Monat: Januar 2018

Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Skygofree – hochentwickelte Spyware seit 2014 aktiv

Experten von Kaspersky Lab haben mit der Spyware ‚Skygofree‘ ein sehr  fortschrittliches  mobiles Implantat entdeckt. Die Android-Spionage-Malware ist seit dem Jahr 2014 aktiv und wurde für zielgerichtete Cyberüberwachung entwickelt, möglicherweise auch für offensive Cyberoperationen. Zu den fortschrittlichen Funktionen von Skygofree…

Mit Burp Suite Schwachstellen in Web applications finden

Mit der Burp Suite können Administratoren den HTTP/HTTPS-Verkehr zu Webanwendungen abfangen und manipulieren, bevor er an den Server geschickt wird. Dadurch lassen sich Sicherheitslücken in Webanwendungen schnell und effektiv entdecken.   Advertise on IT Security News. Lesen Sie den ganzen…

Vorsicht vor eBay- und Telekom-Phishing-Mails

Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor eBay- und Telekom-Phishing-Mails

WhatsApp und Signal: Forscher beschreiben Schwächen verschlüsselter Gruppenchats

Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp und…

IT-Security jenseits des Perimeters

Security-Anbieter Forcepoint baut sein Portfolio und sein Vertriebsnetz aus. Das neue Motto, unter dem der Security-Anbieter über vierzig neue Hardware- und Software-Features in seiner Produkt-Palette bündelt, heißt „Human Point System“.   Advertise on IT Security News. Lesen Sie den ganzen…

Bitcoins in Gefahr: Gefälschte Wallet-Apps im Umlauf!

Im Google Play Store treiben zwei gefälschte Wallet-Apps ihr Unwesen. Damit sichern Sie nicht Ihr Kryptogeld, sondern verlieren es ein für allemal!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoins in Gefahr: Gefälschte Wallet-Apps im Umlauf!

LogRhythm bringt DSGVO-Compliance-Modul

LogRhythm hat ein neues EU-DSGVO-Compliance-Moduls vorgestellt. Dabei handelt es sich um eine vollständig integrierte Sicherheitslösung, mit der Anwender Compliance zur Datenschutz-Grundverordnung der EU erzielen und nachweisen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LogRhythm bringt…

BSI warnt vor Mails mit vermeintlichem BSI-Absender

Bonn (dpa) – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer kriminellen Spam-Welle gewarnt, die sich die Verunsicherung durch die schweren Sicherheitsprobleme «Spectre» und «Meltdown» zunutze machen. Die Mails geben vor, vom BSI zu stammen. Empfänger würden darin…

Feuertrutz 2018: Atral-Secal schützt Kindergärten und Heime

Auf der Feuertrutz 20108 stellt Atral-Secal seine Branderkennungsanlage von Daitem vor. Betreiber von Kindergärten, Heimen und Hotels profitieren mit dieser Lösung von einer zukunftssicheren und kosteneffizienten Alternative zur verkabelten Brandmeldeanlage.   Advertise on IT Security News. Lesen Sie den ganzen…

Ist dieser Telekom-Sicherheitshinweis Spam?

Offenbar sind die Warnungen vor einem Trojaner namens bot 6 ernstzunehmen. Was bedeutet es, wenn Sie dazu eine Mail oder einen Brief erhalten?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ist dieser Telekom-Sicherheitshinweis Spam?

Personal Cloud: Seagate sichert NAS gegen Fernzugriff ab

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Personal Cloud: Seagate sichert NAS gegen Fernzugriff…

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht – die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf der eigenen Webseite Probleme…

Was ist eine Backdoor?

