Monat: Mai 2017

2017-05-31 IT Sicherheitsnews taegliche Zusammenfassung

Meldepflicht für mehr Firmen bei Cyberangriffen Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern Google-Browser Chrome erlaubt verdeckte Lauschangriffe IT-Sicherheitsgesetz: Änderung der KRITIS-Verordnung beschlossen Die Microsoft Build 2017 aus IT-Pro-Sicht: Windows 10, Container und jede Menge Cloud BKA-Trojaner: Der Staat…

Meldepflicht für mehr Firmen bei Cyberangriffen

Die Bundesregierung hat am Mittwoch eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen auf den Weg gebracht. Dadurch wächst die Zahl der betroffenen Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meldepflicht für mehr Firmen bei…

Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern

Ein Plug-In für den Texteditor Vim zeigt in Konfigurationsdateien SSL-Cypher-Suiten an, die gefährlich sind. Das kann fatale Fehlkonfigurationen verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern

Google-Browser Chrome erlaubt verdeckte Lauschangriffe

Mit einfachen Tricks können kriminelle Hacker Ihr Mikro und Ihre Webcam anzapfen, beim Browser Chrome sogar gänzlich unbemerkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Browser Chrome erlaubt verdeckte Lauschangriffe

Die Microsoft Build 2017 aus IT-Pro-Sicht: Windows 10, Container und jede Menge Cloud

Mitte Mai fand mit der Fachkonferenz Build eine der wichtigsten Technologieveranstaltungen von Microsoft statt. Auch wenn sich die Build primär an Entwickler richtet, lohnt sich auch aus IT-Pro-Sicht ein Blick auf die vielen Ankündigungen des Events. Ob Windows 10, Cloud,…

BKA-Trojaner: Der Staat will noch mehr schnüffeln!

Ein neuer Gesetzentwurf sieht den massenhaften Einsatz von Bundestrojanern vor – staatliches Hacken wäre damit wohl Alltag. Die Infos!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA-Trojaner: Der Staat will noch mehr schnüffeln!

Polizei warnt Nutzer in Deutschland vor Ransomware Jaff

Wieder einmal verschicken Kriminelle Erpressersoftware per E-Mail. Im Betreff täuschen sie eine angehängte Rechnung vor, im PDF-Dateianhang der E-Mail verbirgt sich allerdings ein Word-Dokument mit eingebettetem Makro. Darüber wird dann die Ransomware Jaff nachgeladen. Opfer sollen ein Lösegeld von rund…

Kritische Infrastruktur: Meldepflicht für IT-Vorfälle deutlich erweitert

Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland. (Verschlüsselung, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Infrastruktur: Meldepflicht für IT-Vorfälle…

Was ist ein Intrusion Detection System (IDS)?

Ein Intrusion Detection System, abgekürzt IDS, ist in der Lage, auf Computer, Server oder Netzwerke gerichtete Angriffe zu erkennen und darüber zu informieren. Oft ergänzt das Intrusion Detection System die üblichen Funktionen einer Firewall.   Advertise on IT Security News.…

Passen IT-Compliance und agile Methoden zusammen?

Die Stärke agiler Methoden besteht in der übergreifenden Teamzusammenarbeit mit möglichst geringen Hürden. Software-Entwickler nehmen dabei IT-Compliance oder den Security Officer als vermeintliche Spielverderber wahr. Wollen Unternehmen agil arbeiten, funktioniert das aber nur Compliance-konform.   Advertise on IT Security News.…

Was ist ein Intrusion Prevention System (IPS)?

Ein Intrusion Prevention System, abgekürzt IPS, ist in der Lage, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz. Ein Intrusion Prevention System (IPS) unterscheidet sich in einigen…

Bluescreen als Retter: Windows XP zu instabil für WannaCry

Analysen einer Sicherheitsfirma zufolge ist Windows XP viel zu Bluescreen-affin, um groß bei der Verbreitung des Verschlüsselungstrojaners WannaCry geholfen haben zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluescreen als Retter: Windows XP zu instabil…

Microsoft behebt kritische Lücke im Windows Defender

In der Microsofts Malware Protection Engine hat sich eine kritische Sicherheitslücke aufgetan, die es Kriminellen sogar erlaubt mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft behebt kritische Lücke im Windows Defender

