Monat: November 2017
2017-11-05 IT Sicherheitsnews taegliche Zusammenfassung
Netzagentur warnt vor Telefon-Abzocke mit Nummern aus Tunesien und Burundi
Unbekannte Täter zocken derzeit mit ausländischen Rufnummern ab. Symbolbild: Andreas/fotolia.com Wer aktuell Anrufe bekommt, die mit Zahlen wie +216, 00216, +257 oder 00257 beginnen, sollte äußerst misstrauisch sein. Die Bundesnetzagentur warnt vor einer neuen Welle von Lockanrufen („Ping-Anrufen„) mit ausländischen…
Presseagentur will neue Belege für umfangreiche russische Hacker-Aktivitäten haben
Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Presseagentur will neue…
Katastrophenschutz: Nina warnt vor Unwettern
Heftige Unwetter mit Sturzfluten können verheerende Folgen haben. Oft suchen sie Orte in Deutschland heim, wo man das vorher nicht kannte. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe verteilt Warnungen über die App Nina. Advertise on IT Security News. Lesen…
CERT Rheinland-Pfalz: Mehr als 20 Millionen „sicherheitsrelevante Ereignisse“ pro Tag
In Rheinland-Pfalz laufen unter anderem die bundesweiten Informationssysteme der Polizei (Extrapol) zusammen. Seit 2012 hat sich die Zahl der schweren Computerangriffe mehr als verfünffacht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Rheinland-Pfalz: Mehr als 20…
2017-11-04 IT Sicherheitsnews taegliche Zusammenfassung
TorMoil: Lücke im Tor-Browser kann Nutzer enttarnen
Mac- und Linux-Versionen des Tor-Browsers enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät. Ein vorläufiger Hotfix steht zum Download bereit, löst das Problem aber nicht komplett. Advertise on IT Security News. Lesen Sie den…
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer
Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen. (Tor-Netzwerk, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
2017-11-03 IT Sicherheitsnews taegliche Zusammenfassung
E-Government: Estland blockiert 760.000 eID-Zertifikate
Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen. (Security, Verschlüsselung) Advertise on IT Security News. Lesen…
Malwarebytes stellt Adware-Killer Junkware Removal Tool ein
Malwarebytes stoppt die Entwicklung des Junkware Removal Tool zugunsten des AdwCleaner aus gleichem Hause. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes stellt Adware-Killer Junkware Removal Tool ein
Savitech: USB-Audiotreiber installiert Root-Zertifikat
Ein Treiber von Savitech installiert Root-Zerifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (Security, Treiber) …
Probleme und Risiken von Kryptowährungen
Neben wirtschaftlichen Vorteilen bringt jede neue Technologie auch eine Reihe von Problemen mit sich. Auch Kryptowährungen sind keine Ausnahme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Probleme und Risiken von Kryptowährungen
Kalenderwoche 44 im Rückblick: Zehn interessante Links für IT-Experten
Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser Team vom TechNet Blog Deutschland hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! System Center Configuration Manager: Unterstützung für Kryptographie…
Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo
Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile Pwn2Own:…
Wächter der Compliance
Dass IT-Sicherheit ein sehr wichtiges Thema ist, wissen wir nicht erst seit dem WannaCry-Vorfall. Dieser hat aber noch einmal deutlich gemacht, dass bei vielen Firmen IT-Sicherheit stark vernachlässigt wird. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
SOT 2017: Security-Tour tourt wieder
Die Roadshow der Sicherheitsbranche „Security on Tour“ (SOT) geht Anfang 2018 in die zweite Runde. Als Aussteller sind Branchengrößen aus den Bereichen Zeit und Zutritt, Sicherheitsmanagement, Sprachalarmierung und Videoüberwachung vertreten. Fachanwender können sich damit ohne lange Anfahrt persönlich mit Top-Herstellern…
Tisoware: Umfassende Zutrittslösung für Datev
Tisoware hat von der Datev eG den Auftrag zur Einführung einer elektronischen Zutrittskontrolle erhalten, welche dieses Jahr erfolgreich in den Echtbetrieb gegangen ist. Für die Absicherung des Geländes und der Gebäude ist „tisoware.SECURITY“ in Verbindung mit Terminals von PCS Systemtechnik…
Kentix: Wandleser verfügt über integrierten PoE-Splitter
Der neue IP-Wandleser von Kentix mit integriertem PoE-Splitter ergänzt die Funk-gesteuerten Elemente des Zutrittssystems „Kentix DoorLock“ nun um eine kabelgebundene Variante. Er integriert sich in das bestehende Portfolio, wodurch sich sowohl Funk-integrierte als auch kabelgebundene Elemente zu einem System verbinden…
Hikvision: Fisheye-Bilder direkt im VMS entzerren
Hikvision hat für das VMS „XProtect“ von Milestone eine Anwendung entwickelt, mit der sich die Kamerabilder der Hikvision Fischaugen-Kameras problemlos ins VMS integrieren lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Fisheye-Bilder direkt im VMS…
LokiBot, die Transformer-Malware
Dieser Mobile-Banking-Trojaner mutiert zu Ransomware wenn Sie versuchen ihn zu entfernen Advertise on IT Security News. Lesen Sie den ganzen Artikel: LokiBot, die Transformer-Malware
Kryptowährung: Bitcoin erreicht erstmals einen Wert von 7.000 US-Dollar
Der Wert der Bitcoin steigt und steigt. Im vergangenen Monat hat die Kryptowährung um 70 Prozent zugelegt – auf einen Wert von mehr als 7.000 US-Dollar. Setzt sich das exponentielle Wachstum fort, könnte sie in diesem Jahr die 7.000-Euro-Marke erreichen.…
CISO, Security Manager oder IT-Sicherheitsbeauftragter?