Eine Backdoor ist ein alternativer Zugang zu einer Software oder zu einem Hardwaresystem, der den normalen Zugriffsschutz umgeht. Mit einer Backdoor lassen sich Sicherheitsmechanismen der Hard- und Software umgehen. Der Zugang kann gewollt implementiert oder heimlich installiert sein.   Advertise…

Fünf Forderungen an einen europäischen Rechtsrahmen

Im digitalen Zeitalter sind Daten zu einem zentralen Wirtschaftsgut geworden. Dies stellt die Rechtsordnung vor große Herausforderungen und erfordert neue Regelungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fünf Forderungen an einen europäischen Rechtsrahmen

Schweres Sicherheitsleck in Intels Active Management Technologie entdeckt

Ein Angreifer kann darüber die vollständige Kontrolle über ein System erlangen. Das Leck steht nicht im Zusammenhang mit Meltdown und Spectre, wie das Sicherheitsunternehmen F-Secure meldet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweres Sicherheitsleck in…

Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Intel AMT: Sicherheitslücke macht Notebooks angreifbar!

Eine Sicherheitslücke sorgt bei Notebooks mit Intel-Chipsatz für Ärger. Durch einen Exploit erhalten Angreifer ganz leicht Zugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Sicherheitslücke macht Notebooks angreifbar!

IT Sicherheitsnews taegliche Zusammenfassung

2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account AdultSwine: Kinder-Apps mit Malware infiziert! 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Diese Bedrohungen erwarten Unternehmen 2018 Partnerbeitrag: Eintages-Seminar ISO 27001 und…

2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung

2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account AdultSwine: Kinder-Apps mit Malware infiziert! 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Diese Bedrohungen erwarten Unternehmen 2018 Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec 20 Prozent Performance-Einbruch dank…

Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen. (Western Digital, Speichermedien)   Advertise on IT…

AdultSwine: Kinder-Apps mit Malware infiziert!

Checken Sie die Apps Ihrer Kinder! 60 Anwendungen sind mit der Malware „AdultSwine“ infiziert. Es drohen Abofallen und Porno-Werbung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine: Kinder-Apps mit Malware infiziert!

Diese Bedrohungen erwarten Unternehmen 2018

2017 war aus Datensicherheitssicht geprägt von drei großen Themen: weltweite Ransomware-Attacken, spektakuläre Datendiebstähle und das Ende der Übergangszeit bei der DSGVO. Und man muss kein Prophet sein zu behaupten, dass uns diese Themen auch in diesem Jahr weiter beschäftigen werden.…

Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec

mITSM vermittelt Teilnehmern der Allianz für Cyber-Sicherheit Grundlagen von Informationssicherheit, Penetration Testing und IT-Forensik anschaulich und mit Praxisbezug.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec

20 Prozent Performance-Einbruch dank Meltdown und Spectre

Vor allem im Server-Bereich machen sich die Performance-Einbußen bemerkbar. Die meisten Client-Nutzer werden dagegen in den meisten Fällen keine spürbaren Einbußen erleben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20 Prozent Performance-Einbruch dank Meltdown und Spectre

Turla-Gruppe attackiert Diplomaten und Botschaften

Die Cyberspionage-Gruppe „Turla“ übt derzeit gezielte Angriffe auf hochrangige Diplomaten und politische Organisationen in Osteuropa aus. Der in der Vergangenheit erfolgreiche Modus Operandi mit infizierten Flash Player Installern besitzt einen gefährlichen neuen Zusatz: Die Installationsdateien gaukeln Vertrauenswürdigkeit vor, indem sie…

Feuertrutz 2018: Ganzheitlicher Brandschutz von Wagner

Unter ihrem Motto „Brandschutz neu gedacht“ ist vom 21. bis 22. Februar 2018 die Wagner Group als Aussteller auf der Feuertrutz in Nürnberg dabei und setzt den Fokus auf ganzheitliche Lösungen.   Advertise on IT Security News. Lesen Sie den…

Verbraucherzentrale warnt vor Rückruf-SMS einer Anwaltskanzlei

Die Verbraucherzentrale Bayern warnt vor Rückruf-SMS einer Anwaltskanzlei, die vor allem Inkasso betreibt. Bild: pathdoc/Fotolia.com Die Verbraucherzentrale Bayern warnt vor Rückruf-SMS einer Anwaltskanzlei, die vor allem Inkasso betreibt. Den Rückruf solle man besser unterlassen, so die Verbraucherschützer. Aktuell melden sich…