Netgear RN426 und RN428: BTRFS und vier Ethernet-Ports stecken in Büro-NAS

Netgears neue RN400-NAS-Systeme sind komplett auf Datensicherheit ausgelegt. Dafür sorgen das BTRFS-Dateisystem und vom Hersteller integrierte Funktionen. Eine davon: das Readynas OS in Version 6.7 inklusive Virenschutz. (Netgear, Speichermedien)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Überwachung: Real analysiert Gesichter von Kunden

Überwachungskameras in der Supermarktkette scannen die Gesichter der Einkaufenden. Damit ist Real nicht allein – Datenschützer sind alamiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Real analysiert Gesichter von Kunden

Webinar: E-Mail-Kommunikation schützen

Erfahren Sie, wie eine Cloud-basierte Multi-Engine-Sandbox Ihr Netzwerk schützt. + Hacker nutzen…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webinar: E-Mail-Kommunikation schützen

Sicherheitslücke Mensch

Wenn herkömmliche Cyberangriffe an ihre Grenzen stoßen, greifen Hacker auf Social Engineering zurück. Durch die gezielte Manipulation von Mitarbeitern entstehen jährlich Schäden in Milliardenhöhe. Dabei können IT-Manager bereits mit einfachen Methoden das Risiko minimieren.   Advertise on IT Security News.…

CCC hackt Iriserkennung des Samsung Galaxy S8

Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten: Die Iriserkennung…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCC hackt Iriserkennung des Samsung Galaxy S8

DsiN-Index 2017: Mehr Cyberangriffe bei Verbrauchern

Bedrohungslage erfordert Ausbau von Schutzkompetenzen + Fast 60 Prozent der Verbraucher mit hohem…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DsiN-Index 2017: Mehr Cyberangriffe bei Verbrauchern

NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an

Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten. (Security, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSA-Leaks:…

Fortschrittliche IT-Sicherheitstechnologien können Abhängigkeit von menschlicher Expertise im Kampf gegen Cyber-Angriffe reduzieren

Studie von Trend Micro zeigt zunehmendes Vertrauen in maschinelle Lernverfahren, um digitale…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fortschrittliche IT-Sicherheitstechnologien können Abhängigkeit von menschlicher Expertise im Kampf gegen Cyber-Angriffe reduzieren

Der 12-Monats-Countdown für DSGVO und NIS läuft –

Tipps von Palo Alto Networks, wie sich Unternehmen für verschärfte Regeln zur IT-Sicherheit fit…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der 12-Monats-Countdown für DSGVO und NIS läuft –

Virtuelle Brandbekämpfung: Sind Sie gewappnet?

Incident response ist ein Thema, das in einer Zeit, in der Datenlecks und Betriebsausfälle der Albtraum vieler Firmen sind, zunehmend an Bedeutung gewinnt. Dennoch wird das Thema vielfach nicht mit der gebotenen Aufmerksamkeit bedacht. In diesem Artikel beleuchten wir die…

IBM Resilient: neuen EU-Datenschutz leichter umsetzen

IBM Resilient macht Kunden fit für die neue EU-Datenschutzgrundverordnung (GDPR) + mit der Incident…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM Resilient: neuen EU-Datenschutz leichter umsetzen

Grundlage für die erfolgreiche Digitalisierung: Couchbase wird zur Engagement-Datenbank

Kernelemente sind verbesserte Agilität und Skalierungsmöglichkeiten von Couchbase. Dadurch können…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Grundlage für die erfolgreiche Digitalisierung: Couchbase wird zur Engagement-Datenbank

Optimierungen für U2F-Geräte im Unternehmensumfeld

Die neue Version 2.19 der Open-Source-Authentifizierungslösung privacyIDEA kommt mit einigen Bugfixes und Geschwindigkeitsoptimierungen. Vor allem ermöglicht das Tool jetzt aber Unternehmen eine restriktive Nutzung von U2F-Geräten und bietet neue Funktionen in der Authentifizierungs- und der Enrollment-API.   Advertise on IT…

Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus

Siri kann die mobile Datenfunktion von iPhones auch bei einem gesperrten Gerät abschalten, wenn der Anwender richtig fragt. Das könnte es Dieben erleichtern, Smartphones unauffindbar zu machen. (Siri, Smartphone)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

heise-Angebot: IT-Sicherheitstag Rhein-Ruhr: „IT-Sicherheit in der Praxis umsetzen“

Auf dem 1. IT-Sicherheitstag Rhein-Ruhr am 13. Juni 2017 diskutieren Sicherheitsexperten die Herausforderungen bei der praktischen Umsetzung von IT-Security im Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Sicherheitstag Rhein-Ruhr: „IT-Sicherheit in der Praxis umsetzen“

