eCall: Automatisches Notrufsystem für Autos kommt Heute ist der World Back up Day! IT Sicherheitsnews taegliche Zusammenfassung Kaspersky baut erstes europäisches Rechenzentrum – in der Schweiz Ernährungs-App MyFitnessPal: 150 Millionen Nutzerdaten abgegriffen So funktioniert Mobile Connect Generated on 2018-03-31 23:45:28.669957
Monat: März 2018
eCall: Automatisches Notrufsystem für Autos kommt
Ab dem 31. März 2018 müssen neue Automodelle über den automatischen Notruf eCall verfügen, eine Nachrüstung schreibt der Gesetzgeber aber nicht vor. Mit sogenannten Unfallmeldesteckern können Autofahrer ein Notrufsystem auch im Gebrauchtwagen nutzen. (Auto, GPS) Advertise on IT Security…
Heute ist der World Back up Day!
Heute ist der World Back up Day! Zeit um über die Sicherung unserer so wichtigen digitalen Inhalte zu sprechen! Und was wichtig ist, liegt stets im Auge des Betrachters. Es können die Rechnungen aus den zahlreichen online Shops sein, die…
IT Sicherheitsnews taegliche Zusammenfassung
Kaspersky baut erstes europäisches Rechenzentrum – in der Schweiz Ernährungs-App MyFitnessPal: 150 Millionen Nutzerdaten abgegriffen So funktioniert Mobile Connect IT Sicherheitsnews taegliche Zusammenfassung DSGVO: Apple kennzeichnet Datenabfragen mit eigenem Logo Autonomous Data Warehouse Cloud ist Oracles erster autonomer Service Microsoft…
Kaspersky baut erstes europäisches Rechenzentrum – in der Schweiz
Wie die Nachrichtenagentur Reuters gestern berichtete, beabsichtigt Kaspersky Lab ein eigenes Rechenzentrum in der Schweiz eröffnen. Offenbar will das Unternehmen auch damit den Zweifeln westlicher Behörden und amerikanischer Verdächtigungen von Spionage durch die Russen entgegentreten. Advertise on IT Security…
Ernährungs-App MyFitnessPal: 150 Millionen Nutzerdaten abgegriffen
Offenbar ist es Hackern gelungen, 150 Millionen Profiledaten von Nutzern der Ernährungs-App MyFitnessPal an sich zu bringen. Die Entwickler versprechen Aufklärung und fordern die Nuzter auf, ihr Passwort zu ändern. Advertise on IT Security News. Lesen Sie den ganzen…
So funktioniert Mobile Connect
Die Anmeldung per Nutzername und Passwort gilt als umständlich und nicht mehr zeitgemäß. Mit Mobile Connect hat die weltgrößte Mobilfunkorganisation GSM Association (GSMA) eine Alternative entwickelt, die das Handy als Identitätsnachweis nutzt. In Deutschland haben bereits die großen Mobilfunkbetreiber angekündigt,…
IT Sicherheitsnews taegliche Zusammenfassung
DSGVO: Apple kennzeichnet Datenabfragen mit eigenem Logo
Wer Apple-Produkte nutzt, soll künftig durch ein einheitliches Logo über Datenverarbeitung informiert werden. Außerdem wird es Möglichkeiten geben, die eigenen Daten zu korrigieren und Accounts stillzulegen. (Apple, iPhone) Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO:…
Autonomous Data Warehouse Cloud ist Oracles erster autonomer Service
Oracles Autonomous Data Warehouse Cloud ist laut Anbieter der erste eigenständige Enterprise Service. Mit Hilfe von Machine Learning und justiert sich diese Anwendung hinsichtlich Sicherheit und Leistung selbst. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Autonomous…
Microsoft will Code-Namen Redstone beerdigen
Ein neues System soll aussagekräftigere Angaben über die Windows-10-Versionen machen. Nach dem nächsten großen Update im Herbst soll der Name Redstone nicht mehr verwendet werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft will Code-Namen Redstone…
Internet Security Days: Countdown für den Call for Papers läuft
Noch zehn Tage können Vorschläge für einen Fachvortrag bei der diesjährigen Sicherheitskonferenz ISD eingereicht werden. Themen sind unter anderem sämtliche Aspekte der Internetkriminalität sowie Praxistipps für den sicheren IT-Betrieb. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Malware: Wanna Cry befällt Boeing
Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung. (Windows XP, Windows) Advertise on IT Security News. Lesen Sie den ganzen…
Boeing von WannaCry betroffen
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Boeing von…
Vielschichtige IT-Security
Die „IT-Security Management & Technology Conference 2018“ geht in die nächste Runde. Die Themenvielfalt ist ebenso gewaltig wie die aktuellen Herausforderungen. Hier ein Überblick. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vielschichtige IT-Security
BeA: Secunet findet noch mehr Lücken im Anwaltspostfach
Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden. (BeA, Verschlüsselung) Advertise on IT Security News. Lesen Sie…
heisec-Tour 2018: „Sind alle Sicherheitsforscher sensationsgeil?“
Die heise Security Tour startet im April und gastiert in vier deutschen Städten und in Österreich. Dabei vermitteln Experten praxisrelevantes Wissen ohne Marketing-Blabla. Zudem stehen spannende Diskussionen mit Sicherheitsforschern auf der Agenda. Advertise on IT Security News. Lesen Sie…