Wallet: Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk

Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut. (Security, Politik/Recht)   Advertise on IT Security…

Türkei: Twitter-Account des Spiegel-Chefs gehackt

Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein. (Twitter, Microblogging)  …

Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standardmäßig soll das allerdings nicht werden. (Skype, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Fehlalarm: Falsche Raketenwarnung verunsichert Hawaii

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen – ein Mitarbeiter soll einen falschen Knopf betätigt haben. (Security, UMTS)…

AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine:…

Whistleblowerin: Chelsea Manning will in den US-Senat

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher. (Chelsea Manning, Wikileaks)  …

Twitter-Account von „Spiegel“-Chefredakteur gehackt

In der Nacht zum Sonntag haben Unbekannte eine Turkei-Meldung über den Twitter-Account von "Spiegel"-Chefredakteur Klaus Brinkbäumer abgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter-Account von „Spiegel“-Chefredakteur gehackt

Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

Exploit hebelt Zugangschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit hebelt Zugangschutz von Firmen-Notebooks aus

Geldautomaten: Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge. (Geldautomat, Internet)   Advertise on IT Security…

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.   Advertise on IT Security News. Lesen Sie…

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo findet Backdoor in eigenen Netzwerk-Switches

Datendiebstähle am Geldautomaten: Schaden 2017 wieder gestiegen

Datendiebe haben an Geldautomaten 2017 wieder häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzen letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Banken sehen jedoch keinen Grund zur Sorge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Vorsicht vor dieser gefälschten BSI-Mail!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer gefälschten Mail, die gefährliche Schadsoftware verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor dieser gefälschten BSI-Mail!

Meltdown-Patches: 32-Bit-Systeme stehen hinten an

Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown-Patches: 32-Bit-Systeme stehen…

VPN-Client mit High-Sierra-Unterstützung

Die Version 3.0 des Lancom Advanced VPN Clients für macOS unterstützt das Betriebssystem macOS High Sierra (10.13). Mit dem Software-Client sei über hochsicheres IPsec-VPN der vollwertige Fernzugriff auf ein Firmennetz über jede Internetverbindung möglich.   Advertise on IT Security News.…

Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und Broadwell-CPUs

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und…

Hintergrund: Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Übersicht:…

Jetzt noch anmelden: 20. Cyber-Sicherheits-Tag – Cyber-Sicherheit im Handwerk

Am 25. Januar 2018 findet in Berlin der 20. Cyber-Sicherheits-Tag statt. Im Fokus der gemeinsamen Veranstaltung der Allianz für Cyber-Sicherheit und des Zentralverbands des Deutschen Handwerks (ZDH) stehen kleine und mittelständische Unternehmen, insbesondere Handwerksbetriebe.   Advertise on IT Security News.…

EU-DSGVO trifft Marketing unvorbereitet

Die aktuelle Studie „Die EU-DSGVO kommt – Sind Unternehmen vorbereitet?“ zeigt, dass es – nur wenige Monate vor dem Stichtag – bei Marketern und Führungskräften zum Teil noch große Wissenslücken gibt und große Planlosigkeit hinsichtlich der 2018 in Kraft tretenden…

Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Kalenderwoche 2/2018 im Rückblick: Zehn interessante Links für IT-Experten

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog Deutschland-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Projekt Honolulu: Neue technische Preview verfügbar (engl.) Windows…

Skype: Bald mit Ende-zu-Ende-Verschlüsselung!

Sicher ist sicher: Microsoft setzt bei Skype bald auf die Ende-zu-Ende-Verschlüsselung, um Ihre Nachrichten zu schützen. Die Infos!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype: Bald mit Ende-zu-Ende-Verschlüsselung!

