Monat: Oktober 2017

G Data mit neuer Security-Software

Die aktuelle Generation 2018 der Sicherheitsanwendungen von G Data bieten Datenschutz nach deutschem Maß. Kunden, die bereits im Besitz einer gültigen Lizenz sind, können ihre Anwendungen kostenlos aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: G…

IoT-Botnetz Reaper ist wohl kleiner als angenommen

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Sicherheit für personenbezogene Daten

Datenschutz – oder genauer, der Schutz personenbezogener Daten, ergibt sich direkt aus den ersten beiden Artikeln des Grundgesetzes. Das sich daraus ableitende Recht zur informationellen Selbstbestimmung berührt die Menschenwürde ebenso wie das Recht zur freien Entfaltung der Persönlichkeit.   Advertise…

Politik sorgt für mehr Sicherheitsmanagement

Der Markt für ISMS-Lösungen freut sich über neue Regelungen. Denn die Politik und neue Vorgaben treiben den Umsatz mit diesen Systemen an. Allerdings setzt derzeit erst jedes zehnte Unternehmen eine entsprechende Lösung ein, wie einen aktuelle Umfrage zeigt.   Advertise…

IoT-Botnetz ist wohl kleiner als angenommen

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit nur 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen…

NotPetya-Attacke kostet Pharmakonzern Merck über 600 Millionen Dollar

Durch Ausfälle bei Produktion und Vertrieb entgingen dem US-Unternehmen bislang Umsätze in Höhe von 135 Millionen Dollar. Außerdem entstanden Folgekosten in Höhe von in 175 Millionen Dollar. Im vierten Quartal rechnet der Konzern noch einmal mit Kosten in derselben Höhe.…

HTTPS-Verschlüsselung: Google verabschiedet sich vom Pinning

Das Festnageln von Zertifikaten sollte gegen Missbrauch schützen. In der Praxis wurde es jedoch selten eingesetzt. Zu kompliziert und zu fehlerträchtig lautet nun das Verdikt; demnächst soll die Unterstützung aus Chrome wieder entfernt werden.   Advertise on IT Security News.…

heise-Angebot: Sonderheft c’t wissen Desinfec’t 2017/18 jetzt am Kiosk

Ab sofort ist das neue Sonderheft c't wissen Desinfec't 2017/18 mit Heft-DVD im Handel erhältlich. Auf dem Datenträger befindet sich das Live-System Desinfec't, mit dem Sie ein von Trojanern verseuchtes Windows säubern können.   Advertise on IT Security News. Lesen…

KI-Chips helfen dem Datenschutz

Künstliche Intelligenz (KI) kann erst dann ihre Vorzüge ausspielen, wenn es Vertrauen in den Datenschutz gibt. Ein wesentlicher Schritt dabei ist, mehr KI-Services auf den Geräten selbst zu erbringen. KI-Chips helfen beim smarten Edge Computing.   Advertise on IT Security…

2018 wird das Jahr der Transparenz! Wir erhöhen die Prämien zur Entdeckung von Schwachstellen um ein Zwanzigfaches.

Was genau ist die Globale Transparenzinitiative? Eugene Kaspersky erklärt es Ihnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2018 wird das Jahr der Transparenz! Wir erhöhen die Prämien zur Entdeckung von Schwachstellen um ein Zwanzigfaches.