Facebook mit neuen Datenschutz-Tools
Überarbeitete App-Einstellungen sollen die Verwaltung von Daten und Privatsphäre vereinfachen. Eine neue Funktion erlaubt zudem die Löschung von Beiträgen und Kommentaren aus der eigenen Timeline. Facebook kündigt zudem „transparentere“ Nutzungsbedingungen an. Advertise on IT Security News. Lesen Sie den…
World Backup Day – Keine Ausreden für fehlendes Backup
Haben Sie in letzter Zeit Ihre persönlichen Daten gesichert? Was würden Sie tun, wenn Sie alles verloren hätten? Jeden Tag gehen Dateien verloren, Festplatten stürzen ab, Computer werden gestohlen bzw. Viren richten Chaos an. mehr … Advertise on IT…
Cambridge Analytica: Daten von 136.000 US-Bürgern noch immer im Umlauf
Eigentlich sollten alle mit dem Datenskandal verbundenen Informationen gelöscht werden. Der britische Channel 4 aber hat Interviews mit US-Bürgern geführt und dabei aufbereitete Daten von Cambridge Analytica verwendet – mit Details und auch einigen falschen Informationen. (Soziales Netz, Rechtsstreitigkeiten) …
Steigende Gefahr durch Android-Botnetze
Im Schatten von DDoS-Attacken durch gekaperte Rechner und IoT-Systeme hat die WireX-Malware eine weitere Ressource aufgetan: Smartphones mit Android-OS. Dem WireX-Botnet gelang es 2017 die Kontrolle über viele Android-Geräte zu übernehmen und mit dem neu entstandenen Botnet Webseiten anzugreifen. Unternehmen…
Was ist Cross-Site-Scripting (XSS)?
Cross Site Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethode im Internet. Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext…
IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte
Im Rahmen ihrer im Oktober 2017 vereinbarten Kooperation haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Zentralverband des Deutschen Handwerks (ZDH) gemeinsam einen Prozess initiiert, der es den Handwerkskammern (HWKs) erleichtert, ihr IT-Sicherheitskonzept nach IT-Grundschutz mithilfe eines…
Sicherheitsupdate für extrem kritische Lücke in Drupal ist da
Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für extrem kritische Lücke in Drupal ist da
Flexiblere Zwei-Faktor-Authentifizierung an VPNs
Die neue Version 2.22 der Open-Source-Authentifizierungslösung privacyIDEA kann Informationen flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückliefern als bisher. Administratoren können außerdem spezifische Rückgabe-Werte zu definieren. Zudem unterstützt privacyIDEA 2.22 proprietäre VASCO-Token, bietet einen Counter Handler und weitere Erweiterungen.…
Cisco entfernt Backdoor-Account aus IOS-XE-System
Der Netzwerkausrüster hatte jede Menge Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht. Einige Sicherheitslücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco entfernt Backdoor-Account aus IOS-XE-System
Handwerkskammern erstellen eigenes IT-Grundschutz-Profil
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handwerkskammern erstellen eigenes IT-Grundschutz-Profil
Extrem kritische Lücke: Beliebige Nutzer können Drupal-Installationen manipulieren
Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update. (Drupal, CMS) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Extrem kritische Lücke: Beliebige Nutzer…
Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen
Reparierte Versionen von Firefox, Firefox ESR und Tor Browser schließen eine Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen
Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen
Eine Investigativ-Recherche von c’t und heise online belegt: Hunderte in Deutschland verkaufte Smartwatches lassen sich im Handumdrehen aus dem Internet in eine Wanze umfunktionieren, ohne dass der Träger dies bemerkt. Advertise on IT Security News. Lesen Sie den ganzen…
Ransomware provoziert zu viel Spam: Atlanta kann Lösegeld nicht zahlen
Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams. Advertise on IT Security News. Lesen Sie den…
FVSB: Bei Renovierung Einbruchschutz prüfen
Der Fachverband Schloss- und Beschlagindustrie e.V. empfiehlt, bei Renovierungsarbeiten auch die installierte Sicherheitstechnik zu überprüfen. Möglicherweise muss an einigen Stellen sinnvoll nachgerüstet werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FVSB: Bei Renovierung Einbruchschutz prüfen
IT Sicherheitsnews taegliche Zusammenfassung
Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein Googles Java-API – Berufungsgericht entscheidet für Oracle Ein neues iPad 9,7 Zoll unterstützt Apple-Pencil Windows Server 2019 mit mehr Sicherheit „ab Werk“ 22. Cyber-Sicherheits-Tag – Call for Presentations Kein Kurswechsel nach Cyber-Angriff Firefox:…
Soziales Netzwerk: Facebook führt neue Privacy-Werkzeuge ein
Künftig sollen Nutzer ihre Privatsphäreeinstellungen bei Facebook leichter finden und verwalten können. Auch sollen bessere Informationen zur Verfügung gestellt werden. Facebook erfüllt damit Auflagen der kommenden EU-Datenschutzverordnung. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Googles Java-API – Berufungsgericht entscheidet für Oracle
