Monat: September 2017

Riesiger Daten-Hack: Equifax verschwieg weiteren Angriff!

Der Hacker-Angriff auf Equifax gefährdet mehr als 40 Prozent der US-Bevölkerung. Jetzt kommt heraus: Es gab einen weiteren Daten-Klau – vor Monaten!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Riesiger Daten-Hack: Equifax verschwieg weiteren Angriff!

Avast und AVG verschmelzen endgültig

Mit „Avast Business“ stellt der Security-Anbieter eine Komplett­lösung für kleine und mittlere Unternehmen (KMU) vor. Für den Channel stehen spezielle Managed-Services-Lösungen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast und AVG verschmelzen endgültig

Analystenhaus: Trend Micro ist weltweiter Spitzenreiter bei der Erforschung von Sicherheitslücken

Trend Micro ZDI ist das weltgrößte herstellerunabhängige Programm zur Erkennung von Schwachstellen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analystenhaus: Trend Micro ist weltweiter Spitzenreiter bei der Erforschung von Sicherheitslücken

Umfrage zeigt: Fast ein Viertel der Unternehmen haben noch keinen Datenschutzbeauftragten benannt

Viele Unternehmen hoffen auf KI oder maschinelles Lernen, um die Belastungen durch die…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umfrage zeigt: Fast ein Viertel der Unternehmen haben noch keinen Datenschutzbeauftragten benannt

Jedes dritte Unternehmen hat sich noch nicht mit der Datenschutzgrundverordnung beschäftigt

Aktuell haben erst 13 Prozent erste Maßnahmen angefangen oder umgesetzt + Nur eine Minderheit…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jedes dritte Unternehmen hat sich noch nicht mit der Datenschutzgrundverordnung beschäftigt

Spionageverdacht: US-Senat verbietet Kaspersky-Software

Der US-Senat reagiert auf die Bedenken der US-Behörden und stimmt für die Entfernung von Kaspersky-Software auf staatlichen PCs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionageverdacht: US-Senat verbietet Kaspersky-Software

„Flexible“ Daten angemessen schützen

In vielen Unternehmen stecken Daten nach wie vor in Silos, die aufgelöst werden müssen, damit…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Flexible“ Daten angemessen schützen

PC-Wahl: CCC patcht Wahlsoftware selbst

Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt. (CCC, Internet)   Advertise on IT Security News.…

Apache Webserver: „Optionsbleed“-Bug legt Speicherinhalte offen

Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Webserver: „Optionsbleed“-Bug legt Speicherinhalte offen

Spearphishing über manipuliertes Word-Dokument

Möglichen Angreifern nutzen eine bislang undokumentierte Funktion in Microsoft Word, um über gesammelte Informationen gezielte Spearphishing Angriffe einzuleiten. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spearphishing über manipuliertes Word-Dokument

PC-Wahl: CCC demonstriert erneut einen Angriff und bietet Open-Source-Hilfe

Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Wahl: CCC…

DSGVO: Viele Unternehmen sind noch nicht adäquat vorbereitet

Trotz drohender Bußgelder sind viele Unternehmen nicht auf die EU-Datenschutzgrundverordnung (DS-GVO) vorbereitet. Am 25. Mai 2018 endet die Übergangsfrist der DS-GVO.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO: Viele Unternehmen sind noch nicht adäquat vorbereitet

Kötter: Schüler erhalten im Oktober Ausbildungsinfos vor Ort

Unter dem Motto „Jagd auf Talente“ öffnet die Kötter Unternehmensgruppe Anfang Oktober die Türen für interessierte Schülerinnen und Schüler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kötter: Schüler erhalten im Oktober Ausbildungsinfos vor Ort

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateiaustausch:…

MariaDB und SUSE Linux

Kostenfreier Partnervortrag von SUSE und MariaDB am 11.10.2017 in Wien   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MariaDB und SUSE Linux

Buchrezension „Hacken für Dummies“

Das Fachbuch „Hacken für Dummies“ richtet sich an Neueinsteiger im IT-Sicherheitsbereich. Doch gerade die letzten Kapitel sind auch für Sicherheitsprofis interessant, schließlich geht es hier um die Dokumentation von Tests, das Einrichten von Prozessen und die Kommunikation mit der Geschäftsführung.…