Updates: Wie man Spectre und Meltdown los wird

Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme. (Security, IBM)   Advertise on IT…

Experte: «Spectre» und «Meltdown» sind erst der Anfang

Dresden/Berlin (dpa) – Die Bedrohung durch das kürzlich veröffentlichte massive Sicherheitsproblem in Computer-Chips dürfte auch mit den nun veröffentlichten Patches nach Einschätzung eines Experten nicht völlig gebannt sein. «Das ist erst der Anfang von dem, was wir mit Seitenkanal-Attacken erleben…

AMD rudert zurück: Prozessoren doch von Spectre 2 betroffen, Microcode-Updates für Ryzen und Epyc in Kürze

AMD-Prozessoren sind nun doch von der zweiten Spectre-Variante Branch Target Injection betroffen. AMDs Senior Vice President stellte bereits Microcode-Updates für Ryzen und Epyc in Aussicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD rudert zurück: Prozessoren…

Skype-Chats mit Ende-zu-Ende-Verschlüsselung

Was WhatsApp schon längst kann, soll künftig auch Skype können: Die Insider-Version unterstützt Ende-zu-Ende-verschlüsselte Chats. Für die "Privaten Unterhaltungen" kommt das Protokoll von Signal zum Einsatz. Es gibt aber einige Einschränkungen.   Advertise on IT Security News. Lesen Sie den…

WordPress sicher betreiben

Um das Blog-System WordPress sicher zu betreiben, müssen einige Anpassungen nach der Installation vorgenommen werden. Auch im laufenden Betrieb macht es Sinn, regelmäßig die Sicherheitseinstellungen und -Möglichkeiten zu beachten und anzupassen, wenn neue Möglichkeiten zur Verfügung stehen.   Advertise on…

Microsoft: Fall Creators Update ist final für alle Geräte verfügbar

Laut Microsoft können mittlerweile alle unterstützten Windows-PCs das Fall Creators Update installieren. Es sei der schnellste Rollout bisher. Mit dem Hintergrund von Spectre und Meltdown rät das Unternehmen auch dazu, das System immer aktuell zu halten. (Microsoft, Windows)   Advertise…

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

EU-Urheberrechtsreform: Abmahnungen treffen „nur die Dummen“

Die geplanten Upload-Filter der EU-Kommission stoßen vielfach auf Kritik. Bei einer Diskussionsrunde von Wikimedia Deutschland gibt es jedoch auch Befürworter. (Leistungsschutzrecht, Urheberrecht)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Urheberrechtsreform: Abmahnungen treffen „nur die Dummen“

Defizite bei Cloud-Sicherheit und -Compliance

Die Cloud hat für Unternehmen vieles komplexer gemacht, insbesondere die Kontrolle über die Datensicherheit und Compliance sowie die Verwaltung der IT-Infrastruktur und die Verwaltung der Cloud. Darüber hinaus benötigen die meisten Studienteilnehmer noch bessere IT-Tools und Strategien, um ihre Daten…

heise-Angebot: IT-Security-Event: Das Programm der secIT von Heise ist online

Ab sofort lässt sich das Programm der Expert-Talks, Vorträge und Workshops einsehen. Die secIT findet im März in Hannover statt und richtet sich an Fachpublikum bestehend aus IT-Security-Verantwortlichen, Admins, Datenschutzbeauftragten und Entscheidern.   Advertise on IT Security News. Lesen Sie…

Jetzt noch anmelden: 20. Cyber-Sicherheits-Tag „Cyber-Sicherheit im Handwerk“

Am 25. Januar 2018 findet in Berlin der 20. Cyber-Sicherheits-Tag statt. Im Fokus der gemeinsamen Veranstaltung der Allianz für Cyber-Sicherheit und des Zentralverbands des Deutschen Handwerks (ZDH) stehen kleine und mittelständische Unternehmen, insbesondere Handwerksbetriebe.   Advertise on IT Security News.…

Kommentar zu Meltdown & Spectre: Chaos statt Kundendienst

Intel, Microsoft, Google, Apple, AMD, Samsung & Co stellen angesichts der aktuellen Sicherheitslücken ihre eigenen Interessen über die ihrer Kunden: Sie dokumentieren nicht genau genug, was zu tun ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Gretsch-Unitas: Seminarprogramm 2018 ist erschienen

