Monat: April 2017

Tisoware: Digitale Arbeitswelt bildet Schwerpunkt

Tisoware präsentiert auf der Personal Nord und Süd Trends zum Thema „Digitalisierung der Arbeitswelten“. Daneben sind Lösungen für elektronische Personaleinsatzplanung, Zeiterfassung, Reisekostenabrechnung, Essensreservierung sowie Zutrittssicherung zu sehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tisoware: Digitale…

Google Play Store: Update für mehr Sicherheit

Der Play Store soll Android-Nutzer besser vor Gefahren durch Apps aus unbekannten Quellen schützen. Alle Infos dazu gibt es hier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play Store: Update für mehr Sicherheit

DevSecOps-Automatisierung hilft Development-Teams

Professionelle Software-Hersteller haben bereits weitreichend DevOps-Praktiken umgesetzt und lassen auch Sicherheitsaspekte vermehrt automatisiert in die Strategie mit einfließen. Zu diesem Schluss kommt eine Studie von Sonatype, einem Anbieter von Software-Supply-Chain-Automatisierung.   Advertise on IT Security News. Lesen Sie den ganzen…

Betrug: „Klassiker“

Ein Delikt bleibt leider ein Dauerbrennerthema – der Callcenter-Betrug. Zum Phänomen des Telefonbetrugs aus türkischen Callcentern zum Nachteil älterer Mitbürger konnten seit 2008 über eine Million Geschädigte in Deutschland sowie ein Schaden in Höhe von kanpp 132 Millionen Euro festgestellt…

Vorsicht: Gefälschte DHL-Mails im Umlauf

Aktuell landen vermehrt Spam-Mails im Namen von DHL in Postfächern und Spam-Ordnern. Wer auf den Link klickt, fängt sich Malware ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht: Gefälschte DHL-Mails im Umlauf

Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank

Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.   Advertise on IT Security News. Lesen Sie…

F5-Studie: App-Nutzung mit „Bauchschmerzen“

Eine von F5 Networks beauftragte Studie zum App-Nutzungsverhalten der Deutschen hat ein zwiespältiges Verhältnis vieler Anwender zu ihren Apps offenbart. Ein Ergebnis: 44 Prozent der Mobilanwender nutzen Banking-Apps, vier von fünf misstrauen dabei jedoch den Sicherheitsvorkehrungen.   Advertise on IT Security…

Broadcom WiFi-Chipsatz mit kritischer Sicherheitslücke

Die integrierten WLAN-Chips von Broadcom enthalten eine kritische Sicherheitslücke, über die sich Smartphones nahezu aller bekannter Hersteller attackieren lassen. Apple und Google liefern bereits Patches, andere Anbieter ziehen hoffentlich nach.   Advertise on IT Security News. Lesen Sie den ganzen…

Quantum: Neue Storage-Lösung präsentiert

Quantum hat sein Produktportfolio an Storage-Lösungen erweitert und sein Partnernetzwerk im Bereich Videoüberwachung und Objektschutz ausgebaut. Die neue Lösung Xcellis Application Director E adressiert insbesondere Kunden, die über eine Umgebung mit geringer Kameraanzahl verfügen.   Advertise on IT Security News.…

Patch-Lösung für Unternehmensumgebungen

Einmal ausgerollte Software dauerhaft aktuell halten und durch das Patchen bekannter Schwachstellen die Angriffsfläche der eigenen Systeme reduzieren, lässt sich mit modernen Patch-Management-Lösungen effektiv realisieren. Eines dieser Tools haben wir uns genauer angesehen: Ivanti Patch for Endpoints, das vor dem…

Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert. (Datenschutz, Apache)   Advertise on IT Security News.…

Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen. (Broadcom, WLAN)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Broadcom-Sicherheitslücke: Angriff über den…

Neue Phishing-Welle: Vielflieger im Visier von Cyber-Kriminellen

Betrüger haben es jetzt besonders auf Vielflieger abgesehen – mehr als 90 Prozent der Empfänger fallen auf die gut gemachten E-Mails herein!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Phishing-Welle: Vielflieger im Visier von Cyber-Kriminellen

Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von Dropbox

Gleichzeitig synchronisieren und sichern: Die Verschlüsselung mit Boxcryptor ist jetzt für Dropbox Smartsync möglich. Unter MacOS funktioniert das besser als mit Windows. (Boxcryptor, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Boxcryptor unterstützt Echtzeitsynchronisation von…

HID Global: Upgrade von Bestandsanlagen bietet Vorteile

HID Global sieht mehrere Gründe, die ein Upgrade von Zutrittskontrolllösungen zwingend erforderlich machen. Sie spiegeln auch die zentralen Ergebnisse einer von Ifsec Global durchgeführten Untersuchung wider.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HID Global: Upgrade…

500.000 US-Dollar Lösegeld: Ransomware-Gangs nehmen Unternehmen aufs Korn

Sicherheitsforscher haben mindestens acht Gruppen ausgemacht, die sich auf Ransomware-Attacken auf Unternehmen spezialisiert haben. Je nach Anzahl der infizierten PCs und Server steigt das Lösegeld. Summen von bis zu 500.000 US-Dollar sind im Spiel.   Advertise on IT Security News.…

2017-04-03 IT Sicherheitsnews taegliche Zusammenfassung

Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop Was ist ein Hacker? Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten Skype: Bösartige Werbung verteilt Fake-Flash-Update DVB-T: Schadcode infiziert Smart-TVs aus der Ferne Malvertising über Skype Palo Alto Networks: Security-Service Aperture nun auch aus Rechenzentrum…

Entlassungen: 14.000-Dollar-Smartphone Solarin ist ein Flop

Der Markt für sichere Smartphones, die mehr als 10.000 US-Dollar kosten, ist offenbar sehr überschaubar. Hersteller Sirin Labs konnte nicht mehr als 700 Geräte in einem Jahr verkaufen. Ein Drittel der Belegschaft muss das Unternehmen verlassen. (Security, Smartphone)   Advertise…

Was ist ein Hacker?

Hacker sind technisch versierte Personen im Hard- und Softwareumfeld. Sie finden Schwachstellen von Systemen, um auf sie aufmerksam zu machen oder sie für bestimmte Zwecke wie unbefugtes Eindringen oder zur Veränderung von Funktionen zu nutzen.   Advertise on IT Security…

Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten

EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist. (EU, Datenschutz)   Advertise on IT…

Skype: Bösartige Werbung verteilt Fake-Flash-Update

Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype: Bösartige Werbung verteilt Fake-Flash-Update

DVB-T: Schadcode infiziert Smart-TVs aus der Ferne

Mit einer neuen Methode und einer altbekannten Sicherheitslücke hat ein IT-Experte über das DVB-T-Signal ein Smart-TV gekapert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DVB-T: Schadcode infiziert Smart-TVs aus der Ferne

Malvertising über Skype

Gefälschte Werbeanzeigen in Skype – Nutzern droht die Kompromittierung des Rechners bis zur Erpressung über eine Ransomware-Infektion. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising über Skype

Palo Alto Networks: Security-Service Aperture nun auch aus Rechenzentrum in Deutschland

Der Dienst soll bei der Cloud-Nutzung Datenabfluss verhindert. Er wurde soeben auch um die Dokumentenklassifizierung durch maschinelles Lernen und Dokumenten-Scans in deutscher Sprache ergänzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Palo Alto Networks: Security-Service Aperture…

Vault 7: Von Wikileaks veröffentlichte CIA-Werkzeuge könnten Geheimoperationen enttarnen

Die Tools wurden vom Geheimdienst dazu verwendet, die Spuren der eigenen Malware zu verwischen und sie an Anti-Viren-Programmen vorbei zu schmuggeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vault 7: Von Wikileaks veröffentlichte CIA-Werkzeuge könnten Geheimoperationen…

Administrationslösung für mobile und stationäre Endgeräte

Die ursprünglich für die Verwaltung mobiler Endgeräte wie Smartphones und Tablets konzipierte Management-Suite Fusion EMM bietet laut Hersteller VXL jetzt auch Administrationsfunktionen für Desktop-PCs, Notebooks, Server, Thin Clients und weitere Geräte.   Advertise on IT Security News. Lesen Sie den…

