Für die Cloud-Anwendung Dynamics 365s for Operations hat Microsoft ein Wildcard-Zertifikat für alle Instanzen genutzt. Bei einer Trail-Version konnte der private Schlüssel extrahiert werden. Somit wäre es möglich, alle anderen Kunden anzugreifen. Microsoft bestritt zunächst, dass ein Sicherheitsproblem bestehe. (Microsoft,…
Monat: Dezember 2017
Security-Verantwortliche sehen Insider als größte Gefahr für Unternehmensnetze
Einer Umfrage zufolge wissen die Experten zwar, welche Informationen, Anwendungen und Systeme im Unternehmen in besonderem Maße schützenswert sind, haben aber die IT-Abteilungen Schwierigkeiten, sie vor wissentlichen oder unbeabsichtigten Missbrauch durch die Nutzer – insbesondere denen mit umfassenden Rechten –…
Trojaner-Suite mit neuen Funktionen: Bitcoin-Diebstahl, Ransomware und DDoS
Dass Kriminelle sich eine Hintertür zu einem infizierten System öffnen, dürfte hinlänglich bekannt sein. Dass die entsprechenden Werkzeuge ohne großen Aufwand zu beschaffen sind, sollte auch niemanden mehr überraschen. Es ist jedoch immer wieder erstaunlich, wie einfach es ist, mit…
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Die Werbewirtschaft läuft weiter Sturm gegen die geplante EU-Verordnung zum Schutz vor Nutzertracking. Doch die Bundesregierung geht in einer Studie offenbar bewusst von nicht belegten Zahlen aus und verkehrt die Nutzererwartungen in ihr Gegenteil. (EU, Datenschutz) Advertise on IT…
BSI weitet Avalanche-Schutz auf Andromeda-Botnetz aus
Nach Abschaltung des weltweit agierenden Andromeda-Botnetzes am 30. November 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die im Rahmen der Zerschlagung der weltweit größten Botnetz-Infrastruktur Avalanche Ende 2016 initiierten Schutz- und Informationsmaßnahmen ausgeweitet und verlängert. Advertise…
Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft
Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch…
Apples HomeKit: Schwachstelle erlaubte angeblich unerlaubten Fernzugriff
Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples…
Lockanrufe: Netzagentur ordnet Preisansage für viele ausländische Vorwahlen an
Lockanrufe aufs Handy haben in den vergangenen Wochen zehntausende Menschen betroffen. Symbolbild: Studio Porto Sabbia/fotolia.com Lockanrufe mit ausländischen Nummern haben in den vergangenen Wochen zehntausende Menschen genervt. Jetzt greift die Bundesnetzagentur durch – und ordnet für diverse Ländernummern eine Preisansagepflicht…
Neue IoT-Welt gefährdet IT-Sicherheit und Datenschutz
Die IT-Sicherheit stellt Unternehmen immer wieder vor neue Herausforderungen. Zudem naht das Inkrafttreten der DSGVO im Mai 2018. Was Unternehmen bei der Umsetzung von IoT-Lösungen und EU-Datenschutz beachten sollten, diskutierten Experten bei einem Roundtable zum Thema „Sicherheit und Datenschutz für…
BVSW: Cyberkriminelle wollen deutsches Know-How
Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen…
Seagate: Festplatte für KI-fähige Videoüberwachung vorgestellt
Seagate präsentiert „SkyHawk AI“ , eine speziell für Anwendungen im Bereich künstlicher Intelligenz (KI) entwickelte Videoüberwachungslösung. Die KI-optimierte Festplatte erfasst und analysiert gleichzeitig Material von mehreren HD-Kameras. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seagate: Festplatte…
2017-12-07 IT Sicherheitsnews taegliche Zusammenfassung
StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke
Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke
Gewinnspiel: Mitmachen und tolle Preise gewinnen
Weihnachtszeit ist Geschenkezeit – Liebe Botfrei-Community, in der Vorweihnachtszeit zwischen dem 11.12 und dem 15.12.2017 ist es wieder Zeit für unser Weihnachtsgewinnspiel. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gewinnspiel: Mitmachen und tolle Preise…
AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht
Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt. (Security, Smartphone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: AI…
ProtonMail Bridge: Einfache PGP-Verschlüsselung für Thunderbird, Outlook und Apple Mail
Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7
Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren. (Security, Long Term Evolution) Advertise on IT Security News. Lesen…
API-Kommunikation von Microservices absichern
Microservices-Architekturen unterliegen anderen Sicherheitsrisiken als monolithische Architekturen. Deshalb ist es wichtig, sich mit diesen Themen zu beschäftigen, bevor man Microservices in seine IT-Umgebung integriert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: API-Kommunikation von Microservices absichern
Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS
Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer zu ködern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS
Trojaner Quant nimmt Kryptowährungen ins Visier
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie den zugehörigen Anmeldedaten. In russischen Untergrundforen kostet Quant inklusive der neuen Module 275 Dollar. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. Advertise on IT…
Neue Cyber-Mafia zielt auf Unternehmen
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich
Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. (Intel, Server)…
Individuelle Sicherheit bei Gebäude- und Objektschutz
Wer heutzutage von Sicherheitslösungen für Unternehmen hört, denkt vielleicht zunächst an den Schutz der hauseigenen IT. Aber nicht nur Daten und Softwareanwendungen gilt es zu sichern – umfassende Sicherheitsmaßnahmen beinhalten zum Beispiel auch Gebäudesicherung, Perimeterschutz und Brandfrüherkennung, um Mensch, Maschine…
Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen
Es soll ein „hochprofessioneller Angriff mit fortgeschrittenem Social Engineering“ gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern. (Bitcoin, Internet) Advertise on IT Security News. Lesen Sie den…
37 Sicherheitslücken in Chrome geschlossen
In Chrome klafft unter anderem eine kritische Schwachstelle. Darüber könnten Angreifer Computer übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 37 Sicherheitslücken in Chrome geschlossen
Teamviewer stellt Notfall-Patch für gravierende Sicherheitslücke bereit
Sie steckt in Teamviewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion „Richtungswechsel“ benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub. Advertise…
iOS 11.2: Apple schließt KRACK-WLAN-Lücke für ältere Geräte erst jetzt
Während iPhone 7 sowie iPad Pro 9.7 und neuere Geräte bereits im November mit einem Patch gegen den Angriff auf das vielverwendete WPA2-Protokoll versehen wurden, werden ältere Geräte erst mit iOS 11.2 abgesichert. Advertise on IT Security News. Lesen…
Überwachungspläne schwächen IT-Sicherheit
Mit Blick auf die heute stattfindende Innenministerkonferenz in Leipzig, warnt eco Vorstand Prof. Dr. Norbert Pohlmann vor weiteren politischen Initiativen (auf nationaler und europäischer Ebene), die auf weitere Einschränkungen und Kontrolle des Internets setzen und damit die Freiheit, Sicherheit und…
So schützen Sie Ihren Einzelhandel in der Weihnachtszeit
Diese Tipps helfen Ihnen nicht nur in der Shopping-Hochsaison weiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So schützen Sie Ihren Einzelhandel in der Weihnachtszeit
Facebook startet Messenger Kids
Facebook hat die Betaversion des “Messenger Kids” für Kinder unter 13 Jahren auf den Markt gebracht. Ist die App tatsächlich sicher? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook startet Messenger Kids
Editorial: Mittel zum Zweck
Fake News, also bewusst verbreitete Falschmeldungen, werden mit fortschreitender Technik und immer mehr zur Verfügung stehenden Medienkanälen zunehmend als geeignetes Mittel erkannt und genutzt, um Meinungen zu steuern, Entscheidungen zu beeinflussen und bestimmte Interessen durchzusetzen. Advertise on IT Security…
Panasonic: Beschichtung senkt Wartungskosten bei Dome-Kameras
Die „ClearSight“-Beschichtung von Panasonic stellt sicher, dass auf der Kamerakuppel weniger Wasserflecken zurückbleiben, und ermöglicht so auch bei Regen eine klare Sicht auf alle Zielobjekte. Die Spezialbeschichtung auf der Kuppel verfügt über eine Funktion zur Selbstreinigung, die von Regen oder…