Datenschutz: Jamaika-Koalition soll Vorratsdatenspeicherung beenden

Deutschland soll mit einer neuen Regierung Abschied von der Vorratsdatenspeicherung nehmen. Das Fordern zahlreiche Verbände unter dem Dach des AK Vorrat – insbesondere von den Grünen und der FDP. (Vorratsdatenspeicherung, Datenschutz)   Advertise on IT Security News. Lesen Sie den…

Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Container schützen sensible Daten in mobilen Geräten

Die von Mitarbeitern genutzten Smartphones und Tablets – genauer gesagt die darauf gespeicherten Daten – erweisen sich als lukratives Ziel für Hacker. Der Grund dafür: Ein Großteil der Geräte verfügt über keinen wirksamen Schutz vor Datendiebstahl und Cyber-Angriffen. Abhilfe kann…

Pharmahersteller: Merck musste wegen NotPetya-Angriff Medikamente leihen

Auch das Pharmaunternehmen Merck merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen. (Ransomware, Virus)…

Mehr Sicherheit für Applikationen

Veracode baut sein Test-Tool weiter aus, künftig können auch statische Tests für Applikationen auf Basis von Scala und dem Boto3 Python Framework durchgeführt werden. Damit lassen sich Anwendungen in DevOps-Umgebungen schneller auf Schwachstellen überprüfen.   Advertise on IT Security News.…

Consultix: Atombunker wird zum Hochsicherheits-Data-Center

Am 14. November 2017 wird die Consultix GmbH in einem feierlichen Akt das Hochsicherheits-Data-Center „ColocationIX“ in Bremen eröffnen. Der Umbau eines ehemaligen Atombunkers des Bundes zum supermodernen Data Center ist bereits weitgehend abgeschlossen.   Advertise on IT Security News. Lesen…

Rohde & Schwarz: Hyper-V-Kompatibilität für sicheren Browser angekündigt

Der sichere Browser „in the Box“ von Rohde & Schwarz Cybersecurity ist ab Dezember auch mit Hyper-V unter Windows 10 kompatibel. Die Lösung steht mit zentralem Management oder als Einzelplatzlösung zur Verfügung.   Advertise on IT Security News. Lesen Sie…

HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen – und setzt stattdessen vor allem auf Certificate Transparency. (Chrome, Browser)   Advertise on IT…

McAfee stoppt Einblick in den Quellcode

Der amerikanische Antivirenspezialist gibt im Rahmen eines grundsätzlichen Strategiewechsels seit einiger Zeit fremden Regierungen keinen Zugang mehr zum Quellcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee stoppt Einblick in den Quellcode

McAfee gewährt Behörden keinen Einblick mehr in den Quellcode

Jahrelang ließen westliche Sicherheitsfirmen Quellcode prüfen, wenn Regierungen das verlangten. Symantec hat damit im vergangenen Jahr aufgehört. McAfee konnte dies erst tun, nachdem es sich im April von Intel getrennt hat.   Advertise on IT Security News. Lesen Sie den…

Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer. (Ransomware, Virus)   Advertise on IT Security News. Lesen Sie den ganzen…

Georgia: Wählerdaten vor Analyse von Server gelöscht

Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Georgia: Wählerdaten vor…

Was Sie im Fall einer globalen Datenpanne tun sollten

Globale Sicherheitslücken sind kaum zu vermeiden; Ihre Daten können Sie dennoch schützen. Und so kann Ihnen Kaspersky Security Cloud dabei helfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was Sie im Fall einer globalen Datenpanne tun…

Virenscanner: McAfee lässt nur noch die USA an den Quellcode

Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme. (McAfee, Intel)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenscanner: McAfee lässt nur noch die USA…

Partnerbeitrag: Ausstellungsbesuch „Digitalstadt, aber sicher – Cybersicherheit in Darmstadt

Die CRISP führt exklusiv 20 Teilnehmer der Allianz für Cyber-Sicherheit kostenlos durch diese Ausstellung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Ausstellungsbesuch „Digitalstadt, aber sicher – Cybersicherheit in Darmstadt

Durchgängige Verschlüsselung bei Cloud-Services

Viele mittelständische Unternehmen sind einerseits fasziniert von den Vorteilen des Cloud Computing in Bezug auf Einfachheit, Skalierbarkeit und Kostenersparnis, andererseits sind sie verunsichert bei der Frage nach der Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Neue Chrome- und Chromium-Version behebt Schwachstelle

Das aktuelle Chrome- und Chromium-Release 62.0.3202.75 unterbindet einen zuvor möglichen Angriff aus der Ferne. Sofern automatische Updates aktiviert sind, können Nutzer entspannt auf den Rollout warten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Chrome- und…

Hilfe, mein Facebook-Account wurde gehacked!

