklichkeit aber war die Cloud auf der CeBIT 2017 wichtiger denn je.   Advertise on IT Security News. Lesen…

2017-04-13 IT Sicherheitsnews taegliche Zusammenfassung

IT-Sicherheit: Gefangen(e) im Netz Samsung: Keine Sicherheitslücken in Smart-TVs Hacker löschen biometrische Daten vom Reisepass Bundestag: Zahlreiche Sicherheitslücken im Netzwerk Microsoft schließt Zero-Day-Lücke in Office Großpatchtag bei Juniper: Viele Security-Update für Junos OS und Co. Bundestags-IT offenbar recht anfällig für…

IT-Sicherheit: Gefangen(e) im Netz

Klingt wie Fernsehen, ist aber wahr: Insassen eines Gefängnisses in Ohio haben sich heimlich PCs gebaut und darüber auf das Internet und interne Datenbanken zugegriffen. (Tablet, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Gefangen(e)…

Samsung: Keine Sicherheitslücken in Smart-TVs

Der Elektronikkonzern will die Sicherheit seines in die Kritik geratenen Betriebssystems Tizen ins rechte Licht rücken und verkündet, dass weder Smart TVs noch Smartwatches von den "angeblichen Sicherheitslücken" betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen…

Hacker löschen biometrische Daten vom Reisepass

Seit Anfang April erfassen EU-Grenzbehörden Biometrie-Daten aus dem ePass. Der CCC zeigt nun, wie man das mit einem Induktionsherd verhindert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker löschen biometrische Daten vom Reisepass

Bundestag: Zahlreiche Sicherheitslücken im Netzwerk

Der Bundestags-Hack 2015 war wohl nicht Warnung genug für die Politiker. Noch immer gibt es große Sicherheitslücken im Netzwerk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestag: Zahlreiche Sicherheitslücken im Netzwerk

Microsoft schließt Zero-Day-Lücke in Office

Die aktuellen Patches von Microsoft schließen u.a. eine Lücke in Office, die bereits aktiv von Banking-Trojanern der Famile Dridex ausgenutzt wird. Das Update bietet den besten Schutz.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft…

Großpatchtag bei Juniper: Viele Security-Update für Junos OS und Co.

Der Netzwerkausrüster Juniper hat Admins gleich eine ganze Reihe von Patches ins Osternest gelegt. Die Security-Updates schließen Lücken, durch die ein Angreifer schlimmstenfalls beliebige Befehle einschleusen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großpatchtag bei…

Bundestags-IT offenbar recht anfällig für Hacker-Attacken

Das geht aus einem im Auftrag des Bundestagsverwaltung von der Firma Secunet erstellten Untersuchungsbericht hervor. Das 101 Seiten umfassende Papier wurde im Februar abgeliefert und wurde als geheim eingestuft. Jetzt sind die unerfreulichen Erkenntnis…   Advertise on IT Security News.…

VPN-Remote-Access-Lösung für SRX-Gateways

Die SRX/vSRX-Gateway-Serie von Juniper Networks ist ab sofort kompatibel mit NCPs Exclusive Remote Access Clients für Computer, Notebooks und Tablets mit Windows und macOS. Die Software sei in Kürze auch für Smartphones und Tablets mit Android und iOS verfügbar.  …

SAP schließt kritische Lücke in der Search Engine TREX

TREX ist in über einem Dutzend SAP-Produkten verbaut und erlaubte fast zwei Jahre das Einschleusen und Ausführen von Code. Diese und 14 weitere Lücken schließt der Hersteller im Rahmen des April-Patchdays.   Advertise on IT Security News. Lesen Sie den…

Fernwartung 4.0 – was ist aus rechtlicher Sicht neu?

Eine vorausschauende Instandhaltung kann durch eine vernetzte Fernwartung optimiert werden. Für Unternehmen gilt es dabei allerdings, einige rechtliche Aspekte im Bezug auf Datenschutz und Datensicherheit zu beachten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernwartung 4.0…

Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen

In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Werden Sie zum Hacker (oder heuern Sie einen an)

Um ein Netzwerk vor immer neuen Bedrohungen schützen zu können, sollten sich IT-Experten mit den möglichen Taktiken und Strategien der Angreifer auskennen. So lassen sich Schwachstellen im Netzwerk ausfindig machen, bevor es ein Angreifer tut.   Advertise on IT Security…

l+f: Knackis hacken Knast

Gefängnisinsassen schraubten hinter Gittern heimlich an PCs und spionierten das Netzwerk aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Knackis hacken Knast

Open Source: Wire beginnt mit der Freigabe des Server-Quellcodes

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein. (Instant Messenger, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Open Source: Wire beginnt mit der…