Seetec: VMS-Version 10 erleichtert Überblick

Mit dem seit Anfang Mai verfügbaren Release R10 seines Videomanagements bietet Seetec neue Mehrwerte für Kunden. Während Seetec Cayuga mit bidirektionalem Audio aufwarten kann, ermöglicht Seetec BVI über ein individuell anpassbares Dashboard die Visualisierung von Transaktions- und Prozessdaten in Echtzeit.…

Kentec: Brandschutzlösung implementiert

Kentec hat das Ten Square Hotel in Belfast im Zuge einer Erweiterung mit einer neuen Brandschutzlösung ausgestattet. Dabei wurde auch die alte Brandmeldeanlage ausgetauscht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kentec: Brandschutzlösung implementiert

2017-05-30 IT Sicherheitsnews taegliche Zusammenfassung

Schutz wird zur Gefahr: Microsoft patcht Defender Polizei Niedersachsen warnt vor Ransomware „Jaff“ Big-Data-Lösungen nicht mehr nur ein Thema für Konzerne Events für IT-Experten im Juni: DevOps Bootcamp, Azure Saturday und mehr … Android: Klickbetrug mit „Judy“-Malware Shadow Brokers im…

Schutz wird zur Gefahr: Microsoft patcht Defender

Google hat eine schwerwiegende Sicherheitslücke im Windows Defender entdeckt. Microsoft hat reagiert und ein Update veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz wird zur Gefahr: Microsoft patcht Defender

Polizei Niedersachsen warnt vor Ransomware „Jaff“

Nach Wanna Cry kommt jetzt der nächste Erpresservirus: „Jaff“ verbreitet sich per Mail und verlangt 4.200 Euro Lösegeld! Die Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei Niedersachsen warnt vor Ransomware „Jaff“

Big-Data-Lösungen nicht mehr nur ein Thema für Konzerne

Eine Studie zur Datenanalyse hat gezeigt, dass drei von zehn Unternehmen dank Datenanalysen neue Geschäftsmodelle entwickeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Big-Data-Lösungen nicht mehr nur ein Thema für Konzerne

Events für IT-Experten im Juni: DevOps Bootcamp, Azure Saturday und mehr …

Auch im Juni dürfen sich Administratoren, IT-Professionals und Infrastrukturexperten im Microsoft-Umfeld wieder über viele interessante Veranstaltungen freuen – kleine und große, reale und virtuelle, informelle und praktische. Die wichtigsten Konferenzen, Community-Treffen und Workshops haben wir in dieser Übersicht zusammengefasst. Summer…

Android: Klickbetrug mit „Judy“-Malware

Sicherheitsforscher finden reihenweise Android-Malware in Googles Play Store. Achtung: Betrüger klicken sich auf Ihre Kosten reich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Klickbetrug mit „Judy“-Malware

Shadow Brokers im Abo: Vulnerability-Wundertüte für 20.000 Euro im Monat

Die Hackergruppe Shadow Brokers will weitere geheime Informationen und Sicherheitslücken offen legen. Wer die haben will, soll kräftig zahlen. Was genau die Abonnenten erwartet sagt die geheimnisvolle Gruppe aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen…

Tätigkeitsbericht: Voßhoff weiter unzufrieden mit Geheimdienstkontrolle

Deutschlands oberste Datenschützerin will im Auftrag der Bürger den Geheimdiensten auf die Finger sehen. Doch nach Ansicht Voßhoffs wird ihr das weiterhin zu schwer gemacht. (Andrea Voßhoff, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tätigkeitsbericht:…

Über 36 Millionen Android Geräte sind mit “Judy” infiziert

Wieder ein Debakel im offiziellen Play Store von Google. So sind mindestens 41 verschiedene Android Apps im Store aufgefallen, die nach Installation sich üblichen Adware-Methoden mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 36…

Biometrische Technologie im öffentlichen Sektor

Neben Benutzername und Passwort gewährt uns immer häufiger unser Fingerabdruck Zugriff auf digitale Verwaltungsdienste – eine­ technische Neuerung, die Behörden vor eine große Aufgabe stellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrische Technologie im öffentlichen…

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…

iPhone: Siri-Bug umgeht Sicherheitsfunktionen!

Siri darf eine Mobilfunkverbindung nicht ohne voriges Entsperren ausschalten. Aufgrund eines Bugs klappt das trotzdem – Diebe haben leichtes Spiel!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Siri-Bug umgeht Sicherheitsfunktionen!