Mein Facebook-Account wurde gehacked! Wie geht das eigentlich, was steckt dahinter und wie kann ich mich schützen? mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hilfe, mein Facebook-Account wurde gehacked!

Intelligente Sicherheit spart Kosten!

Unternehmen brauchen eine funktionierende IT die skalierbar ist, am Business ausgerichtet und die Unternehmenswerte effektiv schützt. Das verlangt der unternehmerische Verstand und auch der Gesetzgeber, denn Hacker und Schadsoftware sind existenzgefährdende Bedrohungen. Aber um seine IT vor Angriffen wirksam zu…

IT-Schutz für Kritische Infrastrukturen: Die Gesellschaft muss aufrüsten

Durch Angriffe auf die Datennetze von Energie- und Wasserwerken, Krankenhäusern und Transportunternehmen kann unsere digitalisierte Gesellschaft erheblich in Gefahr geraten. Moderne Cyberattacken lassen sich jedoch mit Sicherheitsupdates und herkömmlicher Virenschutzsoftware nicht mehr abwehren. Kritische Infrastrukturen brauchen wirksame IT-Sicherheitslösungen, die sie…

Perimeterschutz: Lückenlose Sicherheit

Höchstmögliche und verlässliche Sicherheit ist die zwingende Voraussetzung für funktionierende und reibungslose Abläufe auf allen Flughäfen rund um den Globus. Neben den bekannten Maßnahmen in der Passagierabfertigung tragen auch Sensoren im Außenbereich zur zügigen und termingerechten Beförderung von Personen und…

Was ist der IT-Grundschutz des BSI?

Mit dem IT-Grundschutz stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) pauschale Methoden zur Verfügung, mit denen sich die Gefährdung von IT-Anwendungen und IT-Systemen in Unternehmen, Behörden oder anderen Organisationen minimieren lässt.   Advertise on IT Security News. Lesen…

Freie Linux Firmware: Google will Server ohne Intel ME und UEFI

Nach dem Motto „Habt ihr Angst? Wir schon!“ arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg. (Open Source, Dateisystem)   Advertise on…

Kalenderwoche 43 im Rückblick: Zehn interessante Links für IT-Experten

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser Team vom TechNet Blog Deutschland hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Microsoft 365 Security- und Management-Funktionen im…

Nicht-verwaltete Geräte gefährden Unternehmen

Auf der Konferenz Black Hat hat das Unternehmen Bitglass zahlreiche IT-Profis befragt. Die Firma wollte wissen, wo die Experten Gefahren sehen und welche Gegenmaßnahmen wirklich helfen. BYOD und nicht verwaltete Geräte sind dabei hoch im Kurs.   Advertise on IT…

Flir: Schulungsvideos in mehreren Sprachen veröffentlicht

Flir Systems veröffentlicht mit „FLIR PRIMED“ eine neue Serie hochinformativer Schulungsvideos zu chemischen, biologischen, radiologischen, und nuklearen Vorfällen sowie Vorfällen mit Explosivstoffen. Die Folgen der Serie sind auf Englisch, Französisch, Deutsch und Italienisch verfügbar.   Advertise on IT Security News.…

Pfannenberg: Kühlgräte-Fernwartung per M2M-Kommunikation

Pfannenberg stellt in Zusammenarbeit mit den Partnern Sick und Cybus neue M2M-Kommunikationslösung für Schaltschrank-Klimageräte vor. Meeting Point Router (MPR) ermöglichen ortsunabhängige Fernwartung und (Zustands-)Überwachung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pfannenberg: Kühlgräte-Fernwartung per M2M-Kommunikation