Risikoanalyse für Industrie 4.0

Viele Industrie-Unternehmen sind sich unsicher, welche Maßnahmen der IT-Sicherheit für die Entwicklungs-, Herstellungs- und Betreiberprozesse zu treffen sind. Gültige Vorschriften betrachten bisher nur Fragen der Funktionalen Sicherheit (Safety), aber kaum die der Informationssicherheit (Security). Einen ganzheitlichen Sicherheitsansatz gibt es weder…

Datenschutzbeauftragte: Wirre Whatsapp-Behauptungen aus Berlin

Äußerungen von Politikern zur Verschlüsselung von Whatsapp lösen immer wieder Kopfschütteln aus. Dieses Mal will die Berliner Datenschutzbeauftragte den Einsatz von Whatsapp an Schulen untersagen – und spricht ohne Quelle von Lücken in der Verschlüsselung. (Whatsapp, Soziales Netz)   Advertise…

Teleport 2.0: SSH-Server mit Zusatzfunktionen

SSH mit Zwei-Faktor-Authentifizierung, Zertifikaten statt SSH-Schlüsseln, Web-Frontend und zentraler Verwaltung von Benutzern und Rechnern: Teleport will den Einsatz von SSH in größeren Netzen erleichtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Teleport 2.0: SSH-Server mit Zusatzfunktionen

Hintergrund: Forensik-Tools patzen bei neuer Windows-Kompression

Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens "Compact OS" könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Forensik-Tools…

Dahua: Neue Parkraumüberwachung schafft Sicherheit

Dahua startet ein umfassendes Lösungsportfolio zur intelligenten Parkraumüberwachung. Das System basiert auf Videoüberwachung und -auswertung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua: Neue Parkraumüberwachung schafft Sicherheit

Primion: Neue Fertigungslinie nimmt Betrieb auf

Um die Synergie-Effekte aus der Übernahme der Opertis GmbH umzusetzen, hat die Primion AG in Stetten am kalten Markt eine neue Fertigungslinie eröffnet. Die Integration der Lösungen beider Unternehmen hat zu einem erweiterten Lösungsportfolio und einer noch besseren Angebotspalette geführt.…

2017-04-12 IT Sicherheitsnews taegliche Zusammenfassung

Windows 10 Creators Update: Das sind die Neuerungen für Administratoren und IT-Experten Trend Micro erweitert Mittelstandssicherheit mit künstlicher Intelligenz Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen Handy-Sensoren können Ihre PIN verraten Mirai-Botnetz versuchte sich im Bitcoin-Mining Kriminelle nutzen Sicherheitslücke in Microsoft…

Windows 10 Creators Update: Das sind die Neuerungen für Administratoren und IT-Experten

Es ist soweit, mit dem Creators Update steht das neue Funktionsupdate für Windows 10 kostenlos zur Verfügung. Das Creators Update ist nach dem Windows 10 November Update im November 2015 und dem Windows 10 Anniversary Update im August 2016 die…

Trend Micro erweitert Mittelstandssicherheit mit künstlicher Intelligenz

Mit den neuen Worry-Free-Services bekommen kleine und mittelständische Unternehmen ein selbstlernendes Abwehrsystem für die Sicherung von Endpunkten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micro erweitert Mittelstandssicherheit mit künstlicher Intelligenz

Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen

Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen – dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde. (WLAN, Smartphone)   Advertise on IT Security News.…

Handy-Sensoren können Ihre PIN verraten

Britische Sicherheitsforscher konnten ein Javascript entwickeln, das Geheimzahlen ermitteln kann. Die Handy-Sensoren werden so zu Verrätern!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handy-Sensoren können Ihre PIN verraten

Mirai-Botnetz versuchte sich im Bitcoin-Mining

Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mirai-Botnetz versuchte sich im Bitcoin-Mining

Kriminelle nutzen Sicherheitslücke in Microsoft Office aus

Wie Forscher des amerikanischen Cybersecurity-Anbieters Proofpoint mitteilten, sind weltweit Millionen Nutzer von Microsofts Schreibprogramm Word auf Windows-PCs betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kriminelle nutzen Sicherheitslücke in Microsoft Office aus

So kontern Hoster effektiv DDoS-Angriffe

Weltweit gibt es acht Milliarden IoT-Geräte – und die werden zunehmend für DDoS-Attacken auf Hoster und Unternehmen missbraucht. Im Interview verrät Link11-Geschäftsführer, wie sich Organisationen wirkungsvoll schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So kontern…

Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen

Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert. (Gesichtserkennung, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gezielte Werbung: Deutsche Post testet Gesichtserkennung…

Microsoft Patchday im April

Microsoft schließt Zero-Day Sicherheitslücke in Office und rollte weitere 12 Patches aus. Wie an jedem zweiten Dienstag im Monat rollten die Redmonder auch gestern Abend wieder ihren Patchday aus. mehr …   Advertise on IT Security News. Lesen Sie den…

Datenabgleich: EU-Datenschützer hoffen auf baldige Einigung mit Whatsapp

Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Ein Stopp des Datenabgleichs zeichnet sich jedoch nicht ab. (Whatsapp, Yahoo)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenabgleich: EU-Datenschützer…

