Monat: November 2017

Achtung: Fake-Mails von Amazon im Umlauf!

Amazon versendet derzeit scheinbar E-Mails, welche die Eingabe der Nutzerdaten fordern. Vorsicht, dahinter stecken Betrüger!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Fake-Mails von Amazon im Umlauf!

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Software erfolgreich testen

Um eine Software stabil und erfolgreich einsetzen zu können, gilt es, möglichst viele Fehler und Schwächen vor dem Produktivbetrieb zu finden. Wie erfolgreich ein Bug Hunter ist, hängt dabei maßgeblich von den definierten Testfällen ab.   Advertise on IT Security…

PayPal: Betrug über Kleinanzeigen-Portale

Auf Kleinanzeigen-Portalen nutzen Betrüger derzeit gefälschte Zahlungsbestätigungen von PayPal. Die Polizei schlägt Alarm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal: Betrug über Kleinanzeigen-Portale

l+f: Auch Hacker leaken mal Daten

Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Hacker leaken mal Daten

IT-Security funktioniert nur als Gesamtpaket

Fast kein Tag vergeht ohne Meldungen über Cyber-Attacken auf Unternehmen. Wer jetzt meint, dass dieses Firmen und ihre Mitarbeiter angesichts dieses Nachrichten-Dauerfeuers perfekte Schutzmechanismen entwickelt hätten, täuscht sich. Eine aktuelle Umfrage sieht hier noch „Luft nach oben“. Auch im Fokus:…

Authentifizierung: Es geht auch sicher und bequem

Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist.   Advertise on IT Security News.…

Vier Tipps gegen Hacker

Am 30. November ist der internationale „Computer Security Day“. Seit 1988 besteht dieser Tag, um dem Thema Informations- und Computersicherheit einen Platz im öffentlichen Bewusstsein einzuräumen. Anlässlich dieses Feiertags und der jüngst bekannt gewordenen Vorfälle bei Uber oder groß angelegter…

Dallmeier: Flughafen Bristol nutzt Multi-Sensor-Technologie

In einer Video-Reportage wird die Multifocal-Sensor-Technologie Panomera von Dallmeier im Einsatz am Flughafen von Bristol vorgestellt. Dallmeier bietet umfassende Sicherheitslösungen für alle Einsatzgebiete rund um Flughäfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dallmeier: Flughafen Bristol…

Heyden-Securit: Hausmesse „Hey-Day“ im April 2018

Zu seiner zweiten Hausmesse „Hey-Day“ lädt Heyden-Securit am 11. und 12. April 2018 nach Emsdetten in der Nähe des Unternehmensstammsitzes in Rheine ein. Neben zahlreichen Produktneuheiten bietet das Unternehmen mit seinen diesjährigen Partnern Optitime, Salto Systems, Secova und CSS Computer…

Kaspersky Lab veröffentlicht Ransomware-Trends für 2017

Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund für die Steigerung:…

Neue Mirai-Variante – starke Aktivitäten entdeckt

Eine neue Variante einer Mirai IoT-Malware wurde nach Veröffentlichung eines Backdoor Exploits auf Netzwerkgeräten von ZyXEL beobachtet. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Mirai-Variante – starke Aktivitäten entdeckt

Blaupunkt Telematics: Zertifizierter Diebstahlschutz für Oldtimer

Pünktlich zur Retro Classics Cologne veröffentlichten der Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) und Blaupunkt Telematics mit „BPT 1500 BASIC“ eine GPS-basierte Diebstahlschutzlösung, die auch zur Fahrzeugsicherung für historische Automobile und Oldtimer zertifiziert ist.   Advertise on IT Security News. Lesen Sie…

Facebook: Achtung, ignorieren Sie diese E-Mail!

Bei Facebook macht derzeit eine neue Betrugs-Masche die Runde. Das Perfide daran: Der Angriff erfolgt über eine täuschend echt wirkenden App!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Achtung, ignorieren Sie diese E-Mail!

MacOS High Sierra erlaubt Root-Zugriff ohne Passwort

Mac-Nutzern steht die nächste kritische Schwachstelle ins Haus. Das Apple-System hat eine Lücke, über die sich jeder Anwender als Root-Nutzer anmelden kann – ein Passwort ist nicht notwendig. Vor allem bei öffentlich zugänglichen Systemen kann dies zu Chaos führen. Einzige…

Quiz: Hacker vs. Eichhörnchen

Wer ist Schuld an den Ausfällen dieser kritischen Infrastrukturen?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quiz: Hacker vs. Eichhörnchen

Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig

Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…

Testergebnisse für Antivirusprogramme für Windows 10 vorgelegt

Die Tester von AV-Test kritisieren bei Widniws Defender eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Testsieger im Consumer-Bereich sind Produkte von Kaspersky und AhnLab. Bei den Corporate-Lösungen liegen Bitdefender, Kaspersky Lab, Symantec und Trend Micro vorn.   Advertise on IT…

Neues Captcha: Facebook verlangt Foto zur Identifizierung

Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Auswege für cyberkriminelle Jugendliche

Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde…

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards – und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung)…

Genetec: Datenschutz-Modul erhält Gütesiegel

Das Modul „KiwiVision Privacy Protector” des Genetec Security Center hat zum vierten Mal das European Privacy Seal (EuroPriSe) erhalten. Das europäische Datenschutz-Gütesiegel wird IT-Lösungen für je zwei Jahre verliehen, die den Anforderungen der europäischen Datenschutzgesetze entsprechen.   Advertise on IT…