Ei Electronics: Rauchmeldernorm DIN 14676 erhält Neufassung

Die Anwendungsnorm DIN 14676 „Rauchwarnmelder für Wohnhäuser, Wohnungen und Räume mit wohnungsähnlicher Nutzung“ wurde am 29. September in einer neuen Fassung als Entwurf veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ei Electronics: Rauchmeldernorm DIN 14676…

Smart-Home-Lösung LG SmartThinQ gehackt

Experten von Check Point konnten über eine HomeHack genannte Schwachstelle LGs Smart-Home-Lösung übernehmen und angeschlossene Geräte – auch einen Saugroboter mit Videokamera – kontrollieren. Die Lücke in der zur Steuerung der millionenfach verkauften LG-Appliance verwendeten SmartThinQ App ist inzwischen behoben.…

Windows 10: Ransomware-Schutz funktioniert nicht

Eine Neuerung des Herbst Creators Updates ist der Ransomware-Schutz von Windows. Hier erfahren Sie, warum der bei vielen Nutzern nicht funktioniert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Ransomware-Schutz funktioniert nicht

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…

Micropayment: Eine Erweiterung, sie alle zu flattern

Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus)   Advertise on IT Security…

GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Teamkommunikation: Wire bringt Business-Messenger mit Privatnutzung

Businesskunden sollen künftig für Wire zahlen – und bekommen dafür zahlreiche Admintools. Für Privatnutzer bleibt der Dienst kostenfrei. Wer den Messenger auch privat nutzt, kann zwischen verschiedenen Nutzungsszenarien hin- und herschalten. (Security, Datenschutz)   Advertise on IT Security News. Lesen…

Check Point: LGs smarter Staubsauger lässt sich heimlich fernsteuern

LG hat eine Sicherheitslücke in seiner Smart-Home-App gepatcht, die eine volle Kontrolle über alle verbundenen Geräte ermöglicht hat. Dazu ist nur die Mailadresse der Besitzer erforderlich. Betroffen ist unter anderem die Kamera in einem smarten Staubsauger. (Security, LG)   Advertise…

„HomeHack“-Angriff macht aus smarten Staubsaugern Spionage-Tools

Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „HomeHack“-Angriff macht…

Datenschutz: EU-Parlament stimmt ePrivacy-Verordnung zu

Die Verhandlungen können beginnen: Das EU-Parlament hat die eigene Verhandlungsposition für die ePrivacy-Verordnung beschlossen. Nutzer sollen ein Recht auf Verschlüsselung haben und vor Trackern geschützt werden. In der Industrie stößt das auf Widerspruch. (EU, Datenschutz)   Advertise on IT Security…

Disaster Recovery muss sich an Geschäftsanforderungen orientieren

Nach einem ersten Abriss, warum virtualisierte Umgebungen neue Anforderungen an Backup- und Recovery-Lösungen stellen, wie diese aussehen und die Hersteller darauf reagieren, geht es heute darum, wie ein Notfallplan aussehen sollte. Fünf Punkte, die es dabei zu beachten gilt.  …

So werden Cyber-Attacken geplant und ausgeführt

Moderne Cyberkriminelle sind selten im Staatsauftrag operierende Spione, Cyber-Ninjas mit Skimaske oder andere Stereotypen. In Wirklichkeit sind die meisten Angreifer ehemalige oder aktuelle IT-Mitarbeiter. Sie sind quasi bösartige Spiegelbilder von hoch qualifizierten, internen IT-Teams. Für Security-Experten ist es wichtig, den…

DNS über TLS: Google bringt sichere DNS-Abfragen in Developer-Android

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.…

Schlecht vorbereitet auf die DSGVO

Es sind nur noch rund sieben Monate bis die Übergangsfrist der Datenschutz-Grundverordnung abläuft. Dennoch haben erst 44 Prozent der von IDC befragten Unternehmen konkrete Maßnahmen zur Erfüllung der Anforderungen gestartet.   Advertise on IT Security News. Lesen Sie den ganzen…

