Monat: Mai 2017

2017-05-31 IT Sicherheitsnews taegliche Zusammenfassung

Meldepflicht für mehr Firmen bei Cyberangriffen Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern Google-Browser Chrome erlaubt verdeckte Lauschangriffe IT-Sicherheitsgesetz: Änderung der KRITIS-Verordnung beschlossen Die Microsoft Build 2017 aus IT-Pro-Sicht: Windows 10, Container und jede Menge Cloud BKA-Trojaner: Der Staat…

Meldepflicht für mehr Firmen bei Cyberangriffen

Die Bundesregierung hat am Mittwoch eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen auf den Weg gebracht. Dadurch wächst die Zahl der betroffenen Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meldepflicht für mehr Firmen bei…

BKA-Trojaner: Der Staat will noch mehr schnüffeln!

Ein neuer Gesetzentwurf sieht den massenhaften Einsatz von Bundestrojanern vor – staatliches Hacken wäre damit wohl Alltag. Die Infos!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA-Trojaner: Der Staat will noch mehr schnüffeln!

Polizei warnt Nutzer in Deutschland vor Ransomware Jaff

Wieder einmal verschicken Kriminelle Erpressersoftware per E-Mail. Im Betreff täuschen sie eine angehängte Rechnung vor, im PDF-Dateianhang der E-Mail verbirgt sich allerdings ein Word-Dokument mit eingebettetem Makro. Darüber wird dann die Ransomware Jaff nachgeladen. Opfer sollen ein Lösegeld von rund…

Kritische Infrastruktur: Meldepflicht für IT-Vorfälle deutlich erweitert

Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland. (Verschlüsselung, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Infrastruktur: Meldepflicht für IT-Vorfälle…

Was ist ein Intrusion Detection System (IDS)?

Ein Intrusion Detection System, abgekürzt IDS, ist in der Lage, auf Computer, Server oder Netzwerke gerichtete Angriffe zu erkennen und darüber zu informieren. Oft ergänzt das Intrusion Detection System die üblichen Funktionen einer Firewall.   Advertise on IT Security News.…

Passen IT-Compliance und agile Methoden zusammen?

Die Stärke agiler Methoden besteht in der übergreifenden Teamzusammenarbeit mit möglichst geringen Hürden. Software-Entwickler nehmen dabei IT-Compliance oder den Security Officer als vermeintliche Spielverderber wahr. Wollen Unternehmen agil arbeiten, funktioniert das aber nur Compliance-konform.   Advertise on IT Security News.…

Was ist ein Intrusion Prevention System (IPS)?

Ein Intrusion Prevention System, abgekürzt IPS, ist in der Lage, Angriffe auf Netzwerke oder Computersysteme zu erkennen und automatische Abwehrmaßnahmen zu ergreifen. Es sorgt gegenüber herkömmlichen Firewall-Systemen für einen zusätzlichen Schutz. Ein Intrusion Prevention System (IPS) unterscheidet sich in einigen…

Bluescreen als Retter: Windows XP zu instabil für WannaCry

Analysen einer Sicherheitsfirma zufolge ist Windows XP viel zu Bluescreen-affin, um groß bei der Verbreitung des Verschlüsselungstrojaners WannaCry geholfen haben zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluescreen als Retter: Windows XP zu instabil…

Microsoft behebt kritische Lücke im Windows Defender

In der Microsofts Malware Protection Engine hat sich eine kritische Sicherheitslücke aufgetan, die es Kriminellen sogar erlaubt mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft behebt kritische Lücke im Windows Defender

Überwachung: Real analysiert Gesichter von Kunden

Überwachungskameras in der Supermarktkette scannen die Gesichter der Einkaufenden. Damit ist Real nicht allein – Datenschützer sind alamiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: Real analysiert Gesichter von Kunden

Webinar: E-Mail-Kommunikation schützen

Erfahren Sie, wie eine Cloud-basierte Multi-Engine-Sandbox Ihr Netzwerk schützt. + Hacker nutzen…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webinar: E-Mail-Kommunikation schützen

Sicherheitslücke Mensch

Wenn herkömmliche Cyberangriffe an ihre Grenzen stoßen, greifen Hacker auf Social Engineering zurück. Durch die gezielte Manipulation von Mitarbeitern entstehen jährlich Schäden in Milliardenhöhe. Dabei können IT-Manager bereits mit einfachen Methoden das Risiko minimieren.   Advertise on IT Security News.…

NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an

Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten. (Security, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSA-Leaks:…

Virtuelle Brandbekämpfung: Sind Sie gewappnet?