Extrem effektive Phishing-Attacken gegen Vielflieger

Aktuell sollen Betrüger mit viel Aufwand gebauten betrügerischen Flugbestätigungs-Mails auf Opferfang gehen. Ein beachtlicher Großteil der Empfänger fällt darauf wohl auch rein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Extrem effektive Phishing-Attacken gegen Vielflieger

Ersatz für C: Tor-Entwickler experimentieren mit Rust

Um weniger anfällig für Fehler bei der Speicherverwaltung zu sein, sucht das Entwicklerteam von Tor nach einer Alternative für die Sprache C. Aussichtsreicher Kandidat ist Rust, die für erste Tests genutzt werden soll. (Tor-Netzwerk, Programmiersprache)   Advertise on IT Security…

Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert. (Security, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle…

Vermeintliche Skype-Inserate verbreiten Ransomware

Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu überreden.   Advertise on IT Security News. Lesen…

Girocard: Skimming-Rekord in den USA trotz EMV-Einführung

Skimming bleibt in den USA ein verbreitetes Problem: Trotz der Einführung von EMV gehen die Betrugsfälle nicht zurück, sondern nehmen sogar zu. Schuld daran ist auch die gute Verfügbarkeit der benötigten Hardware. (Skimming, Studie)   Advertise on IT Security News.…

Mitarbeiter als Risikofaktor und heißbegehrte Fachkraft

Der Mensch im Unternehmen ist gesucht und gefürchtet, Risikofaktor und heißbegehrte Fachkraft. Wie „gefährlich“ ein Mitarbeiter für sein Unternehmen ist, bestimmt auch sein Alter. Die Altersgruppe der Millenials (18 bis 35) ist laut einer Studie des Ponemon Institute die risikoreichste…

Firewall für Produktionsnetze

Auf der Hannover Messe hat der deutsche IT-Sicherheitshersteller Genua die Industrial Firewall Genuwall vorgestellt. Durch die Vernetzung von Produktionsbereichen zur Industrie 4.0 vervielfachen sich jetzt in vielen Unternehmen die Angriffsflächen, denn alle Maschinen und Systeme, die ans Internet angebunden werden,…

heise-Angebot: Recht für Admins: Live-Webinar am 4.April

IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Wenn es um die Daten von Kollegen und Kunden geht, drohen rechtliche Probleme. Das Webinar zeigt Wege auf und bietet Raum für Fragen der Teilnehmer.   Advertise on…

Marktübersicht: Hochauflösende Netzwerkkameras

Die Übersicht umfasst 155 Netzwerkkameras von 53 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Hochauflösende Netzwerkkameras

Ingram Micro: Mark Chlebek leitet Pan-EMEA-Division

Mark Chlebek wird als Executive Director die Leitung der Pan EMEA Division übernehmen. Robert Beck, der die Geschäftseinheit bis dato als Vice President Pan Europe & Purchasing Europe verantwortet, wird Ingram Micro nach über 25 Jahren verlassen.   Advertise on…

IT Sicherheitsnews wochentliche Zusammenfassung

2017-04-02 IT Sicherheitsnews taegliche Zusammenfassung Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne Grüne kritisieren Regierung für „Aufrüstung im Netz“ 2017-04-01 IT Sicherheitsnews taegliche Zusammenfassung Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS Weitere Lücke in LastPass geschlossen, neue Version verfügbar…

Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne

Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, indem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-TV-Hack:…

Grüne kritisieren Regierung für „Aufrüstung im Netz“

Ursula von der Leyen treibe die "weltweite Aufrüstung im Netz" vorran, kritisiert die Verteidigungs-Expertin Agnieszka Brugger und fordert transparentere Informationen für das Parlament.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Grüne kritisieren Regierung für „Aufrüstung im…

2017-04-01 IT Sicherheitsnews taegliche Zusammenfassung

Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS Weitere Lücke in LastPass geschlossen, neue Version verfügbar SAP will Datentreuhänder bei GCP werden Laserbewehrte Drohnen hacken Flachbett-Scanner MariaDB: Roadshow zur Open Source-Datenbank Immer mehr Datensätze werden gestohlen! Telecom Behnke: Netzwerksicherheit bis an die…

Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS

Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet Information Services 6.0. Sie sind jetzt noch gefährdeter als bisher, denn es gibt ein Angriffs-Modul für das Exploit-Framework Metasploit.   Advertise on IT Security News. Lesen…

Weitere Lücke in LastPass geschlossen, neue Version verfügbar

LastPass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere Lücke in LastPass geschlossen, neue Version verfügbar

SAP will Datentreuhänder bei GCP werden

Zu den strategischen Partnerschaften die Google dieser Tage verkündet zählt auch eine Kooperation mit SAP. Besonders interessant erscheint dabei ein eher beiläufig erwähnter Aspekt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP will Datentreuhänder bei GCP…

Laserbewehrte Drohnen hacken Flachbett-Scanner

Wie kriegt man ohne Command & Control Server Malware-Befehle in ein geschlossenes Netzwerk? Mit einer Drohne und einem Laser, der auf einen Flachbettscanner zielt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Laserbewehrte Drohnen hacken Flachbett-Scanner

Immer mehr Datensätze werden gestohlen!

Der Auswertung des Breach Level Index 2016 von Gemalto zufolge führten 1.792 Datenangriffe im Jahr 2016 zur Kompromittierung von fast 1,4 Milliarden Datensätzen weltweit – 86 Prozent mehr als noch 2015. Identitätsdiebstahl stellte 2016 mit 59 Prozent aller Fälle die…

Telecom Behnke: Netzwerksicherheit bis an die Haustür

Sicherheit, Komfort und einfache Bedienbarkeit – dafür stehen die neuen Türstationen der Serie 5 IP aus dem Hause Behnke. Die IP-Neuentwicklung kommt im extra flachen und schlanken Design daher und wurde speziell für den Einsatz im privaten oder kleingewerblichen Bereich…

BaFin arbeitet im Nationalen Cyber-Abwehrzentrum mit

This post doesn’t have enough text content, please click on the link below to view the original article.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BaFin arbeitet im Nationalen Cyber-Abwehrzentrum mit

Studie: TK-Infrastruktur hoffnungslos unsicher – Verschlüsselung Fehlanzeige

Das amerikanische Pendant zur Bundesnetzagentur hat die Sicherheit des für die Telekommunikations-Infrastruktur unverzichtbaren SS7-Protokolls untersucht. Die Bilanz ist haarsträubend; die Arbeitsgruppe empfiehlt Ende-zu-Ende-Verschlüsselung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: TK-Infrastruktur hoffnungslos unsicher – Verschlüsselung…

Pornhub und YouPorn verschlüsseln mit HTTPS

Die Sex-Seiten Pornhub und YouPorn verschlüsseln ihre Inhalte mit HTTPS. Die Sicherheitsmaßnahme kommt zu einem Zeitpunkt, an dem gerade in den USA über die Privatsphäre im Netz gestritten wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Perfider Aprilscherz mit MirrorMirror Ransomware

Seit den frühen Morgenstunden verbreitet sich weltweit die MirrorMirror Ransonware auf Windows-PCs. Aktuell sind vor allem Nutzer in Australien und Asien betroffen, mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Perfider Aprilscherz mit MirrorMirror Ransomware

G DATA baut weltweit größte Computerviren-Quarantäne

Die rasant wachsende Zahl infizierter Computer stellt Sicherheits­software-Unternehmen vor immer größere Herausforderungen. Unzählige Viren, Würmer, Trojaner und andere digitale Schädlinge greifen täglich Millionen von Computern und Mobilgeräten in Privathaushalten und Firmen auf der ganzen Welt an. Sie verseuchen zudem E-Mails,…

EvilEye: Malware kapert Webcam, um Werbung zu personalisieren

Eine auf "EvilEye" getaufte Spyware sucht per übernommener Webcam nach Produkten des Computernutzers, um ihm gezielt personalisierte Werbung anzuzeigen und daran zu verdienen. Perfide Nachahmer treiben die neue Angriffsmethode noch weiter.   Advertise on IT Security News. Lesen Sie den…