Als ob Security nicht komplex genug wäre, gibt es für die Rollen und Aufgaben in der Security eine Vielzahl von Bezeichnungen. Das ist nicht nur verwirrend, sondern auch riskant. Gibt es keine klare Zuordnung zwischen Rolle und Aufgabe kann das…
Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme
Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme
heise-Angebot: IT-Jobtag am 9. 11. in Hannover: IT-Jobs entdecken und in die c’t-Labors schauen
Im November köännen sich Bewerber und Arbeitgeber wieder in Hannover im Heise-Verlagsgebäude über Arbeitsplätze in der ITK-Branche austauschen – und sich einen Eindruck davon verschaffen, wie etwa in den c't-Labors getestet wird. Advertise on IT Security News. Lesen Sie…
Kriminelle lieben Zugangsdaten
Der Sicherheitsanbieter WatchGuard hat seinen neuen Bedrohungsbericht veröffentlicht. Dieser zeigt, dass Kriminelle immer häufiger hinter Zugangsdaten her sind. Firmen sollten sich entsprechend schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kriminelle lieben Zugangsdaten
IT-Landschaft braucht Vertrauen, Kommunikation und ein klares Gesamtziel
„Wer den Schaden hat, braucht für den Spott nicht zu sorgen“ – diese Binsenweisheit wird immer wieder bemüht, wenn es einen größeren „Hack“ oder einen Fall von Datendiebstahl gegeben hat – sei es Yahoo, Ashley Maddison, ThyssenKrupp oder Deloitte. Man…
Automatisierte Kennzeichenerkennung: Die Straße im Blick
Der Wegfall der Grenzkontrollen innerhalb der Europäischen Union bedeutet auch, dass sich Kriminelle über Grenzen hinweg relativ ungestört bewegen können. Die Polizei steht damit vor der Herausforderung, Fahndungen nach Tätern überall schnell und gezielt umzusetzen. Hierzulande sind daher automatische Kennzeichenlesesysteme…
Hanwha Techwin: Cyber Essentials Zertifizierung erhalten
Hanwha Techwin Europe hat die Cyber Essentials Zertifizierung, ein von der britischen Regierung unterstütztes Programm für mehr Netzsicherheit, erhalten. Dieses branchengestützte Programm hilft Organisationen, sich selbst gegen gängige Cyber-Angriffe zu schützen. Advertise on IT Security News. Lesen Sie den…
2017-11-02 IT Sicherheitsnews taegliche Zusammenfassung
Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar
Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port. (Verschlüsselung, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Server: Yubicos zweites…
Silence: Eine neue APT-Kampagne
Silence: Eine neue APT-Attacke, die es auf Finanzinstitutionen abgesehen hat Advertise on IT Security News. Lesen Sie den ganzen Artikel: Silence: Eine neue APT-Kampagne
WhatsApp: Fake-Version macht die Runde
WhatsApp bietet einfache Kommunikation mit Familie und Freunden über das Smartphone – solange Nutzer die richtige App installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Fake-Version macht die Runde
Cybersicherheit am Arbeitsplatz
Mit diesen 5 Tipps sind Sie auch am Arbeitsplatz geschützt Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersicherheit am Arbeitsplatz
Sicherheitsforscher: Populäre iPhone-Apps schützen Login-Daten unzureichend
Über die Hälfte der am häufigsten heruntergeladenen iPhone- und iPad-Apps weisen einer Analyse zufolge Schwachstellen auf, die das Abgreifen von Zugangsdaten ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Populäre iPhone-Apps schützen Login-Daten unzureichend
IETF: TLS 1.3 ist zu sicher für Ciscos Sicherheitsboxen
Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (TLS, Cisco) Advertise…
Sicurezza 2017: „Techniker werden Problemlöser“
Die italienische Sicherheitsmesse Sicurezza, die am 15. bis 17. November in Mailand stattfindet, erwartet deutliche Zuwächse sowohl bei den Ausstellern als auch bei der Internationalität der Besucher. PROTECTOR & WIK sprach mit Giuseppe Garri, Exhibition Manager der Sicurezza – Fiera…