Neue Lücke in Microsofts Malware Protection Engine

Bereits zum zweiten Mal muss Microsoft ein schwerwiegendes Leck in einer Komponente schließen, die in mehreren Sicherheitsprodukten zum Einsatz kommt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Lücke in Microsofts Malware Protection Engine

Project Zero: Windows Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…

FreeRADIUS: Anmelde-Server dank Sicherheitslücke viel zu gutgläubig

Bei der Wiederaufnahme von TLS-Verbindungen überprüft der Anmelde-Server FreeRADIUS unter Umständen nicht, ob der Nutzer sich jemals richtig angemeldet hat. Für eine Software, die Anmeldungen prüfen soll, ist das fatal.   Advertise on IT Security News. Lesen Sie den ganzen…

Net-Based LAN Services: T-Systems bietet WLAN as a Service ab Juni

Die Dienstleistung Net-Based LAN Services umfasst Aufbau und Wartung von WLAN-Netzwerken durch T-Systems direkt beim Kunden. Auch die Integration in bereits vorhandene Netzwerke soll durch die zentrale Cloud-Anbindung kein Problem sein. Die Hürde: Vertrauen in den Anbieter. (T-Systems, WLAN)  …

Kritische Lücke im Samba-Server

Nachdem der globalen Ransomware-Attacke auf Windows-Systeme ist eine ähnliche Lücke in Samba aufgetaucht. Die sieben Jahre alte Schwachstelle erlaubt einen Zugriff auf das System, betroffen ist Samba ab Version 3.5.0. Updates stehen bereit.   Advertise on IT Security News. Lesen…

Update-Pflicht: Diese Programme sind gefährdet

Untertitel-Fehler in VLC/Kodi öffnen Viren die Tür – 200 Millionen Geräte sind betroffen! Nur wer diese Patches installiert, ist sicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update-Pflicht: Diese Programme sind gefährdet

Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlc.   Advertise on IT Security News. Lesen Sie…

Kritische Lücke in Microsofts Malware Protection Engine

Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.   Advertise on IT Security News. Lesen Sie…

Next Gen Endpoint Security in deutschen Unternehmen

Mit der digitalen Transformation erhöhen sich die Anforderungen an die IT-Security immens, der erforderliche Paradigmenwechsel lässt allerdings vielerorts noch auf sich warten. So nutzt gerade einmal die Hälfte der Unternehmen Advanced Security Lösungen. Neue IT-Security-Tools allein genügen nicht. Die Unternehmen…

Axis Communications: EHI Retail Institute erstellt Umfrage

Das EHI hat im Auftrag von Axis Communications die aktuelle Meinung der Betreiber von Shopping-Centern zum Thema Analyse des Kundenverhaltens abgefragt. Der Wunsch nach einer gesamtheitlichen Erfassung, Aufbereitung und Verfügbarkeit von Daten steht bei den Befragten im Vordergrund.   Advertise…

Honeywell: Neues Bedienteil für EMA vorgestellt

Honeywell stellt mit dem neuen Touchcenter plus ein intuitiv nutzbares grafisches Bedienteil für seine Einbruchmelderzentralen MB-Secure und MB-Classic vor. Das neue Bedienpanel verfügt über eine moderne, klare Nutzeroberfläche, die den Anlagenzustand übersichtlich darstellt.   Advertise on IT Security News. Lesen…

Polizei Bielefeld fasst Urheber zahlreicher DDoS-Attacken in Deutschland

Er hat unter dem Pseudonym „ZZB00t“ agiert und bundesweit Firmen angegriffen. Der 24-jährige Fachinformatiker hat Mitte April damit begonnen und seitdem nahezu täglich zugeschlagen. Seine Aktionen kündigte er stets als Performancetest oder Stresstest zuvor per Twitter an.   Advertise on…

2017-05-29 IT Sicherheitsnews taegliche Zusammenfassung

Polizei fasst mutmaßlichen DDoS-Erpresser Hintergrund: Windows-Diagnose: Programme und Prozesse meistern WhatsApp: CSU will Nachrichten künftig mitlesen „Cognitive Security“ als Immunsystem der IT iPhone: Pop-up nervt auf Newsseiten Auf Cyberangriffe richtig reagieren Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen Radware und Cisco…