Kaspersky räumt Beteiligung an Datenverlust der NSA ein

Daten der NSA kamen 2014 tatsächlich auf Server von Kaspersky. Sie stammten vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie übertrugt die Daten im Rahmen eines Malware-Funds an Kaspersky.   Advertise on IT Security News. Lesen Sie…

IT-Mitarbeiter fürchten Jobverlust und IT-Versagen

Was hält IT-Profis wach? Laut einer aktuellen Studie des Ponemon Instituts gibt es mehrere Gründe. Sie fürchten, dass IT-Lösungen versagen und weitreichende Hacks den Arbeitsplatz kosten können. Ein anderes großes Problem ist der Fachkräftemangel.   Advertise on IT Security News.…

IoT-Sicherheitskonferenz: Unsichere Smart-Meter, Mirai und seine Klone und die Genfer Konvention

Viele interessante Vorträge bot die erste Sicherheitskonferenz für das Internet der Dinge der ENISA und von Europol. Industrie, Sicherheitsexperten, aber auch Vertreter der Politik und Behörden boten unterschiedliche Blickwinkel auf das drängende Thema.   Advertise on IT Security News. Lesen…

Vom smarten Parken bis zum Schutz geheimer Dokumente

Vom 10. bis 12. Oktober 2017 fand in Nürnberg die IT-Security-Messe it-sa statt. Dort präsentierte NCP engineering seinen Beitrag für ein modernes Parkraummanagement, einen für iOS 11 optimierten VPN-Client sowie eine Komplettlösung für Mobile Computing im Behördenumfeld.   Advertise on IT Security News.…

GPS-Tracking: Kindersmartwatches sind ein Datenschutz-Desaster

Smartwatches für Kinder sollen den Eltern Sicherheit vermitteln. Doch mehrere Geräte weisen nach Angaben norwegischer Verbraucherschützer gravierende Sicherheitsmängel auf, die eine Ausspähung der Kinder durch Fremde ermöglichen können. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen…

Gretsch-Unitas: Planer-Veranstaltung zu Gebäudehüllen

Die GU-Gruppe führt am 16. November im Hamburger und Germania Ruder Club eine Veranstaltung zu verschiedenen Aspekten bei der Planung/Realisierung von Gebäudehüllen durch. Weitere Themen sind: Building Information Modeling, Digitalisierung, Zertifizierungen und Industrie 4.0.   Advertise on IT Security News.…

Ransomware: Bad Rabbit lauerte in Watering Holes

Bad Rabbit griff im Rahmen zielgerichteter Kampagnen vor allem Mitarbeiter osteuropäischer Unternehmen und Behörden an. Medienberichten zufolge verbreitet sich die Ransomware nun auch in Deutschland; die vorhandenen Hinweise sind allerdings eher dürftig.   Advertise on IT Security News. Lesen Sie…

DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke

Don't Use Hardcoded Keys: Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke

Erpresser-Trojaner tarnt sich als Flash-Player-Update

Der Kryptotrojaner „BadRabbit” legt derzeit Teile der Infrastruktur Russlands und der Ukraine lahm. Aber Achtung: Auch Deutschland ist im Visier!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Trojaner tarnt sich als Flash-Player-Update

Sind Online-Dating-Apps tatsächlich sicher?

Wie vorsichtig gehen Dating-Apps tatsächlich mit unseren intimsten Geheimnissen um?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sind Online-Dating-Apps tatsächlich sicher?