Dahua Technology: Große Pläne für 2018
Das DACH-Team von Dahua lud Ende Oktober seine Partner, Errichter und Distributoren zur „Dahua Annual Partner Conference 2017“ nach Neuss ein. Auf dem Programm standen unter anderem die Vorstellung des umfangreichen Produkt- Portfolios und die strategischen Zielen Dahuas auf dem…
Milestone Systems: Zutrittsintegration im VMS bietet mehr Möglichkeiten
Die VMS „XProtect“ von Milestone Systems ist erfolgreich von Lenel für die Anwendung „OnGuard“ zertifiziert worden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone Systems: Zutrittsintegration im VMS bietet mehr Möglichkeiten
Marktübersicht: Hotelschließsysteme
Die Übersicht umfasst 57 Hotelschließsysteme von 28 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Hotelschließsysteme
Markt & Konjunktur: Chancen der Digitalisierung nutzen
Es überrascht mittlerweile nicht mehr, wie stark das Thema Digitalisierung in den letzten Jahren völlig branchenunabhängig an Aufmerksamkeit gewonnen hat. Eines steht fest: Ein reiner „Hype“ ist es definitiv nicht. Vielmehr birgt die Digitalisierung auf Grund der vielbeschworenen disruptiven Energie…
Johnson Controls: Kostengünstige Steuerung für Einzeltüren
Mit dem Kantech KT-1 stellt Johnson Controls, das Dachunternehmen von Tyco Security Products, eine Türsteuereinheit für kleine Unternehmen vor, die kosteneffizient und einfach an Einzeltüren einsetzbar sein soll. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Johnson…
Marktübersicht: Freilandsicherung
Die Übersicht umfasst 122 Freilandsicherungssysteme von 52 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Freilandsicherung
2017-12-06 IT Sicherheitsnews taegliche Zusammenfassung
Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern
Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern
Berlin: Verfassungsschutz setzt auf Gesichtserkennung
Der Berliner Verfassungsschutz nutzt wohl bald die biometrische Gesichtserkennung. Was steckt dahinter? Hier die Informationen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin: Verfassungsschutz setzt auf Gesichtserkennung
„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“
Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Der diesjährige Lagebericht zur IT-Sicherheit macht diese These deutlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Cyber-Angriffe auf die Netze des Bundes finden täglich statt“
Paypal: Datenleck bei TIO Networks betrifft 1,6 Millionen Kunden
Ein Datenleck bei TIO Networks betrifft circa 1,6 Millionen Kunden. Die gestohlenen Daten der zu Paypal gehörenden Firma umfassen persönliche Informationen der Nutzer, inklusive Sozialversicherungsnummern und Bankdaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paypal: Datenleck…
Plexcorps: SEC friert Konten von Kryptowährungsstartup ein
Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC. (Blockchain, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
M&A und die Frage der IT-Sicherheit
Bei einer Fusion werden rechtliche selbstständige Unternehmen zu einer wirtschaftlichen und rechtlichen Einheit verbunden. In Zeiten der Digitalisierung drängt sich die Frage auf, wie die IT-Infrastrukturen der fusionierten Firmen ebenfalls vereinheitlicht werden können – ohne dass es zu qualitativen Einbußen…
Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt
In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 31 Millionen…
Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle eingesetzt
Dass autoritäre Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Phänomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden. Advertise on IT Security News. Lesen Sie…
G DATA schützt jetzt auch Ihre Bitcoin-Wallet
Virtuelle Währungen wie Bitcoin oder Ethereum erfreuen sich seit Längerem einer wachsenden Beliebtheit. Onlinehändler entscheiden sich in immer mehr Fällen dazu, auch Bitcoin (stellvertretend hier genannt für alle Crypto-Währungen) als Zahlungsmittel zu akzeptieren. Wo immer jedoch große Nachfrage herrscht und…
