Monat: November 2017

Achtung: Fake-Mails von Amazon im Umlauf!

Amazon versendet derzeit scheinbar E-Mails, welche die Eingabe der Nutzerdaten fordern. Vorsicht, dahinter stecken Betrüger!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Fake-Mails von Amazon im Umlauf!

Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer ab

Ein aktuell kursierender Schädling zeigt falsche Fehlermeldungen an, um seine Opfer zum Kauf einer Sicherheitssoftware zu bewegen. Glücklicherweise lässt sich die Malware aber austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer…

Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (TLS, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgelaufen: LinkedIn vergisst TLS-Zertifikate

Software erfolgreich testen

Um eine Software stabil und erfolgreich einsetzen zu können, gilt es, möglichst viele Fehler und Schwächen vor dem Produktivbetrieb zu finden. Wie erfolgreich ein Bug Hunter ist, hängt dabei maßgeblich von den definierten Testfällen ab.   Advertise on IT Security…

PayPal: Betrug über Kleinanzeigen-Portale

Auf Kleinanzeigen-Portalen nutzen Betrüger derzeit gefälschte Zahlungsbestätigungen von PayPal. Die Polizei schlägt Alarm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal: Betrug über Kleinanzeigen-Portale

l+f: Auch Hacker leaken mal Daten

Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Hacker leaken mal Daten

Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund

Mit einem Security-Update für Sierra und El Capitan, das bereits Ende Oktober erschien, wurde auch ein böser Keychain-Bug behoben. Das hat Apple erst jetzt in den Releasenotes zur Aktualisierung klargestellt.   Advertise on IT Security News. Lesen Sie den ganzen…

IT-Security funktioniert nur als Gesamtpaket

Fast kein Tag vergeht ohne Meldungen über Cyber-Attacken auf Unternehmen. Wer jetzt meint, dass dieses Firmen und ihre Mitarbeiter angesichts dieses Nachrichten-Dauerfeuers perfekte Schutzmechanismen entwickelt hätten, täuscht sich. Eine aktuelle Umfrage sieht hier noch „Luft nach oben“. Auch im Fokus:…

Apple zu Bugs in High Sierra: „Leider sind wir bei diesem Release von MacOS gestolpert“

Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren – es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert. (Mac OS, Apple)  …

Werbebanner und Browser-Erweiterungen gegen Nutzer illegaler Streaming-Angebote

Das Umleiten von Datenverkehr ist schon länger ein einträgliches Geschäft. Das gilt für legale Anwendungsbereiche ebenso wie für solche, die sich in einer rechtlichen Grauzone bewegen. Ein aktuelles Beispiel hat sich einer der G DATA-Analysten genauer angesehen: Hier nehmen Kriminelle…

Authentifizierung: Es geht auch sicher und bequem

Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist.   Advertise on IT Security News.…

Sicherheitsupdates: Kritische Lücke bedroht unter anderem Cisco-Firewalls

In Ciscos Firepower 9000 und Unified Computing System Manager klafft eine als äußerst kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Vier Tipps gegen Hacker

Am 30. November ist der internationale „Computer Security Day“. Seit 1988 besteht dieser Tag, um dem Thema Informations- und Computersicherheit einen Platz im öffentlichen Bewusstsein einzuräumen. Anlässlich dieses Feiertags und der jüngst bekannt gewordenen Vorfälle bei Uber oder groß angelegter…

Kritische Root-Schwachstelle: Apple veröffentlicht Sicherheits-Update für macOS 10.13

High-Sierra-Nutzer sollten das Sicherheits-Update 2017-001 "so bald wie möglich" einspielen, betont Apple – es werde in Kürze auch automatisch installiert. Die Lücke in macOS 10.13 ermöglicht eine Systemübernahme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Root-Schwachstelle:…

Dallmeier: Flughafen Bristol nutzt Multi-Sensor-Technologie

In einer Video-Reportage wird die Multifocal-Sensor-Technologie Panomera von Dallmeier im Einsatz am Flughafen von Bristol vorgestellt. Dallmeier bietet umfassende Sicherheitslösungen für alle Einsatzgebiete rund um Flughäfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dallmeier: Flughafen Bristol…

Heyden-Securit: Hausmesse „Hey-Day“ im April 2018

Zu seiner zweiten Hausmesse „Hey-Day“ lädt Heyden-Securit am 11. und 12. April 2018 nach Emsdetten in der Nähe des Unternehmensstammsitzes in Rheine ein. Neben zahlreichen Produktneuheiten bietet das Unternehmen mit seinen diesjährigen Partnern Optitime, Salto Systems, Secova und CSS Computer…

MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke

Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet. (Mac OS, Apple)   Advertise on IT Security News. Lesen Sie…

Kostenfreier Strom aus dem Supercharger: Cryptomining im Tesla-Kofferraum

Die Kurse von Bitcoin und Ethereum springen von Rekord zu Rekord – da werden Menschen kreativer beim Mining. Ein Tesla-Fahrer versucht offenbar, den kostenfreien Strom des Superchargers in Kryptowährung umzuwandeln. Doch der Plan ist nicht ohne Tücken. (Ethereum, Elektroauto)  …

Kaspersky Lab veröffentlicht Ransomware-Trends für 2017

Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund für die Steigerung:…

Bitcoin Gold warnt vor gefälschtem Windows-Installer für Wallets

Unbekannte konnten vergangene Woche im Github-Repository der Kryptowährung Bitcoin Gold eine Wallet-Installationsdatei für Windows durch eine Fälschung ersetzen. Nutzer sollten auf der Hut sein, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin Gold…

Kostenfreier Virenscanner: Avira verärgert Nutzer mit „Raubkopie“-Anzeige

Wie kann der kostenfreie Virenscanner eine „Raubkopie“ sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige. (Avira, Virenscanner)   Advertise on IT Security…

Neue Mirai-Variante – starke Aktivitäten entdeckt

Eine neue Variante einer Mirai IoT-Malware wurde nach Veröffentlichung eines Backdoor Exploits auf Netzwerkgeräten von ZyXEL beobachtet. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Mirai-Variante – starke Aktivitäten entdeckt

Foxit schließt Sicherheitslücken in Reader und PhantomPDF

Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen…

Blaupunkt Telematics: Zertifizierter Diebstahlschutz für Oldtimer

Pünktlich zur Retro Classics Cologne veröffentlichten der Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) und Blaupunkt Telematics mit „BPT 1500 BASIC“ eine GPS-basierte Diebstahlschutzlösung, die auch zur Fahrzeugsicherung für historische Automobile und Oldtimer zertifiziert ist.   Advertise on IT Security News. Lesen Sie…

Der Umgang mit sich ändernden Cloud-Sicherheitsbedrohungen

Die IT befindet sich in einer ernsthaften Zwickmühle, wenn es um File Sharing geht. Auf der einen Seite steht die Corporate Governance mit dem Ziel, das Unternehmen bestmöglich zu schützen und Cyberangriffe zu verhindern. Auf der anderen Seite befinden sich…

Facebook: Achtung, ignorieren Sie diese E-Mail!

Bei Facebook macht derzeit eine neue Betrugs-Masche die Runde. Das Perfide daran: Der Angriff erfolgt über eine täuschend echt wirkenden App!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Achtung, ignorieren Sie diese E-Mail!

MacOS High Sierra erlaubt Root-Zugriff ohne Passwort

Mac-Nutzern steht die nächste kritische Schwachstelle ins Haus. Das Apple-System hat eine Lücke, über die sich jeder Anwender als Root-Nutzer anmelden kann – ein Passwort ist nicht notwendig. Vor allem bei öffentlich zugänglichen Systemen kann dies zu Chaos führen. Einzige…

High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Kostenfreier Virenscanner: Avira verärgert Nutzer mit Raubkopie-Anzeige

Wie kann der kostenfreie Virenscanner eine „Raubkopie“ sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige. (Avira, Virenscanner)   Advertise on IT Security…

Quiz: Hacker vs. Eichhörnchen

Wer ist Schuld an den Ausfällen dieser kritischen Infrastrukturen?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quiz: Hacker vs. Eichhörnchen

Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig

Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…

Testergebnisse für Antivirusprogramme für Windows 10 vorgelegt

Die Tester von AV-Test kritisieren bei Widniws Defender eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Testsieger im Consumer-Bereich sind Produkte von Kaspersky und AhnLab. Bei den Corporate-Lösungen liegen Bitdefender, Kaspersky Lab, Symantec und Trend Micro vorn.   Advertise on IT…

Neues Captcha: Facebook verlangt Foto zur Identifizierung

Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen…

Auswege für cyberkriminelle Jugendliche

Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde…

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards – und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung)…

Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra

Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: root ohne Passwort mit macOS High…

Genetec: Datenschutz-Modul erhält Gütesiegel

Das Modul „KiwiVision Privacy Protector” des Genetec Security Center hat zum vierten Mal das European Privacy Seal (EuroPriSe) erhalten. Das europäische Datenschutz-Gütesiegel wird IT-Lösungen für je zwei Jahre verliehen, die den Anforderungen der europäischen Datenschutzgesetze entsprechen.   Advertise on IT…