Barox Kommunikation: Zwei neue Switche auf dem Markt

Barox hat zwei neue 60-Watt-Switche aus der „POWERHAUS-Reihe“ auf den Markt gebracht. Der Hutschienen-Switch „RY-LPITE-804GBTME“ unterstützt vier mal 60 Watt und der 19-Zoll-Switch „RY-LGSPTR23-26“ 24 mal 60 Watt PoE+.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Erpresser-Trojaner tarnt sich als Update für Adobe Flash Player

Der Kryptotrojaner „BadRabbit” legt derzeit Teile der Infrastruktur Russlands und der Ukraine lahm. Aber Achtung: Auch Deutschland ist im Visier!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Trojaner tarnt sich als Update für Adobe Flash Player

DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte

Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte

Abwehr von Spear-Phishing und Ransomware in Office 365

Die Adaption von Office 365 in Firmen schreitet schnell voran. Mit den erforderlichen Sicherheitsmaßnahmen hinken Frmen aber hinterher. Denn die Bordmittel reichen nicht aus, warnt Wieland Alge vom IT-Security-Anbieter Barracuda Networks.   Advertise on IT Security News. Lesen Sie den…

Von Wunsch, Wirklichkeit und Lösungsansätzen

Im Zuge der Servervirtualisierung wandern immer mehr geschäftsentscheidende Anwendungen in virtuelle Maschinen. Damit ändern sich auch die an Backup- und Recovery gestellten Anforderungen. Warum dies so ist, weshalb Datensicherungsstrategien daher überdacht werden müssen und vor welchem Dilemma insbesondere KMUs dabei…

BadRabbit: Ransomware hält Ihre Daten als Geisel!

Der Kryptotrojaner „BadRabbit” legt derzeit Teile der Infrastruktur Russlands und der Ukraine lahm. Aber Achtung: Auch Deutschland ist im Visier!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BadRabbit: Ransomware hält Ihre Daten als Geisel!

Lenovo setzt bei Windows-PCs auf Online-Authentifizierung FIDO

FIDO erlaubt sichere Online-Anmeldung ohne Passwort. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Die Technik setzt aktuelle Intel-Core-Prozessoren voraus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo setzt bei…

BadRabbit-Ransomware bedroht Europa

Die Ransomware BadRabbit sorgt derzeit in Osteuropa für einigen Wirbel. Sie erpresst ihre Opfer zur Zahlung eines Lösegelds. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BadRabbit-Ransomware bedroht Europa

Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet

Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind.  …

Kaspersky: Keine Weitergabe von NSA-Malware an russische Hacker

Nach den heftigen Auseinandersetzungen in den USA hat Kaspersky nun seine Version der Ereignisse veröffentlicht, in deren Zug NSA-Malware in die Hände russischer Hacker gelangt sein sollen. Den russischen Softwarehersteller trifft demnach keine Schuld.   Advertise on IT Security News.…

Datenschutz und IT-Sicherheit sind kein Widerspruch

Es ist eine paradoxe Situation: Auf der einen Seite stehen der Datenschutz und die zunehmende Bedrohungen durch Cyberkriminelle und Malware, auf der anderen Seite steht die Notwendigkeit sich gegenüber Kunden und Geschäftspartnern weiter als bisher zu öffnen. Die Abwägung zwischen…

Einbruchschutz: Wie Sie Ihr Zuhause vor Einbrechern schützen

Am 29. Oktober 2017 findet der bundesweite Tag des Einbruchschutzes statt. Wenige Tricks können helfen, das Eigenheim vor Einbrechern zu sichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einbruchschutz: Wie Sie Ihr Zuhause vor Einbrechern schützen

Gemalto warnt vor schlechten Sicherheitsmaßnahmen

Laut dem aktuellen Bericht von Gemalto gab es in der ersten Jahreshälfte 2017 mehr Identitätsdiebstähle. Gekoppelt mit schlampigen internen Sicherheitsmaßnahmen kann dies deutliche Konsequenzen für Unternehmen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gemalto warnt…