ITIL-Methoden helfen bei der DSGVO-Umsetzung
Ab 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung. Diese regelt den Umgang mit personenbezogenen Daten, sie droht mit harten Strafen bei Vergehen. Von den neuen Regelungen ist auch das IT Service Management betroffen. ITIL-Methoden im Servicemanagement können als Basis zur Ausgestaltung…
Gefahren im Weihnachtshandel – Fake-Shops
Weihnachten steht vor der Türe und überall sieht man Rabatte und besonders günstig angebote Waren. Das ist im Internet nicht anders. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahren im Weihnachtshandel – Fake-Shops
Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung
Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet. (Biometrie, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung
Dell schaltet Intel Management Engine in Spezial-Notebooks ab
Bei Ruggedized-Mobilgeräten für Militär und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell schaltet Intel Management Engine in Spezial-Notebooks ab
Dahua: Modulares Videomanagement auf Windows-Basis
Dahua hat mit „DSS Pro“ ein Windows-basiertes VMS vorgestellt. Der modulare Aufbau bietet eine hohe Flexibilität in der Anwendung und Skalierbarkeit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua: Modulares Videomanagement auf Windows-Basis
Adatis: Der digitale Concierge für Besucher
Für die Zutrittskontroll- und Besuchergeräte der XS-Serie von Adatis gibt es jetzt auch elegante Edelstahlsäulen, die sich dezent in ihr Umfeld einfügen und somit unaufdringlich, aber am richtigen Platz zur Verfügung stehen. Advertise on IT Security News. Lesen Sie…
2017-12-05 IT Sicherheitsnews taegliche Zusammenfassung
Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version
Das erste Update für Firefox Quantum behebt zwei Programmierfehler und sorgt so für mehr (Daten-)Sicherheit im Internet. Die Aktualisierung erfolgt automatisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version
Viele Mail-Programme anfällig für neue Spam-Tricks
Durch spezielle Kodierung lassen sich Anti-Spam-Techniken austricksen. Spammer können dem Empfänger damit einen beliebigen, vertrauensfördernden Absender vorgaukeln. Ein Forscher demonstriert das ausgerechnet mit Trumps "potus@whitehouse.gov". Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Mail-Programme anfällig für…
Android: Google scannt künftig auch Apps aus anderen App-Stores
Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores – Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen. (Google, Android) Advertise on IT Security News. Lesen Sie…
Erneut gefälschte Amazon-Mail im Umlauf
Erneut sind gefälschte Mails im Umlauf, die angeblich von Amazon stammen. Dieses Mal geht es um eine vermeintliche Bestellung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut gefälschte Amazon-Mail im Umlauf
Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK
Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab. Advertise on IT…
Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke
Das Kernel-Team patcht erneut gegen Dirty Cow – allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen. (Dirty Cow, Android) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Weiterer Patch…
Leakbase: Datenbank für geleakte Nutzerdaten stellt Dienst ein
Leakbase, eine Website, die gestohlene Benutzerdaten feilbot, ist nicht mehr erreichbar. Kunden können ihr Geld für noch laufende Mitgliedschaften zurück verlangen. Die Gerüchteküche brodelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leakbase: Datenbank für geleakte Nutzerdaten…
Fremdwort Ransomware – Die meisten Nutzer sind Ahnungslos
Erpressungsversuche durch virtuelle Schädlinge sind nur einer Minderheit der Internet-Nutzer bekannt, aber Unwissenheit schützt vor Schaden nicht! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fremdwort Ransomware – Die meisten Nutzer sind Ahnungslos
Accellence: Elektronisches Dongle- und Schlüssel-Management