IT-Sicherheit in Wahlprogrammen der Parteien

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat die Wahlprogramme von Parteien, die zur Bundestagswahl 2017 antreten, ausgewertet und die Aussagen und Positionen zum Themenkreis IT-Sicherheit verglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit in Wahlprogrammen der…

Ei Electronics: Bequemer Zehnerpack für Rauchmelder

Ei Electronics führt eine Sonderedition seiner Zehner-Box Rauchwarnmelder ein, die Verpackungsmüll reduziert und die Entnahme der Geräte für Installateure schneller und bequemer macht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ei Electronics: Bequemer Zehnerpack für Rauchmelder

Kötter: Schülerinnen und Schüler eingeladen

Unter dem Motto „Jagd auf Talente“ öffnet Anfang Oktober die Kötter Unternehmensgruppe die Türen für interessierte Schülerinnen und Schüler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kötter: Schülerinnen und Schüler eingeladen

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährdeter Datenschutz:…

Equifax soll früheren Hack verheimlicht haben

Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Equifax soll früheren Hack…

2017-09-18 IT Sicherheitsnews taegliche Zusammenfassung

CCleaner enthielt wochenlang Trojaner – Was Nutzer jetzt tun können Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen 19. Cyber-Sicherheits-Tag – Call for Presentations Achtung: CCleaner gehackt – unbedingt handeln! CCleaner: Malware in mehreren Versionen des Systemreinigungs-Tools entdeckt Facebook:…

CCleaner enthielt wochenlang Trojaner – Was Nutzer jetzt tun können

Der CCleaner ist eines der beliebtesten Reinigungs- und Optimierungsprogramme – und kann zur Gefahr werden: Durch eine Sicherheitslücke erlaubte der CCleaner es Kriminellen wochenlang, über das Internet heimlich auf den Rechner zuzugreifen. Hersteller Piriform hat reagiert und stellt ein Update…

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.   Advertise on IT Security…

19. Cyber-Sicherheits-Tag – Call for Presentations

Am 07. November 2017 widmet sich der 19. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Kooperation mit der IHK Stuttgart dem Themenschwerpunkt „Cloud-Computing Security“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 19. Cyber-Sicherheits-Tag – Call for Presentations

Achtung: CCleaner gehackt – unbedingt handeln!

Hackern ist es gelungen, Schadsoftware in den CCleaner einzuschleusen. Die verseuchte Version war fast einen Monat im Umlauf. Alle Infos hier!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: CCleaner gehackt – unbedingt handeln!

CCleaner: Malware in mehreren Versionen des Systemreinigungs-Tools entdeckt

Betroffen sind CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191, jeweils in der 32-Bit Version. Die fehlerbereinigten Versionen 5.34 und höher stehen bereits seit einigen Tagen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner: Malware…

Facebook: Saturn-Seite verlost iPhones – oder doch nicht?

Wer ein neues iPhone gewinnen will, muss nur die Saturn-Seite auf Facebook liken – ist das tatsächlich so einfach?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Saturn-Seite verlost iPhones – oder doch nicht?

CCleaner: Avast verteilt Malware mit Optimierungsprogramm

So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von CCleaner wurde für rund einen Monat mit Malware ausgeliefert. (Malware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner: Avast verteilt Malware…

Kalenderwoche 37 im Rückblick: Zehn interessante Links für IT-Experten

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog Deutschland-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Privacy-Verbesserungen beim Windows 10 Fall Creators Update (engl.)…

Was ist das IT-Sicherheitsgesetz?

Beim IT-Sicherheitsgesetz (IT-SiG) handelt es sich um ein 2015 vom deutschen Bundestag verabschiedetes Gesetz. Es soll die Sicherheit informationstechnischer Systeme erhöhen und zum Schutz von kritischen Infrastrukturen (KRITIS) in Deutschland beitragen.   Advertise on IT Security News. Lesen Sie den…

Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.   Advertise on IT…

macOS High Sierra: Apples neuer Kernel-Schutz angeblich „fehlerhaft“

Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (Apache, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Optionsbleed: Apache-Webserver blutet

Warnung: CCleaner 5.33 mit Schadsoftware belastet

Sicherheitsforscher fanden heraus, dass eine Version der bekannten Systemwartungs-Anwendung „CCleaner“ mit einer Schadsoftware belastet war. Wir werfen einen kurzen Blick auf den Fall und schauen auf einige ähnliche Beispiele.         Advertise on IT Security News. Lesen Sie den ganzen…