Bad Rabbit: Neue Ransomware-Welle im Anmarsch

DER BEITRAG WIRD LIVE AKTUALISIERT. Eine neue Ransomware-Welle namens Bad Rabbit ist auf dem Vormarsch. Das sind unsere derzeitigen Erkenntnisse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bad Rabbit: Neue Ransomware-Welle im Anmarsch

Ransomware: Badrabbit verschlüsselt Nachrichtenagentur Interfax

In Russland und der Ukraine verbreitet sich eine neue Ransomware. Badrabbit wurde über Nachrichtenwebseiten verbreitet und befällt offenbar gezielt Unternehmensnetzwerke. Betroffen waren eine Nachrichtenagentur, der Flughafen von Odessa und die Metro von Kiew. (Ransomware, Virus)   Advertise on IT Security…

Heyden‐Securit/Salto Systems: Smarter Schließen im Kinderhaus

Das Kinderhaus St. Nikolaus wurde von Heyden‐Securit mit ausgefeilter „SMARTentry“ Sicherheitstechnik und Salto Hardware-Komponenten ausgestattet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Heyden‐Securit/Salto Systems: Smarter Schließen im Kinderhaus

Google Transparenzbericht: HTTPS-Traffic nimmt weltweit zu

Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Transparenzbericht:…

heise-Angebot: Sonderheft c’t wissen Desinfec’t 2017/18 vorbestellbar

In der aktuellen Ausgabe von c't wissen dreht sich fast alles um das Sicherheitstool der c't-Redaktion: Desinfec't 2017/18. Das komplett überarbeitete Tool bootet direkt von der Heft-DVD und kann Windows-Computer von Trojanern befreien.   Advertise on IT Security News. Lesen…

Hackerangriff: Russische Nachrichtenagentur Interfax wohl von Kryptotrojaner getroffen

Die russische Nachrichtenagentur Interfax ist am Dienstag durch einen Hackerangriff lahmgelegt worden. Fast alle Server seien betroffen, sagte der stellvertretende Generaldirektor Alexej Gorschkow. Es sei unklar, wann das Problem behoben werden könne.   Advertise on IT Security News. Lesen Sie…

Schlechtester Virenschutz für Android: Google Play Protect

Klatsche für Google: Der Virenschutz Play Protect fiel bei AV-Test durch. Warum die App trotzdem eine Verbesserung ist, erklärt COMPUTER BILD.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlechtester Virenschutz für Android: Google Play Protect

Sechs peinliche Datenpannen – mit bitteren Konsequenzen

Fast täglich erreichen uns Nachrichten über Datenlecks– mit teils drastischen Folgen. Die Dunkelziffer ist groß. Der Grund: Unternehmen fürchten massiven Image- und Vertrauensverlust, wenn Datenpannen bekannt werden. Wikipedia listet seit dem Jahr 2004 mehr als 235 Datenpannen weltweit. Die Pannen…

Android-Schutz Play Protect versagt im Test

Klatsche für Google: Der Virenschutz Play Protect fiel bei AV-Test durch. Warum die App trotzdem eine Verbesserung ist, erklärt COMPUTER BILD.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Schutz Play Protect versagt im Test

Micropayment: Eine Erweiterung, sie alle zu flattern

Dieses Konzept könnte sogar dem Axel-Springer-Verlag gefallen: Das neue Flattr-Addon vom Adblocker-Anbieter Eyeo will Webseiten eine neue Einnahmequelle verschaffen. Doch Nutzer müssen einige Nachteile in Kauf nehmen. (Flattr, WordPress)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

VPN-Router mit LTE-Advanced, WLAN und Gigabit-Ethernet

Mit dem 1780EW-4G+ bietet Lancom seinen nach eigenen Angaben ersten VPN-Router, der LTE-Advanced (CAT6) und 802.11ac-WLAN unterstützt und so im Mobilfunkbetrieb bis zu 300 MBit/s im Download und 50 MBit/s im Upload sowie im WLAN bis zu 867 MBit/s erreichen könne.   Advertise…