Athmer: Fingerschutz verbessert Sicherheit an Türen

Seit Oktober startet Athmer mit der Auslieferung des neuen Fingerschutzsystems „NR-32 UniSafe“ für Türen. Der Fingerschutz überzeugt durch sein einzigartiges Design, verbesserter Sicherheit und universellen Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Athmer: Fingerschutz verbessert…

Kinox.to: Gefälschte Abmahnungen im Umlauf

Aktuell kommt es vermehrt zu Abmahnungen an vermeintliche Nutzer des illegalen Streaming-Portals Kinox.to – die sind jedoch gefälscht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinox.to: Gefälschte Abmahnungen im Umlauf

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden. (McAfee, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Übernahme: McAfee…

Multi-Faktor-Authentifizierung in Office 365

Immer mehr Unternehmen verwenden Office 365 für die Anbindung von Benutzern an verschiedene Clouddienste, wie E-Mail, Cloudspeicher, SharePoint Online und Business Intelligence. Mit Multi-Faktor-Authentifizierung (MFA) und Kennwortrichtlinien bietet der Cloud-Dienst von Microsoft einige Möglichkeiten, die Anmeldesicherheit zu optimieren.   Advertise…

Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird als Einfallstor für…

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Chinesische Hacker dringen in Siemens-Netze ein, Was tun gegen Ransomware, Sicherheitsrisiko “GhostWriter, Vectoring erstmals in gefördertem Gebiet mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…

GMX und Web.de bieten kostenlose Verschlüsselung an

Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich.   Advertise on IT Security News.…

Versicherung als Teil des digitalen Risikomanagements

Was tun, wenn Kriminelle digitale Hürden überwinden und in Unternehmen einbrechen? Eine aktuelle Studie des MRIC in Kooperation mit Cyber Risk Agency und der LMU stellt 20 Versicherungs-Policen gegenüber, die dann helfen sollen, wenn der Schaden schon entstanden ist.  …

US-Justiz wirft Chinesen Hackerangriff auf Siemens vor

Die Hacker sollen dabei 407 Gigabyte an Daten gestohlen haben und versucht haben, Passwörter und Benutzernamen von Mitarbeitern zu stehlen. Sie sollen von 2011 bis 2017 aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Schneider Intercom: Mehrwerte durch vernetzte Sprechstellentechnik

Die Commend Funktion „Audio Monitoring“ von Schneider Intercom hilft in Notsituationen, indem sie ständig die Lautstärke in der Umgebung der Sprechstelle überwacht. Wird ein bestimmter Grenzwert überschritten, stellt das System automatisch eine Verbindung zum Leitstand her.   Advertise on IT…

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps mit RASP…

iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige…

Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Nach einem Bericht über eine potenzielle Sicherheitslücke bei mehr als zwei Dutzend Banking-Apps sollen mehrere Anwendungen in Kürze aktualisiert werden. […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Was tun gegen Ransomware?

Mit WannaCry, NotPetya und BadRabbit gab es 2017 bereits drei große Angriffswellen mit Ransomware. Unternehmen brauchen zum Schutz vor Malware die richtigen organisatorischen Maßnahmen und technischen Hilfsmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was tun…

GMX und Web.de bieten verschlüsselten Cloud-Speicher

Kunden von GMX und Web.de können ihre Dateien ab sofort verschlüsselt in der Cloud ablegen. Die Nutzung ist kostenlos und die Bedienung recht einfach. Dank Ende-zu-Ende-Verschlüsselung haben Dritte keinen Zugriff auf die Daten.   Advertise on IT Security News. Lesen…

Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen einer Schwachstelle könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Web.de und GMX: Verschlüsselung in der Cloud

Gute Nachricht für alle, die Daten bei GMX und Web.de in der Cloud speichern: Die Provider erhöhen die Sicherheit mit einer Verschlüsselung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Web.de und GMX: Verschlüsselung in der Cloud

Telenot: Alarmtechnik umfassend weiterentwickelt

Die Gefahrenmelderzentrale „hiplex“ von Telenot ist technisch umfassend weiterentwickelt worden. Acht Jahre Arbeit hat ein 16-köpfiges Team bisher in das größte Entwicklungsprojekt des Alarmanlagen-Herstellers gesteckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telenot: Alarmtechnik umfassend weiterentwickelt

VZM: Rechenzentren beraten und zertifizieren

Die von zur Mühlen’sche GmbH (VZM) ist ab sofort offizieller Partner der Essener TÜViT (TÜV Informationstechnik GmbH). TÜViT zertifiziert Rechenzentren nach dem TSI Kriterienkatalog und der europäischen Norm EN 50600 auf Grundlage der bewährten Methode Trusted Site Infrastructure (TSI) für…

Uber informierte zuerst potenziellen Investor über Datenklau

Uber hat sich auch nach dem Chefwechsel Zeit damit gelassen, Behörden und Betroffene über den ein Jahr zurückliegenden großen Datendiebstahl zu informieren. […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uber informierte zuerst potenziellen Investor über…

Baden Württemberg: Streit über „Cyberwehr“ im Landtag

Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten „Cyberwehr“ der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll. (Politik/Recht, Internet)   Advertise on…

HP schließt kritische Sicherheitslücke in Enterprise-Druckern

HP hat neue Firmware-Versionen für seine Enterprise-Drucker bereitgestellt. Sie schließen eine als kritisch eingestufte Sicherheitslücke, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht. Entdeckt wurde die Anfälligkeit mit der Kennung CVE-2017-2750 von Forschern von FoxGlove Security, die technische Details in…

DHL: Trojaner kommt per Fake-Mail

DHL informiert Sie angeblich über eine nahende Paketsendung. Es handelt sich jedoch um einen Trojaner, Achtung!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DHL: Trojaner kommt per Fake-Mail