Accellence Technologies, Spezialist für plattformunabhängiges Videomanagement und Datensicherheit, bietet optional mit „vimacc“ ein hochsicheres elektronisches Dongle-Management. Damit verfügt die zertifizierte Videosicherheitslösung über eine weitere Komponente, mit der Kunden ihre Dongle-Bestände und Schlüssel komfortabel verwalten können. Advertise on IT Security…
LPWAN-Sicherheit in der Fertigungs- und Verarbeitungsindustrie
Ein Low-Power-Wide-Area-Netzwerk mit intelligent vernetzten Sensoren und Daten eignet sich bestens für die Industrie. Vorausgesetzt, die Sicherheitsaspekte werden eingehalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: LPWAN-Sicherheit in der Fertigungs- und Verarbeitungsindustrie
Takedown – Polizei schaltet erfolgreich das Andromeda Botnetz ab
Erfolgreiche Zusammenarbeit: Die niedersächsische Polizei konnten gemeinsam mit dem FBI, der EU-Polizeibehörde Europol und weiteren 25 internationalen Ermittlern das mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Takedown – Polizei schaltet erfolgreich das Andromeda Botnetz ab
Huge Dirty Cow: Linux-Patch erneut gepatcht
Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenen Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huge Dirty Cow: Linux-Patch erneut gepatcht
Schlag gegen global agierendes Andromeda-Botnetz
Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlag gegen global agierendes Andromeda-Botnetz
Grundlagen der Endpoint Security
Endpoint Protection-Lösungen sichern die Workstations und Server im Netz gegen Angriffe aller Art ab. Sie bestehen üblicherweise einerseits aus einer zentralen Verwaltungskonsole, über die die zuständigen Mitarbeiter die Konfiguration vornehmen, und andererseits Agenten, die auf den zu sichernden Clients laufen…
Achtung: Diese Mail bringt Ihr PayPal-Konto in Gefahr!
Eine Verifizierung Ihres PayPal-Kontos ist notwendig? Wenn Sie auf diese Warnung eingehen, schnappt die Falle zu! Denn diese E-Mail kommt nicht von PayPal. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Diese Mail bringt Ihr PayPal-Konto…
Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov
Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken. (E-Mail, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in…
Android: Patch für Pixel-Smartphones schließt Krack-Lücke
Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden. (Android, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android:…
Das Internet der Dinge ist eine Zeitbombe
In die moderne Infrastruktur halten immer mehr IoT-Geräte Einzug. Eine stetig wachsende Zahl vernetzter Maschinen kommuniziert miteinander und tauscht Daten untereinander aus. Diese neuen Systeme stellen die Sicherheit auf die Probe und IT-Verantwortliche vor neue Herausforderungen. Gemeinsam mit Forrester Consulting…
Sichere Smartphones für Schulkinder
So richten Sie das Smartphone Ihres Kindes richtig ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Smartphones für Schulkinder
Hekatron: Seminarprogramm 2018 vermittelt Expertenwissen
Um neue Angebote erweitert und wie immer auf dem aktuellen technischen und normativen Stand präsentiert sich das Seminarprogramm 2018 von Hekatron. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hekatron: Seminarprogramm 2018 vermittelt Expertenwissen
Perimeter Protection 2018: Novatec zeigt erweitertes Leistungsspektrum
Auf der 5. Perimeter Protection vom 16. bis 18. Januar 2018 in Nürnberg präsentiert die Novatec-Gruppe neue, praxistaugliche Lösungen rund um die Absicherung von Freiflächen und Gebäuden. Zu den Messe-Highlights zählt das System „PerimeterLocator“. Advertise on IT Security News.…
2017-12-04 IT Sicherheitsnews taegliche Zusammenfassung
TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden
Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden – jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein. (Security, Server) Advertise on IT Security News. Lesen…
Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten
Es klingt nach einem verzweifelten Plan – ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten. (Blockchain, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Venezuela: Kryptowährung…
Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avalanche-Botnetz: BSI weitet Schutzmaßnahmen aus
Assa Abloy: Neue Dienstleistungsstrategie beim Partnership-Programm
Ohne umfassende Dienstleistungen rund um das gewünschte Produkt gibt sich heute kein Endnutzer komplexer elektronischer Zutrittskontrolle oder Schließlösungen mehr zufrieden. Doch wie unterstützt ein Anbieter wie Assa Abloy Sicherheitstechnik seine Partner und Errichter mit einem Partnership-Programm auf dem Weg hin…
Time Bombs, CHROOT und verdächtige Prozesse aufspüren
Nicht selten kommt es in der Software-Entwicklung zu Insider-Angriffen, indem Schadcode während der Entwicklung in die Anwendung eingebaut wird. Dadurch entstehen Hintertüren, die Angriffe auf das Unternehmen oder auf dessen Kunden ermöglichen. Mit statischer Analyse lassen sich solche Angriffe erkennen,…
PayPal-Tochter TIO Networks verliert 1,6 Millionen Kundendaten
PayPal hat bekannt gegeben, dass das kürzlich erworbene Unternehmen TIO Networks eine Datenpanne erlitten mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal-Tochter TIO Networks verliert 1,6 Millionen Kundendaten
Kritische Sicherheitsupdates: Software der RSA Corporation löchrig
Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitsupdates: Software der…
Mobile World Congress
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile World Congress
IT-Security-Messe it-sa
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Messe it-sa
SPS IPC Drives 2018
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: SPS IPC Drives 2018
Omnisecure
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Omnisecure
Neue Version das Banking-Trojaners Ursnif entdeckt
Ursnif stiehlt Anmelde- und Bankdaten. Er täuscht offenbar erfolgreich eine Verbindung zur Bank der Opfer vor. Tatsächlich geben sie Daten jedoch auf einer von Hackern kontrollierten Website ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue…
E-world
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-world
Das BSI auf der CeBIT
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das BSI auf der CeBIT
Free and Open Source Software Conference (FrOSCon)
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Free and Open Source Software Conference (FrOSCon)
Das BSI auf der security
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das BSI auf der security
Hannover Messe
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hannover Messe
Netzwerk-Sicherheit ist kein Hexenwerk
Auf neue IT-Gefahren reagieren Unternehmen oft mit neuen Security-Lösungen, die sie an bestehende Systeme und Architekturen andocken. Über kurz oder lang wird das Management der Infrastruktur für Administratoren immer unübersichtlicher. Wie IT-Security einfacher geht und wie man IT-Infrastrukturen erfolgreich in…
Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf
Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen. (Kaspersky, Virenscanner) Advertise on…
Google E-Screen Protector schützt vor fremden Blicken aufs Smartphone, oder?
Googles neuer E-Screen Protector sagt Display-Spionen den Kampf an. Aber ist die Technologie tatsächlich sinnvoll? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google E-Screen Protector schützt vor fremden Blicken aufs Smartphone, oder?
Britische IT-Sicherheitsbehörde warnt vor Kaspersky Antivirus
Die Warnung bezieht sich auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt. Advertise on IT Security News. Lesen…
So schützen Unternehmen und Kunden sensible Daten
Persönliche Informationen sind eine Goldgrube für Angreifer. Sie erlauben gezielte Phishing-Attacken und erhöhen die Erfolgschance eines Cyber-Angriffs deutlich. Der Schutz vor Cyberangriffen ist heute eine gemeinschaftliche Aufgabe von Unternehmen und Privatpersonen. F5 gibt deshalb Firmen und Kunden Tipps, wie sie…
Softwarequalität: Apples Horrorwoche
Erst eine schwerwiegende Root-Lücke in macOS High Sierra, dann ein iOS-Bug, der reihenweise iPhones zum Absturz brachte: Apple muss sich Fragen zu seiner Qualitätssicherung im Softwarebereich gefallen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Softwarequalität:…