Der Seminarplaner der Unternehmensgruppe Gretsch-Unitas für das Jahr 2018 präsentiert das Programm, das Architekten, Ingenieure, Verarbeiter, Errichter, Fachhandel und Sicherheitsfachgeschäfte auf dem aktuellsten Stand der Technik hält. Regelwerke werden erklärt, Produktneuheiten vorstellt und Systemlösungen in der Praxis erfahrbar macht.  …

Meltdown und Spectre: Mitentdecker warnt vor erstem Schadcode

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.   Advertise on IT Security News. Lesen Sie…

macOS High Sierra leidet an neuer Passwortlücke

In macOS High Sierra lässt sich das App-Store-Menü in den Systemeinstellungen ohne Eingabe eines Passworts freischalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS High Sierra leidet an neuer Passwortlücke

DSGVO-Prüfung für komplexe Websites

Mit dem jetzt verfügbaren Angebot Siteimprove GDPR können Unternehmen herausfinden, ob ihre Webseiten der ab Mai 2018 wirksamen Datenschutzgrundverordnung (DSGVO) entsprechen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO-Prüfung für komplexe Websites

Vorhang auf für die CES-Neuheiten

Las Vegas steht Anfang des Jahres traditionell im Fokus der IT-Branche. Auf der CES präsentieren die Hersteller neue Produkte und Lösungen. Zunehmend wird die Messe auch Schauplatz für Autohersteller.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Spectre-Lücke: Auch Server mit IBM POWER, Fujitsu SPARC und ARMv8 betroffen

IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Auch Server mit IBM…

IT-Security leidet unter Produktivität

In Unternehmen bedingen sich Produktivität und IT-Security gegenseitig. Das ist das Ergebnis einer Untersuchung des Sicherheitssoftware-Anbieters Bromium. So wirkt sich die Angst vor Produktivitätsverlust negativ auf den Einsatz von IT-Security-Lösungen aus.   Advertise on IT Security News. Lesen Sie den…

Interview mit Anders Fogh: Auf Tuchfühlung mit „Spectre“ und „Meltdown“

Meltdown und Spectre gelten als die gravierendsten Sicherheitslücken in der Computergeschichte. Mit Anders Fogh arbeitet in unserem Team einer der wenigen Spezialisten weltweit zu diesem Thema. Er hat mit seiner Forschung die Grundlagen für das gelegt, was wir heute als…

Erneute Passwort-Lücke in macOS High Sierra

macOS High Sierra: Weitere Passwort-Schwachstelle entdeckt – Systemeinstellungen des App Store lassen sich mit einem beliebigen Passwort mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneute Passwort-Lücke in macOS High Sierra

Intel-Benchmarks zu Meltdown/Spectre: Performance sackt um bis zu 10 Prozent ab, SSD-I/O deutlich mehr

Die Leistungsfähigkeit aktueller Intel-Prozessoren kann sich laut Intel nach dem Einspielen von Sicherheitspatches um bis zu 10 Prozent verringern, in Spezialfällen fällt der Performance-Verlust sogar noch höher aus. Besonders betroffen: SSD-Systeme.   Advertise on IT Security News. Lesen Sie den…

Angreifer attackieren ungepatchte Server-Apps von Oracle

Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer attackieren ungepatchte Server-Apps von Oracle

Letsencrypt sperrt TLS-SNI Domainvalidierung

Die kostenlose Zertifizierungsstelle Letsencrypt sperrt wegen einer Sicherheitslücke eine von drei Methoden zum Beweisen, dass jemand eine Domain besitzt. Admins müssen eventuell den Client wechseln, um auf andere Validierungen auszuweichen.   Advertise on IT Security News. Lesen Sie den ganzen…

Datensicherheit und Datenschutz in der Cloud

Auch wenn sich die öffentliche Diskussion rund um Security, Compliance und Datenschutz in der Cloud inzwischen etwas gelegt hat, ist das Thema in deutschen Unternehmen immer noch ein Dauerbrenner. Die Gründe hierfür liegen nicht selten sowohl in einer generellen Unsicherheit…