Athmer: Fingerschutz verbessert Sicherheit an Türen

Seit Oktober startet Athmer mit der Auslieferung des neuen Fingerschutzsystems „NR-32 UniSafe“ für Türen. Der Fingerschutz überzeugt durch sein einzigartiges Design, verbesserter Sicherheit und universellen Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Athmer: Fingerschutz verbessert…

Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort

Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround. (Security, Mac OS X)   Advertise on…

Avira: Anti-Viren-Software irritierte Nutzer durch Raubkopie-Hinweis

Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Anti-Viren-Software…

Kinox.to: Gefälschte Abmahnungen im Umlauf

Aktuell kommt es vermehrt zu Abmahnungen an vermeintliche Nutzer des illegalen Streaming-Portals Kinox.to – die sind jedoch gefälscht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinox.to: Gefälschte Abmahnungen im Umlauf

Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates

Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen. (Black Hat 2016, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit:…

Geheime Überwachungssoftware in beliebten Android-Apps

Sicherheitsforscher identifizierten 44 Tracker in mehr als 300 Apps für das Betriebssystem Android von Google. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheime Überwachungssoftware in beliebten Android-Apps

Vom „Internet der Dinge“ zum „Internet der Probleme“?

Eine neue Studie von Kaspersky Lab zeigt, wie unsicher Smartgeräte tatsächlich sind. So können Sie sich dennoch schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vom „Internet der Dinge“ zum „Internet der Probleme“?

Continental will mehr IT-Sicherheit im Fahrzeug und übernimmt Argus Cyber Security

Um die Kompetenzen im Bereich der IT-Sicherheit für Fahrzeuge auszubauen, übernimmt das Technologieunternehmen Continental mit Argus Cyber Security, einen der weltweit führenden Anbieter auf diesem Gebiet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Continental will mehr…

Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden. (McAfee, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Übernahme: McAfee…

Multi-Faktor-Authentifizierung in Office 365

Immer mehr Unternehmen verwenden Office 365 für die Anbindung von Benutzern an verschiedene Clouddienste, wie E-Mail, Cloudspeicher, SharePoint Online und Business Intelligence. Mit Multi-Faktor-Authentifizierung (MFA) und Kennwortrichtlinien bietet der Cloud-Dienst von Microsoft einige Möglichkeiten, die Anmeldesicherheit zu optimieren.   Advertise…

Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird als Einfallstor für…

5 vor 12 – interessante Links aus dem Web

5 vor 12 – Chinesische Hacker dringen in Siemens-Netze ein, Was tun gegen Ransomware, Sicherheitsrisiko “GhostWriter, Vectoring erstmals in gefördertem Gebiet mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…

Jessica Barker im Interview: „Die Kriminellen sind bessere Psychologen als wir“

Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten. (Deepsec, Interview)   Advertise on…

GMX und Web.de bieten kostenlose Verschlüsselung an

Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich.   Advertise on IT Security News.…

Sicherheitsrisiko “GhostWriter: Fehlkonfiguration in AWS ermöglicht Malware-Attacken

Unternehmen gehen bei Amazon S3 oft arglos mit der Konfiguration ihrer Speichercontainer um. Das ist gefährlich, denn uneingeschränkte Schreibrechteermöglichen Man-in-the-Middle-Attacken. „GhostWriter“ nennt sich dieses neue Angriffsszenario.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsrisiko “GhostWriter: Fehlkonfiguration…

Versicherung als Teil des digitalen Risikomanagements

Was tun, wenn Kriminelle digitale Hürden überwinden und in Unternehmen einbrechen? Eine aktuelle Studie des MRIC in Kooperation mit Cyber Risk Agency und der LMU stellt 20 Versicherungs-Policen gegenüber, die dann helfen sollen, wenn der Schaden schon entstanden ist.  …

US-Justiz wirft Chinesen Hackerangriff auf Siemens vor

Die Hacker sollen dabei 407 Gigabyte an Daten gestohlen haben und versucht haben, Passwörter und Benutzernamen von Mitarbeitern zu stehlen. Sie sollen von 2011 bis 2017 aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Wächterkontrollsystem mit digitalem Wachbuch: Abläufe optimieren

Die Dokumentation der vorgegebenen Kontrollrouten und die Notiz bestimmter Ereignisse gehören für das Bewachungsgewerbe zum Alltagsgeschäft – dient es doch zum einen der Sicherheit der Mitarbeiter und erfüllt auf der anderen Seite die Anforderungen der Kunden, deren Objekte bewacht werden.…