Editorial: Neue Perspektiven
Die (Sicherheits-)welt ist im Wandel. Stichworte wie Digitalisierung, IoT, Cyberangriffe, aber auch Terrorismus und Katastrophenmanagement finden sich in den Programmen von Sicherheitskonferenzen und Vorträgen: Neue Problemstellungen, die nach neuen Lösungen verlangen. Advertise on IT Security News. Lesen Sie den…
DriveOnWeb – Cloudspeicher aus Deutschland
Viele Anwender speichern keine Daten in Cloudspeichern, da diese durch Geheimdienste oder andere Regierungsorganisationen zugreifbar sind. DriveOnWeb stellt Datenspeicher aber in deutschen Rechenzentren zur Verfügung. Diese unterliegen dem deutschen Datenschutz. Advertise on IT Security News. Lesen Sie den ganzen…
Marktübersicht: Kennzeichenerkennungssysteme
Die Übersicht umfasst 56 Kennzeichenerkennungssysteme von 28 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Kennzeichenerkennungssysteme
IT-Sicherheit im Internet der Dinge: Schwachstellen identifizieren
Vor einem Jahr wurde der Domain-Name-System-Dienstleister Dyn Opfer eines großflächig angelegten Distributed Denial-of-Service-Angriffs (DDoS). Die Folge: vor allem an der US-Ostküste sind Teile des Internets zeitweise nicht erreichbar. Die Infrastruktur der Angreifer: schlecht abgesicherte Geräte im „Internet of Things (IoT)“.…
BSI veröffentlicht Diskussionspapier für mehr Sicherheit von Online-Werbung
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI veröffentlicht Diskussionspapier für mehr Sicherheit von Online-Werbung
Trojanisches Pferd stiehlt Kryptowährung
Ein Krypto-Trojaner stiehlt Bitcoin-Transaktionen aus dem Zwischenspeicher des Systems und bescherte mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojanisches Pferd stiehlt Kryptowährung
Schwachstelle in der E-Commerce Shopsoftware OXID
Eine aktuelle Schwachstelle in allen OXID eShop Plattformen des Freiburger E-Commerce Anbieters OXID eSales AG ermöglicht es mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in der E-Commerce Shopsoftware OXID
Datensicherheit am Beispiel von BitLocker
Ein Sicherheitsgurt, der nicht angelegt wird, oder ein Feuerlöscher, der im Keller verstaubt, statt im Büro bereitzustehen – so ähnlich gehen leider einige mit dem Thema IT-Sicherheit um. Denn obwohl sie über Sicherheitsmaßnahmen verfügen, setzen sie diese nicht ein. Gerade…
Zertifikatsgigant Comodo verkauft seine TLS-Sparte
Comodo will künftig keine TLS-Zertifikate mehr ausstellen und hat diesen Bereich für eine bislang unbekannte Summe verkauft. Comodo ist weltweit der größte Aussteller von TLS-Zertifikakten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikatsgigant Comodo verkauft seine…
Fragen, die CEOs ihren IT-Sicherheitsprofis stellen sollten
Wie gut ist das Unternehmen gegen digitale Attacken geschützt? Gerade im Hinblick auf die neuen rechtlichen Vorgaben der Datenschutzgrundverordnung ist das eine essentielle Frage. Der Anbieter Palo Alto will mit fünf Fragen helfen. Advertise on IT Security News. Lesen…
CryptoShuffler: Trojaner stiehlt Bitcoins im Wert von 140.000 US-Dollar
Der Trojaner CryptoShuffler nistet sich stillschweigend auf dem Computer ein und stiehlt heimlich Kryptowährungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CryptoShuffler: Trojaner stiehlt Bitcoins im Wert von 140.000 US-Dollar
Virus Bulletin 2017: Einfallstor Komplettvernetzung
Einmal im Jahr treffen sich Vertreter aus der gesamten AV-Industrie zur Virus Bulletin Conference. Alles, was in der Branche Rang und Namen hat, strömt zusammen, um Informationsaustausch zu betreiben und in hochkarätigen Vorträgen über die neuesten Entwicklungen im Bereich Malware…