Incident response ist ein Thema, das in einer Zeit, in der Datenlecks und Betriebsausfälle der Albtraum vieler Firmen sind, zunehmend an Bedeutung gewinnt. Dennoch wird das Thema vielfach nicht mit der gebotenen Aufmerksamkeit bedacht. In diesem Artikel beleuchten wir die…

Optimierungen für U2F-Geräte im Unternehmensumfeld

Die neue Version 2.19 der Open-Source-Authentifizierungslösung privacyIDEA kommt mit einigen Bugfixes und Geschwindigkeitsoptimierungen. Vor allem ermöglicht das Tool jetzt aber Unternehmen eine restriktive Nutzung von U2F-Geräten und bietet neue Funktionen in der Authentifizierungs- und der Enrollment-API.   Advertise on IT…

Seetec: VMS-Version 10 erleichtert Überblick

Mit dem seit Anfang Mai verfügbaren Release R10 seines Videomanagements bietet Seetec neue Mehrwerte für Kunden. Während Seetec Cayuga mit bidirektionalem Audio aufwarten kann, ermöglicht Seetec BVI über ein individuell anpassbares Dashboard die Visualisierung von Transaktions- und Prozessdaten in Echtzeit.…

Kentec: Brandschutzlösung implementiert

Kentec hat das Ten Square Hotel in Belfast im Zuge einer Erweiterung mit einer neuen Brandschutzlösung ausgestattet. Dabei wurde auch die alte Brandmeldeanlage ausgetauscht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kentec: Brandschutzlösung implementiert

2017-05-30 IT Sicherheitsnews taegliche Zusammenfassung

Schutz wird zur Gefahr: Microsoft patcht Defender Polizei Niedersachsen warnt vor Ransomware „Jaff“ Big-Data-Lösungen nicht mehr nur ein Thema für Konzerne Events für IT-Experten im Juni: DevOps Bootcamp, Azure Saturday und mehr … Android: Klickbetrug mit „Judy“-Malware Shadow Brokers im…

Schutz wird zur Gefahr: Microsoft patcht Defender

Google hat eine schwerwiegende Sicherheitslücke im Windows Defender entdeckt. Microsoft hat reagiert und ein Update veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz wird zur Gefahr: Microsoft patcht Defender

Polizei Niedersachsen warnt vor Ransomware „Jaff“

Nach Wanna Cry kommt jetzt der nächste Erpresservirus: „Jaff“ verbreitet sich per Mail und verlangt 4.200 Euro Lösegeld! Die Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei Niedersachsen warnt vor Ransomware „Jaff“

Events für IT-Experten im Juni: DevOps Bootcamp, Azure Saturday und mehr …

Auch im Juni dürfen sich Administratoren, IT-Professionals und Infrastrukturexperten im Microsoft-Umfeld wieder über viele interessante Veranstaltungen freuen – kleine und große, reale und virtuelle, informelle und praktische. Die wichtigsten Konferenzen, Community-Treffen und Workshops haben wir in dieser Übersicht zusammengefasst. Summer…

Android: Klickbetrug mit „Judy“-Malware

Sicherheitsforscher finden reihenweise Android-Malware in Googles Play Store. Achtung: Betrüger klicken sich auf Ihre Kosten reich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Klickbetrug mit „Judy“-Malware

Biometrische Technologie im öffentlichen Sektor

Neben Benutzername und Passwort gewährt uns immer häufiger unser Fingerabdruck Zugriff auf digitale Verwaltungsdienste – eine­ technische Neuerung, die Behörden vor eine große Aufgabe stellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrische Technologie im öffentlichen…

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…

iPhone: Siri-Bug umgeht Sicherheitsfunktionen!

Siri darf eine Mobilfunkverbindung nicht ohne voriges Entsperren ausschalten. Aufgrund eines Bugs klappt das trotzdem – Diebe haben leichtes Spiel!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Siri-Bug umgeht Sicherheitsfunktionen!