Polizei fasst mutmaßlichen DDoS-Erpresser

Die Bielefelder Polizei hat einen mutmaßlichen DDoS-Erpresser festgenommen, der unter dem Pseudonym "ZZB00t" deutsche Firmen erpresst haben soll. Der 24-jährige wurde dem Haftrichter vorgeführt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei fasst mutmaßlichen DDoS-Erpresser

Hintergrund: Windows-Diagnose: Programme und Prozesse meistern

Wer mehr über das wissen will, was unter der Haube von Windows so vorgeht, kommt weder am Task-Manager noch am Sysinternals-Tool ProcMon vorbei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Windows-Diagnose: Programme und Prozesse meistern

WhatsApp: CSU will Nachrichten künftig mitlesen

Die CSU fordert im Kampf gegen den Terror Zugriff auf WhatsApp-Gespräche, um potenzielle Täter zu überwachen. Alle Infos!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: CSU will Nachrichten künftig mitlesen

„Cognitive Security“ als Immunsystem der IT

Wie der Einstieg in eine Security-Plattform mit intelligentem Regelmechanismus gelingt, zeigt Christian Nern von IBM Security, einem Partner der Vogel IT-Akademie. Das Gespräch führte Dr. Andreas Bergler, IT-Business.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Cognitive…

iPhone: Pop-up nervt auf Newsseiten

Besonders iPhone-Nutzer sehen gerade beim Surfen immer häufiger ein nerviges Gewinnspiel-Pop-up. Entspanntes Lesen ist kaum noch möglich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Pop-up nervt auf Newsseiten

Auf Cyberangriffe richtig reagieren

Unternehmen jeder Größe sind heute ständig durch moderne Cyberattacken bedroht. Das Wissen um die Gefahr alleine reicht allerdings nicht aus. Entscheidend bei einem Sicherheitsvorfall ist eine effiziente und unmittelbare Reaktion. Unternehmen brauchen daher einen aktualisierten Vorgehensplan, einen sogenannten Incident Response…

Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben – auch für staatliche Institutionen. (Timotheus Höttges, Malware)  …

Radware und Cisco fordern Hacker heraus

Cisco und Radware richten am 22. Juni eine Herausforderung für Hacker aus. Interessierte Teilnehmer können sich kostenlos anmelden und anschließend vor Live-Publikum auf die definierten Ziele losgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Radware und…

Moog Pieper: Digitale Prozessvisualisierung implementiert

Moog Pieper stattet für Asahi India Glass Ltd. ein neues Werk mit digitaler Prozessbeobachtung aus. Neben der kompletten Technik wird Moog Pieper auch für die Inbetriebnahme, Schulungen sowie den anschließenden Support sorgen.   Advertise on IT Security News. Lesen Sie…

heise-Angebot: Internet Security Days 2017: Early-early-Bird-Rabatt bis 31. Mai

Wer sein Ticket für die ISD 2017 bereits bucht, bevor das Programm veröffentlicht ist, spart 30 Prozent der Teilnehmergebühren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Internet Security Days 2017: Early-early-Bird-Rabatt bis 31. Mai

IT Sicherheitsnews taegliche Zusammenfassung

Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte Malware klaut Kreditkarten-Daten aus der Computerkasse Android-Apps: Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte Android: Google bringt Virenscanner für alle Geräte 2017-05-27 IT Sicherheitsnews taegliche Zusammenfassung FTP-Client: Filezilla bekommt ein Master Password 2017-05-26 IT Sicherheitsnews taegliche Zusammenfassung Cloak…

2017-05-28 IT Sicherheitsnews taegliche Zusammenfassung

Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte Malware klaut Kreditkarten-Daten aus der Computerkasse Android-Apps: Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte Android: Google bringt Virenscanner für alle Geräte

Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren – ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert. (Security, Google)   Advertise on IT Security News. Lesen Sie den…

Malware klaut Kreditkarten-Daten aus der Computerkasse

Kassen in Restaurants der US-Kette Chipotle Mexican Grill wurden attackiert, um Daten von Bezahlkarten zu stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware klaut Kreditkarten-Daten aus der Computerkasse

Android-Apps: Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

Zwei Funktionen für Android-Apps können einfach missbraucht werden, um Nutzereingaben mitzulesen oder sogar weitere bösartige Apps zu installieren – ohne Wissen oder Zutun des Anwenders. Google hat bereits reagiert. (Security, Google)   Advertise on IT Security News. Lesen Sie den…

Android: Google bringt Virenscanner für alle Geräte

Google Play Protect ist ein Gratis-Virenscanner für alle Android-Geräte. Wogegen der schützt und wann er kommt, erklärt COMPUTER BILD.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google bringt Virenscanner für alle Geräte