Black Duck Hub integriert CI-Tools und Paketmanager

Das Open-Source-Management von Black Duck Hub soll durch das neue Feature Hub Detect effizienter werden. Bestehende Paketmanager und Continuous-Integration Tools werden automatisch erkannt und in die Analyse mit einbezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Zertifizierte Brandschutzlager für Gefahrstoffe: Zulassungen lohnen sich

Die Lagerung von Gefahrstoffen bringt eine große Verantwortung für Betreiber mit sich. Eine Vielzahl an Gesetzen, Verordnungen und behördlichen Anforderungen regelt die Lagerung gefährlicher Substanzen. Zulassungen und Zertifizierungen beinhalten auch hohe Anforderungen an den Brandschutz.   Advertise on IT Security…

Cyberkriminelle und das Ökosystem der Untergrundforen

Das Geschäft mit Cyberangriffen hat sich in den letzten zehn Jahren stark entwickelt. Dies liegt, einerseits an den niedrigeren Investitionskosten für Cyberkriminelle durch leicht verfügbare Tools, andererseits an der steigenden Effizienz der Strategien und Supportstrukturen. Die Schattenwirtschaft im Untergrund professionalisiert…

Cryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining

Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde. (Pirate Bay, Urheberrecht)   Advertise on IT…

Sichere Nutzung von Cloud-Diensten und Cloud-Apps auf Mobilgeräten

Cloud-Services sind für einzelne Mitarbeiter und das Unternehmen gleichermaßen attraktiv. Werden sie allerdings über Smartphone oder Tablet genutzt, ist Vorsicht geboten. Benutzername und Kennwort reichen dann für den sicheren Zugang nicht aus.   Advertise on IT Security News. Lesen Sie…

Malware verbreitet sich mit Rekordgeschwindigkeit

Cyberkriminelle nutzen inzwischen nahezu automatisiert Hot Exploits, also Angriffe auf Schwachstellen, die nicht gepatcht oder aktualisiert wurden und maximieren die Wirkung ihrer Angriffe mit Hybridbedrohungen wie „Ransomwürmern“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware verbreitet…

Wer kennt den „Stand der Technik“?

Das IT-Sicherheitsgesetz (ITSiG) verpflichtet die davon betroffenen Unternehmen, bei der Umsetzung…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wer kennt den „Stand der Technik“?

Winkhaus: Freiräume in der Gebäudeorganisation entdecken

An den Erfolg des letzten Auftritts bei der Sicherheitsmesse APS möchte Winkhaus mit seinem diesjährigen Stand anknüpfen. Vom 26. bis 28. September präsentiert Winkhaus in Paris die Vorteile elektronischer Zutrittsorganisation, die unter anderem die neuen Programmerweiterungen bieten.   Advertise on…

IT Sicherheitsnews taegliche Zusammenfassung

Windows 10: HP-Geräte starten nach Update langsam 2017-09-16 IT Sicherheitsnews taegliche Zusammenfassung 2017-09-15 IT Sicherheitsnews taegliche Zusammenfassung Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln! Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern 4,2 Millionen Downloads – Google Play verbreitete Schadsoftware Sicherheitslücken:…

Windows 10: HP-Geräte starten nach Update langsam

So mancher Besitzer eines HP-Computers hat in diesen Tagen ein Problem. Nach einem Update für Windows 10 dauert das Starten des Rechners unverhältnismäßig lange. Eine vorübergehende Abhilfe gibt es bereits. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen…

2017-09-15 IT Sicherheitsnews taegliche Zusammenfassung

Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln! Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern 4,2 Millionen Downloads – Google Play verbreitete Schadsoftware Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware Sicherheitsaspekte der neuen Face ID-Gesichtserkennung von Apple Sag mir, mit wem…

Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln!

Der BSI warnt vor einen fiesen Sicherheitslücke in Millionen Bluetooth-Geräten. Die Empfehlung: Jetzt Updates einspielen oder Bluetooth abschalten!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milliarden Bluetooth-Geräte in Gefahr – jetzt handeln!

Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.   Advertise on IT Security News. Lesen Sie den…

4,2 Millionen Downloads – Google Play verbreitete Schadsoftware

Google Play verbreitete rund 50 bösartige App, die Opfer über einen teuren SMS-Service abschröpfte. Mehr als 21 Millionen Nutzer könnten betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4,2 Millionen Downloads – Google Play verbreitete…

Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich. (BTW 2017, CCC)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Regierung prüft neue Vorgaben für…

Sag mir, mit wem du sprichst und ich sage dir, was du bist – wie DGA-Extraktion die Sicherheit verbessern kann

Domain Algorithms (DGAs) sind keinesfalls neu. Malware-Autoren benutzen diese, um ihre Infrastruktur widerstandsfähiger zu machen. Sicherheitsforscher können einige Eigenarten dieser Algorithmen nutzen, um ihren Widersachern einen Schritt voraus zu sein. Werfen Sie mit uns einen Blick auf den aktuellen Stand…

Bashware: Windows 10 über Linux-Komponente angreifbar

Die Sicherheitsfirma Checkpoint hat eine Möglichkeit gefunden, wie man Windows-10-Rechner über die optionalen Linux-Komponenten des Betriebssystems angreifen kann. Allerdings übertreiben die Forscher den Ernst der Lage gehörig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bashware: Windows…

WhatsApp: Hinter dieser Mail stecken Betrüger!

Sie sollen Ihr WhatsApp-Konto erneuern? Gehen Sie bloß nicht darauf ein, sonst schnappt die Falle zu! COMPUTER BILD erklärt die Betrugsmasche.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Hinter dieser Mail stecken Betrüger!

Die Bitcode AG nutzt Tresorraum für die IT-Lagerung

Das Unternehmen Bitcode AG mit Sitz in Zürich in der Schweiz, bietet unter der Bezeichnung „Swiss Tresor Hosting“ speziell für kleine und mittelständische Unternehmen (KMU) einen Ort für Server, virtualisierte Server sowie sicheres Firmen-Daten-Backup an. Genutzt wird eine ehemaliger Banktresor.…

Mehrere tausend ElasticSearch-Server als Botnet abkommandiert

Ein aus ElasticServern aufgebautes Botnet soll verschiedene Kampagnen von Point-of-Sale-Malware steuern. Wer einen derartigen Server betreibt, sollte diesen absichern – was offenbar nicht immer passiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere tausend ElasticSearch-Server als…

Flir: Wärmebildkamera für Drohnen entwickelt

Flir hat sein Dual-Sensor-Wärmebild- und Kartierungssystem für kommerzielle Drohnen Flir Duo Pro R vorgestellt. Mit einem thermischen, radiometrischen Sensor bietet Flir Duo Pro R professionellen Drohnenanwendern die Reichweite und die Bilddetails, die sie benötigen.   Advertise on IT Security News.…

Wisag: Michael Richter verstärkt das Führungsteam

Zum 1. Oktober 2017 wird Michael Richter, bisher Geschäftsführer der Aerogate München GmbH, zur Wisag Aviation Service Holding GmbH wechseln. Er übernimmt neben Michael C. Wisser die Holding-Geschäftsführung der Sparte Ground Service und ist damit für alle deutschen Stationen zuständig.…

Sicherheit in iOS 11

Mit iOS 11 erweitert Apple die Sicherheitsfunktionen um zwei clevere Features. Zum einen lässt sich nun Touch ID schnell abschalten und die Eingabe des Passcodes erzwingen. Zum zweiten bekommen die Geräte einen SOS-Modus, der schnell einen Notruf absetzen kann. Außerdem…

Teilnahmebedingungen für das Wimmelbild-Gewinnspiel

Teilnahmebedingungen für das Wimmelbild-Gewinnspiel vom 15.09.2017 bis zum 24.09.2017 Gewinn: 3-mal eine Jahreslizenz für Kaspersky Internet Security für ein Gerät Teilnahme  Teilnahmeberechtigt sind Personen mit Wohnsitz in Deutschland. Minderjährige bedürfen zu ihrer Teilnahme, sofern diese nicht ausdrücklich ausgeschlossen ist, der…

Google entfernt wieder 50 Apps aus dem Play Store

Wiederum werden 50 Android-Apps aus dem Google Play Store entfernt. Die Apps die zwischenzeitlich zum Teil über vier Millionen Male heruntergeladen wurden mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google entfernt wieder 50 Apps…