Neue Lücke in Microsofts Malware Protection Engine

Bereits zum zweiten Mal muss Microsoft ein schwerwiegendes Leck in einer Komponente schließen, die in mehreren Sicherheitsprodukten zum Einsatz kommt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Lücke in Microsofts Malware Protection Engine

Project Zero: Windows Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project…

Kritische Lücke im Samba-Server

Nachdem der globalen Ransomware-Attacke auf Windows-Systeme ist eine ähnliche Lücke in Samba aufgetaucht. Die sieben Jahre alte Schwachstelle erlaubt einen Zugriff auf das System, betroffen ist Samba ab Version 3.5.0. Updates stehen bereit.   Advertise on IT Security News. Lesen…

Update-Pflicht: Diese Programme sind gefährdet

Untertitel-Fehler in VLC/Kodi öffnen Viren die Tür – 200 Millionen Geräte sind betroffen! Nur wer diese Patches installiert, ist sicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update-Pflicht: Diese Programme sind gefährdet

Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlc.   Advertise on IT Security News. Lesen Sie…

Kritische Lücke in Microsofts Malware Protection Engine

Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.   Advertise on IT Security News. Lesen Sie…

Next Gen Endpoint Security in deutschen Unternehmen

Mit der digitalen Transformation erhöhen sich die Anforderungen an die IT-Security immens, der erforderliche Paradigmenwechsel lässt allerdings vielerorts noch auf sich warten. So nutzt gerade einmal die Hälfte der Unternehmen Advanced Security Lösungen. Neue IT-Security-Tools allein genügen nicht. Die Unternehmen…

Axis Communications: EHI Retail Institute erstellt Umfrage

Das EHI hat im Auftrag von Axis Communications die aktuelle Meinung der Betreiber von Shopping-Centern zum Thema Analyse des Kundenverhaltens abgefragt. Der Wunsch nach einer gesamtheitlichen Erfassung, Aufbereitung und Verfügbarkeit von Daten steht bei den Befragten im Vordergrund.   Advertise…

Honeywell: Neues Bedienteil für EMA vorgestellt

Honeywell stellt mit dem neuen Touchcenter plus ein intuitiv nutzbares grafisches Bedienteil für seine Einbruchmelderzentralen MB-Secure und MB-Classic vor. Das neue Bedienpanel verfügt über eine moderne, klare Nutzeroberfläche, die den Anlagenzustand übersichtlich darstellt.   Advertise on IT Security News. Lesen…

2017-05-29 IT Sicherheitsnews taegliche Zusammenfassung

Polizei fasst mutmaßlichen DDoS-Erpresser Hintergrund: Windows-Diagnose: Programme und Prozesse meistern WhatsApp: CSU will Nachrichten künftig mitlesen „Cognitive Security“ als Immunsystem der IT iPhone: Pop-up nervt auf Newsseiten Auf Cyberangriffe richtig reagieren Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen Radware und Cisco…

Polizei fasst mutmaßlichen DDoS-Erpresser

Die Bielefelder Polizei hat einen mutmaßlichen DDoS-Erpresser festgenommen, der unter dem Pseudonym "ZZB00t" deutsche Firmen erpresst haben soll. Der 24-jährige wurde dem Haftrichter vorgeführt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei fasst mutmaßlichen DDoS-Erpresser

WhatsApp: CSU will Nachrichten künftig mitlesen

Die CSU fordert im Kampf gegen den Terror Zugriff auf WhatsApp-Gespräche, um potenzielle Täter zu überwachen. Alle Infos!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: CSU will Nachrichten künftig mitlesen

„Cognitive Security“ als Immunsystem der IT

Wie der Einstieg in eine Security-Plattform mit intelligentem Regelmechanismus gelingt, zeigt Christian Nern von IBM Security, einem Partner der Vogel IT-Akademie. Das Gespräch führte Dr. Andreas Bergler, IT-Business.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Cognitive…

iPhone: Pop-up nervt auf Newsseiten

Besonders iPhone-Nutzer sehen gerade beim Surfen immer häufiger ein nerviges Gewinnspiel-Pop-up. Entspanntes Lesen ist kaum noch möglich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Pop-up nervt auf Newsseiten

Auf Cyberangriffe richtig reagieren

Unternehmen jeder Größe sind heute ständig durch moderne Cyberattacken bedroht. Das Wissen um die Gefahr alleine reicht allerdings nicht aus. Entscheidend bei einem Sicherheitsvorfall ist eine effiziente und unmittelbare Reaktion. Unternehmen brauchen daher einen aktualisierten Vorgehensplan, einen sogenannten Incident Response…

Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben – auch für staatliche Institutionen. (Timotheus Höttges, Malware)  …

Radware und Cisco fordern Hacker heraus

Cisco und Radware richten am 22. Juni eine Herausforderung für Hacker aus. Interessierte Teilnehmer können sich kostenlos anmelden und anschließend vor Live-Publikum auf die definierten Ziele losgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Radware und…