FTP-Client: Filezilla bekommt ein Master Password

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln. (FTP, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FTP-Client: Filezilla…

2017-05-26 IT Sicherheitsnews taegliche Zusammenfassung

Cloak and Dagger: Alle Android-Handys unsicher Fake-BILD-News: Samsung-TV angeblich für 1,99 Euro Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus VLC und Kodi: Untertitel kapern Computer Ransomware Crysis entschlüsselt Vermehrt WannaCry-Protection-Apps…

Cloak and Dagger: Alle Android-Handys unsicher

Sicherheitsforscher zeigen eine Methode, um jedes Kennwort zu stehlen. Das eigentlich Schlimme: Banking-Trojaner nutzen die Methode längst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloak and Dagger: Alle Android-Handys unsicher

Fake-BILD-News: Samsung-TV angeblich für 1,99 Euro

Der dreiste Fake sieht aus wie ein Angebot von BILD.de: Mit diesem scheinbaren Hammer-Deal wollen Betrüger Sie abzocken!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-BILD-News: Samsung-TV angeblich für 1,99 Euro

Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus

Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus

Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern.   Advertise on IT Security News. Lesen…

VLC und Kodi: Untertitel kapern Computer

Achtung: Gefährliche Untertitel kapern aus der Ferne heimlich den PC, während der Nutzer die Filme genießt. So schützen Sie sich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC und Kodi: Untertitel kapern Computer

Ransomware Crysis entschlüsselt

200 Master-Keys erlauben eine vollständige Entsperrung von Rechnern. Sicherheitsanbieter Eset hat bereits ein entsprechendes Tool entwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Crysis entschlüsselt

Vermehrt WannaCry-Protection-Apps in Googles Play Store

Der weltweite Vorfall mit der WannaCry Ransomware ist noch gar nicht so lange her, da versuchen die ersten Trittbrettfahrer auch schon auf Android davon zu profitieren. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vermehrt…

Was Blockchain-Experten für den Job mitbringen müssen

Wie entwickelt sich der Stellenmarkt im noch jungen Blockchain-Umfeld? Mit einem grundlegenden Verständnis für Kryptographie und Blockchain-Technologien hat man der Meta-Jobsuchmaschine Joblift zufolge recht gute Karten in einem aufstrebenden Berufsfeld.   Advertise on IT Security News. Lesen Sie den ganzen…

Metadaten beim Internet-Traffic: Bitte nur nach Nutzerzustimmung dazupacken

Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metadaten…

SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?   Advertise on IT Security News. Lesen Sie den…

Kritischer Bug gefährdet Linux-PCs seit sieben Jahren

Mehr als 90 Prozent aller betroffenen Endpunkte müssen den Patch manuell aufspielen. Das SambaCry lässt sich sehr leicht ausnutzen. Erste Patches von verschiedenen Herstellern liegen bereits vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritischer Bug…

Fake News: Ägypten blockiert 21 Internetmedien

Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen. (Zensur, Rebellion in Ägypten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake News: Ägypten blockiert 21…

Webseiten-Schutz für Jedermann!

Gerade bei KMU und kleinen Web-Agenturen fehlt oft das Knowhow für die nötige Sicherheit der Systeme. Das Berliner Startup Patronus.io bietet einen klassischen Schutz für Webseiten an, der sich ohne viel Schnick-Schnack an Bedarf des Kunden und an den derzeitigen…

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen. (Samba, Server)   Advertise on IT Security News. Lesen Sie…

Deutsche werden vorsichtiger beim Passwort-Einsatz

Kennwörter werden uns so schnell nicht verlassen, die Kombination aus Passwort und Nutzername ist einfach zu weit verbreitet. Doch einer aktuellen Studie von McAfee zu Folge werden die Deutschen zum Glück immer vorsichtiger, was die Nutzung von Kennwörtern angeht.  …

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (Security, Malware)   Advertise…

Desinfec’t 2017 steht zur Virenjagd bereit

Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Desinfec’t 2017 steht zur Virenjagd bereit

Sicherheitsexpo 2017: PCS zeigt neue Sicherheitslösungen

PCS zeigt auf der Sicherheitsexpo 2017 integrierte Sicherheitskonzepte. Im Fokus steht ein Sicherheitsmanagement zum physischen Unternehmensschutz und zur Kriminalitätsprävention durch die Kombination von Zutrittskontrolle, Video und Alarmierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2017:…