Forscher zeigen Bedrohung durch Hardware-Trojaner

Hardware-Trojaner und hardwarenahe Malware stellen weltweit eine große Bedrohung für IT-Systeme dar, zumal die Bedrohung von vielen IT-Verantwortlichen und Entscheidern in Unternehmen entweder nicht wahrgenommen oder zumindest unterschätzt wird. Das konnten jetzt Forscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie…

Google veröffentlicht API zum Malware-Schutz für Android

Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google veröffentlicht API…

2017-09-14 IT Sicherheitsnews taegliche Zusammenfassung

Ein 5 Jahre langer, mühsamer Weg durch ein geopolitisches Minenfeld 850L: D-Link will kritische Routerschwachstellen patchen Russische Botschaft kritisiert Verbot von Kaspersky-Software in US-Behörden Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September Bei der Umsetzung der DSGVO…

Ein 5 Jahre langer, mühsamer Weg durch ein geopolitisches Minenfeld

Fast 5 Jahre steht Kaspersky Lab nun schon in der Schusslinie einer Handvoll von Quellen, die fälschlicherweise darüber berichten, dass wir heimliche und unmoralische Verbindungen zu staatlichen Organisationen führen, eine vermutliche Bedrohung für die nationale Sicherheit darstellen oder dass unser…

850L: D-Link will kritische Routerschwachstellen patchen

Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes. (D-Link, Netzwerk)   Advertise on IT Security News. Lesen Sie den ganzen…

Russische Botschaft kritisiert Verbot von Kaspersky-Software in US-Behörden

Angesichts des Verbots von Kasperskys Sicherheitssoftware in US-Behörden spricht die russische Botschaft von einer "russophobischen Front" in den USA. Eugene Kaspersky selbst will Geheimdienst-Spekulationen mit Transparenz begegnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Botschaft…

Bei der Umsetzung der DSGVO hapert es

Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet, ergab eine Trend-Micro-Studie. Vielen Unternehmensvorständen sind die Auswirkungen der Verordnung nicht bewusst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei der Umsetzung der DSGVO hapert…

BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden – Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.   Advertise on…

USA verbieten Behörden Nutzung von Kaspersky-Software

Der Konflikt zwischen Russland und den USA hat längst die Privatwirtschaft erreicht. Der russische Software-Konzern Kaspersky steht im Verdacht, mit den Behörden in Moskau zusammen zu arbeiten. Hat der russische Geheimdienst Einfluss auf die Sicherheitssoftware?   Advertise on IT Security…

„Display Widgets“: WordPress-Plugin mit Backdoor aus Repository entfernt

Ein Plugin zur Verwaltung von WordPress-Widgets enthielt eine Backdoor, die dessen Herausgeber über Monate hinweg den Fernzugriff ermöglichte. Nun wurde es endgültig aus dem WordPress-Repository entfernt. Ein Update säubert bestehende Installationen.   Advertise on IT Security News. Lesen Sie den…

Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig – wie die Zugangskombination „admin/admin“ auf einer Mitarbeiterseite zeigt. (Security, Server)   Advertise on IT Security…

Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

Nordkoreas Hacker wollen Bitcoin-Börsen kapern

Angriffe auf Bitcoin-Banken könnten auf staatlich unterstützte Akteure in Nordkorea zurückgehen, vermuten Sicherheitsexperten. Damit sollen offenbar Wirtschaftssanktionen umgangen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nordkoreas Hacker wollen Bitcoin-Börsen kapern

EU-Datenschutzgrundverordnung in der Praxis

Für Datenschutzbeauftragen ist das am öftesten erwähnte Datum wohl der 25. Mai 2018. An diesem Tag endet die Übergangsfrist, die Unternehmen zur Umsetzung der EU Datenschutzgrundverordnung (EU DS-GVO) hatten. Während viele Unternehmen entweder mit der Umsetzung fertig ist oder noch…

Bluetooth-Bug kann Milliarden Geräte zum Angriff formieren

Mehrere Milliarden Endgeräte sind von Sicherheitsanfälligkeiten über die Bluetooth Schnittstelle betroffen. Experten drängen zum zeitnahen Update, bevor die Geräte gemeinsam zum Angriff blasen.  mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Bug kann Milliarden Geräte…

Face ID – Wie gut ist Apples neues Sicherheitssystem?