CryptoShuffler: Trojaner stiehlt 140.000 US-Dollar in Bitcoin
Der Trojaner CryptoShuffler nistet sich stillschweigend auf dem Computer ein und stiehlt heimlich Kryptowährungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CryptoShuffler: Trojaner stiehlt 140.000 US-Dollar in Bitcoin
heise-Angebot: heisec-Webinar: TLS für Admins
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für…
Securitas: Studie belegt Marktführung als Sicherheitsdienstleister
Laut aktueller „Lünendonk-Liste 2017: Führende Sicherheitsdienstleister in Deutschland“ steht die Securitas Holding GmbH für das Berichtsjahr 2016 auf Platz eins. Das Unternehmen hat einen Umsatz von rund 800 Millionen Euro erwirtschaftet und beschäftigt 20.500 Mitarbeiter. Advertise on IT Security…
2017-11-01 IT Sicherheitsnews taegliche Zusammenfassung
Certificate Authority: Comodo gehört jetzt einem Staatstrojanerbesitzer
Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio. (Comodo, OCR) Advertise on IT Security News.…
Können Bits haften?
Digitale Fortschritte sind des Öfteren den gesetzlichen Grundlagen voraus. Nicht anders ist es bei Blockchain-Entwicklungen, deren rechtliche Einordnung bestenfalls noch in den Kinderschuhen steckt. Katja Schlangen vom Berufsverband der Rechtsjournalisten beleuchtet die Situation. Advertise on IT Security News. Lesen…
Crypto-Messenger: Signal-Desktop-Client wechselt von Chrome auf Electron
Der Crypto-Messenger Signal nutzt für seinen Desktop-Client nun Electron als Basis statt Chrome-Apps. Der Client ist damit unabhängig vom Browser nutzbar und eine eigenständige Anwendung. Linux-Nutzer werden vorerst aber nur teilweise bedient. (Security, iPhone) Advertise on IT Security News.…
Sicherheit als als Einkaufsbedingung
Sicherheitskriterien spielen bei der Auswahl von IT-Lösungen eine große Rolle. Doch wie kann man die IT-Sicherheit bei einem Angebot bewerten? Professionelle und transparente Security-Ratings mit ihren Kennzahlen können bei der Lösungssuche und Anbieterauswahl helfen. So können Unternehmen schon vor der…
Krypto-Messenger Signal veröffentlicht neuen Desktop-Client
Bislang gab es vom Krypto-Messenger Signal nur eine Chrome-App, die die Nutzung am Computer ermöglichte. Nun ist ein neuer Client für Windows, macOS und Linux erschienen, der keinen Browser mehr benötigt. Advertise on IT Security News. Lesen Sie den…
Pwn2own Tokyo – Hacker demonstrieren Millionen-Hacks für iPhone 7 und Samsung S8
In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert. Advertise on IT…
Jetzt patchen! SQL-Injection-Lücke bedroht WordPress
Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! SQL-Injection-Lücke bedroht WordPress
iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta
Apple patcht Krack für iOS und MacOS – ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht. (Apple, Mac OS X) Advertise on…
macOS 10.12 und 10.11: KRACK-Lücke gestopft, Loch im Schlüsselbund bleibt
Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.12 und…
Häufige Schwachstellen in Firmennetzwerken
Wie gelangen digitale Angreifer in Firmen? Die meisten Attacken geschehen nicht mit Hilfe von ausgefeilten APT-Angriffskits, sondern nutzen lang bekannte Schwachstellen. Der Anbieter Blue Frost nennt häufige Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Häufige…
Abwehr von staatlichen Hackern: Kanada schützt sich besser
2% der fremden Staaten zugeordneten Angriffe auf IT-Systeme der kanadischen Regierung waren 2015 erfolgreich. Zwei Jahre davor waren es noch dreimal so viele gewesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abwehr von staatlichen Hackern: Kanada…