Schneider Intercom: Mehrwerte durch vernetzte Sprechstellentechnik

Die Commend Funktion „Audio Monitoring“ von Schneider Intercom hilft in Notsituationen, indem sie ständig die Lautstärke in der Umgebung der Sprechstelle überwacht. Wird ein bestimmter Grenzwert überschritten, stellt das System automatisch eine Verbindung zum Leitstand her.   Advertise on IT…

Panasonic: Sicherheitsrisiken im Bahnverkehr minimieren

Panasonic zeigte auf dem Railway Safety Forum in Frankfurt den Einfluss neuer Technologien auf Sicherheit und Komfort im Bahnverkehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Panasonic: Sicherheitsrisiken im Bahnverkehr minimieren

Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet

Kunden von GMX und Web.de sollen künftig „ohne Expertenwissen“ auf verschlüsselte Online-Speicher zugreifen können. Dafür nutzt 1&1 eine Version der Cryptomator-Software. Sie gibt es jedoch noch nicht für alle Betriebssysteme. (GMX, E-Mail)   Advertise on IT Security News. Lesen Sie…

Bericht: Forscher stufen zahlreiche mobile Banking-Apps als unsicher ein

Sie hebeln die Schutzmechanismen eines externen IT-Dienstleisters aus. Er soll die Sicherheit von Banking-Apps auf Smartphones gewährleisten. Nutzer können sich schützen, indem sie Banking- und TAN-App auf verschiedenen Geräten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen…

DevOps mit RASP sicherer machen

DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps mit RASP…

Imgur: Hacker erbeuteten vor ein paar Jahren fast zwei Millionen Login-Daten

Imgur-Nutzer sollten umgehend ihr Passwort ändern: Die Wahrscheinlichkeit, dass ihr Account vor drei oder vier Jahren kompromittiert wurde, ist hoch. Der Hoster erfuhr erst jetzt vom Hack und forscht nun nach den Hintergründen.   Advertise on IT Security News. Lesen…

Neue Betrugsmasche: Kriminelle wollen Ihre Facebook-Daten!

Betrüger versuchen, Facebook-Daten von Nutzern zu stehlen. Die angeblichen Mitarbeiter drohen mit einer Konto-Löschung. So schützen Sie sich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Betrugsmasche: Kriminelle wollen Ihre Facebook-Daten!

Imgur bestätigt Datendiebstahl – 1,7 Millionen Nutzerkonten gefährdet

Freitag: Die beliebte Image-Hosting-Webseite Imgur gibt bekannt, das sie Opfer von Cyberkriminellen geworden sind und dabei 1,7 Millionen mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Imgur bestätigt Datendiebstahl – 1,7 Millionen Nutzerkonten gefährdet

iPhone X: Snowden kritisiert Freigabe von Face ID für Entwickler

Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige…

Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Nach einem Bericht über eine potenzielle Sicherheitslücke bei mehr als zwei Dutzend Banking-Apps sollen mehrere Anwendungen in Kürze aktualisiert werden. […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht über Schwachstelle: Banking-Apps werden aktualisiert

Was tun gegen Ransomware?

Mit WannaCry, NotPetya und BadRabbit gab es 2017 bereits drei große Angriffswellen mit Ransomware. Unternehmen brauchen zum Schutz vor Malware die richtigen organisatorischen Maßnahmen und technischen Hilfsmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was tun…

GMX und Web.de bieten verschlüsselten Cloud-Speicher

Kunden von GMX und Web.de können ihre Dateien ab sofort verschlüsselt in der Cloud ablegen. Die Nutzung ist kostenlos und die Bedienung recht einfach. Dank Ende-zu-Ende-Verschlüsselung haben Dritte keinen Zugriff auf die Daten.   Advertise on IT Security News. Lesen…

Digitalisierung von Wirtschaft und Behörden absichern: IT-Sicherheitsbranche und Wirtschaftsverbände fordern von Regierung Milliardeninvestitionen

Bisherige Umsetzung in Deutschland unzureichend Prof. Norbert Pohlmann, Leiter des Instituts…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitalisierung von Wirtschaft und Behörden absichern: IT-Sicherheitsbranche und Wirtschaftsverbände fordern von Regierung Milliardeninvestitionen

Junge Frauen sehen wenig Anreiz in Karriere im IT-Sicherheitsumfeld

Wie kann der IT-Security-Sektor dem Fachkräftemangel entgegenwirken? Eine Möglichkeit ist, mehr Frauen für eine Karriere in der IT-Sicherheit zu begeistern. Denn laut einer aktuellen Studie von Kaspersky Labs gibt es hier noch deutliche Defizite.   Advertise on IT Security News.…

Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen einer Schwachstelle könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Web.de und GMX: Verschlüsselung in der Cloud

Gute Nachricht für alle, die Daten bei GMX und Web.de in der Cloud speichern: Die Provider erhöhen die Sicherheit mit einer Verschlüsselung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Web.de und GMX: Verschlüsselung in der Cloud

Telenot: Alarmtechnik umfassend weiterentwickelt

Die Gefahrenmelderzentrale „hiplex“ von Telenot ist technisch umfassend weiterentwickelt worden. Acht Jahre Arbeit hat ein 16-köpfiges Team bisher in das größte Entwicklungsprojekt des Alarmanlagen-Herstellers gesteckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telenot: Alarmtechnik umfassend weiterentwickelt

Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt

Rund 1,7 Millionen Kunden von Imgur brauchen neue Passwörter. Wie erst jetzt bekanntwurde, gelang es Angreifern im Jahr 2014, E-Mail-Adressen und Passwörter zu kopieren. (Passwort, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bilderdienst: Imgur gibt…

VZM: Rechenzentren beraten und zertifizieren

Die von zur Mühlen’sche GmbH (VZM) ist ab sofort offizieller Partner der Essener TÜViT (TÜV Informationstechnik GmbH). TÜViT zertifiziert Rechenzentren nach dem TSI Kriterienkatalog und der europäischen Norm EN 50600 auf Grundlage der bewährten Methode Trusted Site Infrastructure (TSI) für…

Uber informierte zuerst potenziellen Investor über Datenklau

Uber hat sich auch nach dem Chefwechsel Zeit damit gelassen, Behörden und Betroffene über den ein Jahr zurückliegenden großen Datendiebstahl zu informieren. […]   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uber informierte zuerst potenziellen Investor über…

Accenture Pivotal Business Group: Managementberatung will Cloudanbieter werden

Mit „signifikanten Ressourcen“ wollen Accenture und Pivotal Unternehmen dabei helfen, Legacy-Software in die Cloud zu migrieren. Auch die ersten Standorte des neuen Unternehmens stehen bereits fest, erste Kunden sollen aus dem Finanz- und Bankensektor kommen. (Cloud Computing, Internet)   Advertise…

Baden Württemberg: Streit über „Cyberwehr“ im Landtag

Die Landesregierung von Baden-Württemberg will mit einer neu eingerichteten „Cyberwehr“ der Wirtschaft helfen. Die Opposition hat zu dem Projekt aber noch viele Fragen. Unklar ist vor allem, wie die Kooperation mit privaten Sicherheitsfirmen laufen soll. (Politik/Recht, Internet)   Advertise on…

HP schließt kritische Sicherheitslücke in Enterprise-Druckern

HP hat neue Firmware-Versionen für seine Enterprise-Drucker bereitgestellt. Sie schließen eine als kritisch eingestufte Sicherheitslücke, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht. Entdeckt wurde die Anfälligkeit mit der Kennung CVE-2017-2750 von Forschern von FoxGlove Security, die technische Details in…

FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

Achtung: Fast alle aktuellen Intel-Prozessoren angreifbar

Haben Sie in den letzten Jahren einen PC oder ein Notebook gekauft? Dann ist der Rechner vermutlich unsicher. So schützen Sie sich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Fast alle aktuellen Intel-Prozessoren angreifbar

Rechtsunsicherheit bei Cookies: EU warnt vor Verzögerung von ePrivacy-Verordnung

Der ambitionierte Zeitplan für das Inkrafttreten der ePrivacy-Verordnung ist wohl nicht zu halten. Das könnte für die Wirtschaft, die die Pläne kritisiert, noch zu einem Problem werden, warnen Vertreter von EU-Kommission und Europaparlament. (EU, Instant Messenger)   Advertise on IT…

31 lückenhafte Banking-Apps: Forscher entlarven App-TAN-Verfahren abermals als unsicher

Sicherheitsforscher zeigen eine nicht ganz triviale Methode auf, über die Angreifer Online-Banking-Apps manipulieren könnten. Auch in Deutschland sind Banken betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 31 lückenhafte Banking-Apps: Forscher entlarven App-TAN-Verfahren abermals als unsicher

DHL: Trojaner kommt per Fake-Mail

DHL informiert Sie angeblich über eine nahende Paketsendung. Es handelt sich jedoch um einen Trojaner, Achtung!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DHL: Trojaner kommt per Fake-Mail