Dallmeier: Intelligente Ereignissuche in Videoaufnahmen

Dallmeier hat die VCA-Technologie, bekannt auch als Video Content Analysis, in die Dallmeier Kameras der Serie 5000 integriert und ermöglicht so eine intelligente Ereignissuche in den aufgezeichneten Video-Streams.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dallmeier:…

Perimeter Protection 2018: Außensicherung steht im Mittelpunkt

Auf der vom 16. bis 18. Januar stattfindenden Messe erwarten die Besucher IT-Lösungen für ganzheitliche Sicherheitstechnik und Perimeterschutz. Die Perimeter Protection fokussiert als Messe ausschließlich die Sicherheit von Freigeländen und Außenanlagen.   Advertise on IT Security News. Lesen Sie den…

Feuertrutz 2018: Ei zeigt Kohlenmonoxidwarnmelder mit Gedächtnis

Ei Electronics stellt auf der Feuertrutz 2018 in Nürnberg den Schutz vor Kohlenmonoxidgefahren in Wohnhäusern und wohnungsähnlichen Umgebungen sowie die zuverlässige Funkvernetzung von Warnmeldern in den Vordergrund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Feuertrutz 2018:…

6 Online-Sicherheitsvorsätze für 2018

Das Risiko im Internet Opfer eines Cyberangriffs zu werden wird auch 2018 weiter steigen, sagen Security-Experten von NordVPN voraus. Sowohl einzelne Internetnutzer, als auch ganze Unternehmen werden eine zunehmende Anzahl von Sicherheitsverletzungen erleben, einschließlich Ransomware-Attacken, Phishing-E-Mails und WLAN-Hacks.   Advertise…

Zweite Passwort-Lücke in macOS High Sierra

Nach dem schwerwiegenden Root-Fehler haben Nutzer ein zweites Passwortproblem in Apples aktuellem Mac-Betriebssystem gefunden: Die Einstellungen des Mac App Store lassen sich mit jeder beliebigen Zeichenkette öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zweite Passwort-Lücke…

#heiseshow, ab 12 Uhr live: Meltdown und Spectre – Was steckt dahinter und wie schlimm ist es?

Die Prozessorlücken Meltdown und Spectre erschüttern die IT-Szene. So gut wie alle Prozessoren sind darüber angreifbar und Software-Patches können sich spürbar auswirken. Was dahinter steckt und wie es nun weitergeht, besprechen wir in der #heiseshow.   Advertise on IT Security…

Feuertrutz 2018: Ei präsentiert Kohlenmonoxidwarnmelder mit Gedächtnis

Ei Electronics stellt auf der Feuertrutz 2018 in Nürnberg den Schutz vor Kohlenmonoxidgefahren in Wohnhäusern und wohnungsähnlichen Umgebungen sowie die zuverlässige Funkvernetzung von Warnmeldern in den Vordergrund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Feuertrutz 2018:…

Asynchronous Ratcheting Tree: Facebook demonstriert sicheren Gruppenchat für Apps

Bisher haben Chat-Anwendungen mit modernen Algorithmen wie Signal und Whatsapp Probleme damit, Gruppenchats dauerhaft abzusichern. Ein neuer Algorithmus von Facebook und Forschern der Uni Oxford könnte das künftig ändern. (Security, Soziales Netz)   Advertise on IT Security News. Lesen Sie…

FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld zu schürfen

Das Landesamt für Besoldung und Versorgung Baden-Württemberg ist Opfer einer Hackerattacke geworden. Dabei sollen die Angreifer aber keine Daten abgezogen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld…

Cloud Security als Herausforderung

Die Herausforderungen der Cloud stellen ganz neue Ansprüche an die IT-Security. Das Aufkommen der Cloud bedeutet schlussendlich, dass Teile der Arbeitsprozesse und der sensitiven Daten eines Unternehmens auf der Infrastruktur von Cloud Service Providern ablaufen bzw. abgespeichert werden.   Advertise…