Wie mein Gesicht gestohlen wurde

Eines Tages fand ich heraus, dass jemand meine Fotos als seine eigenen ausgab. So habe ich reagiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie mein Gesicht gestohlen wurde

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage

Auch die zweite Version der Trutzbox überzeugt im Test – selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (Security, Datenschutz)…

Angebliche Amazon-Rechnungen entpuppen sich als Phishing

Eine derzeit massiv gepushte Spam-Welle nutzt einen raffinierten Trick, um Code auszuführen – und entpuppt sich dann doch als simpler Phishing-Versuch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angebliche Amazon-Rechnungen entpuppen sich als Phishing

IT-Notfallplanung in 8 Schritten

Es müssen nicht immer gleich Katastrophen sein, wie ein Brand im Rechenzentrum oder ein Hochwasserschaden in der Firma. Auch kleinere Störungen der IT-Systeme, wie der Ausfall eines Servers oder einer anderen Komponente, können die Geschäftsprozesse eines Unternehmens empfindlich stören oder…

Patchday: Microsoft sichert Office gegen aktive Angriffe ab

Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Office gegen aktive Angriffe…

Bürosoftware: Angriff durch Office-Dokumente ohne Makros

Ein Angriff auf Microsofts Office-Suite setzt nicht auf vom Nutzer auszuführende Makros, sondern nutzt eine Sicherheitslücke in der Funktion Windows Object Linking and Embedding. Microsoft hat das entsprechende Update am Patch Tuesday freigegeben. (Sicherheitslücke, Virus)   Advertise on IT Security…

Rekordjahr beim Datendiebstahl

IBM Security hat die Ergebnisse des IBM X-Force Threat Intelligence Index 2017 veröffentlicht. 2016 war danach ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit an: Von 600 Millionen auf…

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige…

Ingram Micro & Dell EMC: Partner-Roadshow im April

Überblick, Highlights, Ausblick – bei der Partner-Roadshow von Ingram Micro und Dell EMC werden exklusive Informationen rund um das Dell EMC ISG-Portfolio bei Ingram Micro vermittelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ingram Micro &…

2017-04-11 IT Sicherheitsnews taegliche Zusammenfassung

Patchday: Adobe stopft kritische Lücken in Acrobat, Reader, Flash und Photoshop Millionenfach Angriffe auf Word über Zero-Day-Leck Smartphones: Wie Handy-Sensoren die PIN verraten Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen Samsung Galaxy S8 angetestet: Gesichtserkennung lässt sich mit Foto überlisten…

Patchday: Adobe stopft kritische Lücken in Acrobat, Reader, Flash und Photoshop

Kritische Lücken in Flash sowie in Adobe Acrobat und Reader benötigen sofortige Aufmerksamkeit. Auf ungepatchten Systemen können Angreifer Schadcode aus der Ferne ausführen. Photoshop ist diesmal auch mit Sicherheitslücken beim Patchday dabei.   Advertise on IT Security News. Lesen Sie…

Millionenfach Angriffe auf Word über Zero-Day-Leck

Microsoft will möglichst schnell einen Sicherheitspatch bereitstellen. Schon das Öffnen einer RTF-Datei mit DOC-Dateiendung kann für die Infektion mit dem Banking-Trojaner Dridex sorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionenfach Angriffe auf Word über Zero-Day-Leck

Smartphones: Wie Handy-Sensoren die PIN verraten

Die Sensoren von Smartphones geben Aufschluss über die Aktivitäten des Nutzers. Wissenschaftler von der Universität Newcastle haben ein Verfahren entwickelt, mit dem sie mithilfe der Handy-Sensoren sogar die PIN herausfinden können.   Advertise on IT Security News. Lesen Sie den…

Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Samsung Galaxy S8 angetestet: Gesichtserkennung lässt sich mit Foto überlisten

Die Samsung-Smartphone-Topmodelle Galaxy S8 und S8+ sind in der Redaktion angekommen – und beeindrucken mit ihrem nahezu randlosen Display. Weniger beeindruckend ist die wiedereingeführte Gesichtserkennung, die wir im Test leicht überlisten konnten.   Advertise on IT Security News. Lesen Sie…

Microsoft Office: Ungepatchte Sicherheitslücke

Sicherheitsforscher von McAfee haben eine Sicherheitslücke in Microsoft Office gefunden. Einen Patch gibt es noch nicht. Doch Sie können was tun!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Office: Ungepatchte Sicherheitslücke

Dridex: Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke

Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen.   Advertise on IT Security News.…

Flexible FPGA-Programmierung gegen Hacker-Angriffe

IT-Wissenschaftler arbeiten im Verbundprojekt „Security by Reconfiguration“ an Methoden, in Field-Programmable Gate Arrays (FPGA) gespeichertes Know-how gegen Hacker-Angriffe abzusichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flexible FPGA-Programmierung gegen Hacker-Angriffe