Das kommende iPhone X erkennt seinen Nutzer am Gesicht. Die neue biometrische Funktion namens Face ID nutzt eine Kombination aus drei Systemen, einer Infrarotkamera, einem Punktprojektor und einem IR-Strahler um das Gerät für den richtigen Anwender zu entsperren oder mittels…

Windows 10: Fall Creators Update erhöht den Datenschutz

Microsoft erweitert die Datenschutzfunktionen in Windows 10. Mit dem Fall Creators Update erhalten Anwender mehr Möglichkeiten, die Datenschutzoptionen des Betriebssystems zu beeinflussen. (Windows 10, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Fall Creators…

Lenovo verzichtet auf gefährliche Werbesoftware

Der PC-Hersteller Lenovo hat sich gegenüber der US-Aufsichtsbehörde FTC verpflichtet, künftig bei seinen PCs auf die Installation von Programmpaketen zu verzichten, die die Sicherheit der Anwender gefährden könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo…

September-Patchday bei SAP

Der Softwarehersteller hat mehrere Sicherheitspatches für diverse Produkte veröffentlicht. Die Priorität von drei Updates stuft SAP mit "hoch" ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: September-Patchday bei SAP

Antivirus: US-Bundesbehörden bekommen Kaspersky-Verbot

Protektionismus? Die USA verbieten den Einsatz von Kaspersky-Produkten auf allen Computern von Bundesbehörden. Aus Gründen der „nationalen Sicherheit“, wie Trumps Heimatschutzministerin Elaine Duke sagt. (Politik/Recht, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antivirus: US-Bundesbehörden bekommen…

Unternehmen sind nicht auf Cyberangriffe vorbereitet

Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann jedes Unternehmen treffen, aber die wenigsten sind für diesen Fall vorbereitet. Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in 43 Prozent der Unternehmen ein…

USA verbieten Behörden Nutzung von russischer Kaspersky-Software

Der Konflikt zwischen Russland und den USA hat längst die Privatwirtschaft erreicht. Der Sichehreitskonzern Kaspersky steht im Verdacht, mit den Behörden in Moskau zusammen zu arbeiten. Hat der russische Geheimdienst Einfluss auf die Sicherheitssoftware?   Advertise on IT Security News.…

Sicherer Datenaustausch wird noch benutzerfreundlicher – Vorstellung auf der it-sa

Neues Portal totemodata Drive mit Volltextsuche und Self-Service-Funktionen + Responsives Design…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherer Datenaustausch wird noch benutzerfreundlicher – Vorstellung auf der it-sa

Cylance auf der it-sa 2017: Mit künstlicher Intelligenz gegen die Sicherheitsbedrohungen der Zukunft

KI-getriebene Anti-Malware-Lösung unterstützt Kunden bei der Realisierung von EU-DSGVO-Compliance…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cylance auf der it-sa 2017: Mit künstlicher Intelligenz gegen die Sicherheitsbedrohungen der Zukunft

(ISC)²: Cyberbedrohungen werden durch fehlende Fortbildungen des IT-Teams verursacht

Die größte gemeinnützige Vereinigung von zertifizierten Cybersicherheits-Experten ermöglicht…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: (ISC)²: Cyberbedrohungen werden durch fehlende Fortbildungen des IT-Teams verursacht

Light + Building: Sonderschau zeigt marktreife Technologien

Die Vorbereitungen für die Light + Building 2018 laufen auf Hochtouren und bringen mit der Sonderschau „Secure! Connected Security in Buildings“ in der Halle 9.1 ein neues Highlight hervor. An der Sonderschau sind zwischenzeitlich bereits mehr als 40 Firmen mit…

Rohde & Schwarz: Sicherheit in der Cloud vorantreiben

Mit der Produktfamilie „Trustedgate“ stellt Rohde & Schwarz Cybersecurity auf der diesjährigen IT-Sicherheitsmesse „it-sa“ vom 10. bis 12. Oktober in Nürnberg in Halle 10 Stand 208, einen neuen Ansatz für Datensicherheit in der Cloud vor.   Advertise on IT Security…

2017-09-13 IT Sicherheitsnews taegliche Zusammenfassung

September-Patchday: Microsoft schließt von Behörden genutzte Sicherheitslücke Bluetooth-Schwachstellen – BSI empfiehlt Update oder Abschaltung Milliarden Bluetooth-Geräte durch kritischen Fehler bedroht! So vermeiden Sie Android-Malware BlueBorne: Bluetooth-Geräte durch Fehler bedroht Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden Was ist Kryptographie? DSGVO-konformer Data…