Moog Pieper: Digitale Prozessvisualisierung implementiert

Moog Pieper stattet für Asahi India Glass Ltd. ein neues Werk mit digitaler Prozessbeobachtung aus. Neben der kompletten Technik wird Moog Pieper auch für die Inbetriebnahme, Schulungen sowie den anschließenden Support sorgen.   Advertise on IT Security News. Lesen Sie…

IT Sicherheitsnews taegliche Zusammenfassung

Android-Apps: Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte Malware klaut Kreditkarten-Daten aus der Computerkasse Android-Apps: Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte Android: Google bringt Virenscanner für alle Geräte 2017-05-27 IT Sicherheitsnews taegliche Zusammenfassung FTP-Client: Filezilla bekommt ein Master Password 2017-05-26 IT Sicherheitsnews taegliche Zusammenfassung Cloak…

Android: Google bringt Virenscanner für alle Geräte

Google Play Protect ist ein Gratis-Virenscanner für alle Android-Geräte. Wogegen der schützt und wann er kommt, erklärt COMPUTER BILD.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google bringt Virenscanner für alle Geräte

FTP-Client: Filezilla bekommt ein Master Password

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln. (FTP, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FTP-Client: Filezilla…

2017-05-26 IT Sicherheitsnews taegliche Zusammenfassung

Cloak and Dagger: Alle Android-Handys unsicher Fake-BILD-News: Samsung-TV angeblich für 1,99 Euro Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus VLC und Kodi: Untertitel kapern Computer Ransomware Crysis entschlüsselt Vermehrt WannaCry-Protection-Apps…

Cloak and Dagger: Alle Android-Handys unsicher

Sicherheitsforscher zeigen eine Methode, um jedes Kennwort zu stehlen. Das eigentlich Schlimme: Banking-Trojaner nutzen die Methode längst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloak and Dagger: Alle Android-Handys unsicher

VLC und Kodi: Untertitel kapern Computer

Achtung: Gefährliche Untertitel kapern aus der Ferne heimlich den PC, während der Nutzer die Filme genießt. So schützen Sie sich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC und Kodi: Untertitel kapern Computer

Ransomware Crysis entschlüsselt

200 Master-Keys erlauben eine vollständige Entsperrung von Rechnern. Sicherheitsanbieter Eset hat bereits ein entsprechendes Tool entwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Crysis entschlüsselt

Was Blockchain-Experten für den Job mitbringen müssen

Wie entwickelt sich der Stellenmarkt im noch jungen Blockchain-Umfeld? Mit einem grundlegenden Verständnis für Kryptographie und Blockchain-Technologien hat man der Meta-Jobsuchmaschine Joblift zufolge recht gute Karten in einem aufstrebenden Berufsfeld.   Advertise on IT Security News. Lesen Sie den ganzen…

SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?   Advertise on IT Security News. Lesen Sie den…

Kritischer Bug gefährdet Linux-PCs seit sieben Jahren

Mehr als 90 Prozent aller betroffenen Endpunkte müssen den Patch manuell aufspielen. Das SambaCry lässt sich sehr leicht ausnutzen. Erste Patches von verschiedenen Herstellern liegen bereits vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritischer Bug…

Fake News: Ägypten blockiert 21 Internetmedien

Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen. (Zensur, Rebellion in Ägypten)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake News: Ägypten blockiert 21…

Webseiten-Schutz für Jedermann!

Gerade bei KMU und kleinen Web-Agenturen fehlt oft das Knowhow für die nötige Sicherheit der Systeme. Das Berliner Startup Patronus.io bietet einen klassischen Schutz für Webseiten an, der sich ohne viel Schnick-Schnack an Bedarf des Kunden und an den derzeitigen…

Linux: Kritische Sicherheitslücke in Samba gefunden

Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen. (Samba, Server)   Advertise on IT Security News. Lesen Sie…

Deutsche werden vorsichtiger beim Passwort-Einsatz

Kennwörter werden uns so schnell nicht verlassen, die Kombination aus Passwort und Nutzername ist einfach zu weit verbreitet. Doch einer aktuellen Studie von McAfee zu Folge werden die Deutschen zum Glück immer vorsichtiger, was die Nutzung von Kennwörtern angeht.  …

Desinfec’t 2017 steht zur Virenjagd bereit

Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Desinfec’t 2017 steht zur Virenjagd bereit

Sicherheitsexpo 2017: PCS zeigt neue Sicherheitslösungen

PCS zeigt auf der Sicherheitsexpo 2017 integrierte Sicherheitskonzepte. Im Fokus steht ein Sicherheitsmanagement zum physischen Unternehmensschutz und zur Kriminalitätsprävention durch die Kombination von Zutrittskontrolle, Video und Alarmierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2017:…