Die Nutzung der Programmierschnittstellen falle nicht unter Fair-Use. Auslöser ist die nach Ansicht des Gerichts kommerzielle Nutzung von Android. Im Raum steht nun ein Schadenersatzanspruch von Oracle in Milliardenhöhe. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Ein neues iPad 9,7 Zoll unterstützt Apple-Pencil
Ein neuer Prozessor und eine verbessert die Kamera zeichnen das neue Gerät aus. Den Preis der WLAN-Variante mit 32 GByte Speicher sinkt von 399 auf 349 Euro. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein neues…
Windows Server 2019 mit mehr Sicherheit „ab Werk“
Mit Windows Server 2019 Preview stellt Microsoft den Nachfolger von Windows Server 2016 vor, der im Bereich der Sicherheit mehr Schutz „out of the box“ liefern soll als seine Vorgänger. Im Gegensatz zu den Semi-Annual-Channel-Versionen Windows Server 1709/1803 steht Windows…
22. Cyber-Sicherheits-Tag – Call for Presentations
Der 22. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit am 16. Mai 2018 in Kooperation mit dem Handelsverband Deutschland (HDE) und der IHK Düsseldorf steht ganz im Zeichen von Informationssicherheit und Datenschutz. Advertise on IT Security News. Lesen Sie den ganzen…
Kein Kurswechsel nach Cyber-Angriff
Die Anzahl der Cyber-Attacken sowie die dadurch verursachten Schäden in Unternehmen steigen weiterhin an. Die Umfrage „Advanced Threat Landscape“ von CyberArk zeigt nun Gründe auf, die hierfür verantwortlich sind. So haben zum Beispiel erst 42 Prozent der befragten Unternehmen Sicherheitsmaßnahmen…
Firefox: uBlock Origin – Firefox-Kompendium Teil2
1. Adblocker Ein Adblocker zählt mittlerweile zur Grundausstattung der digitalen Selbstverteidigung. Denn die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von Werbung die Schadcode beinhaltet und damit ein Risiko für den Nutzer bzw.…
Sicherheitslücken: Medizinische Geräte können gehackt werden
Medizinische Geräte wie Herzschrittmacher oder oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann. Advertise on IT Security News.…
iPhone X im Kameravergleich gleichauf mit dem Xiaomi Mi MIX 2S
Die Kameraexperten von DxOMark bescheinigen dem neuen Flaggschiff-Smartphone „High-End-Spezifikationen zum erschwinglichen Preis“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone X im Kameravergleich gleichauf mit dem Xiaomi Mi MIX 2S
Firefox bändigt Facebook im Container!
Ein neu vorgestellte Addon von Mozilla verbannt Facebook im Container und schränkt so die Datensammelwut ein. Das soziale Netzwerk ist stärker isoliert von anderen Websites und unterbindet die Möglichkeit das Surfverhalten im großen Stil abzufragen. Der Nutzer kann zusätzlich seinen…
Huawei P20 Pro mit Triple-Kamera soll Galaxy S9+ und Pixel 2 übertreffen
Laut Benchmark DxOMark Mobile lässt das P20 Pro die Konkurrenz sehr deutlich hinter sich. Auch die Dualkamera des Huawei P20 überflügelt die aktuellen Angebote von Apple, Google und Samsung. Beide Smartphones sind ab sofort zu Preisen von 899 und 649…
Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit
Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden. (APFS, Apple) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Externe…
Spitzenreiter Deutschland: Banking-Malware hat es besonders auf deutsche Nutzer abgesehen
Cyberkriminelle hatten im letzten Jahr vermehrt Kunden als Finanzunternehmen im Visier Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spitzenreiter Deutschland: Banking-Malware hat es besonders auf deutsche Nutzer abgesehen
Was die DSGVO bei Cyberangriffen fordert
Nur noch wenige Wochen bleiben Unternehmen, bis die Übergangsfrist für die neue Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 endet. Eine Deadline, die Firmen vor Herausforderungen stellt. Zum Beispiel im Hinblick auf die Auswirkungen für den Datenschutz, wenn trotz aller Sicherheitsvorkehrungen…
Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die Lage dramatisch
Sicherheitspatches gegen Meltdown haben eine neue, riesige Sicherheitslücke in Windows 7 aufgerissen. Am Patchday im März gab es das Gegenmittel. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die…
Mac-Endpunkte vor Cyberangriffen schützen
Mac-Geräte sind mit steigenden Nutzungszahlen durch Unternehmen mittlerweile zu einem wachsenden Ziel für Cyberangriffe geworden. Jahrelang galten Macs als immun gegenüber Cyberangriffen. Erfolgreiche Angriffe wie KeRanger, XAgent, MacOSDynamic, Linker Exploitation und IoS Trifecta haben gezeigt, dass Mac-Endpunkte nun anfällig für…
Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke
Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe. (Meltdown, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Speichermanagement: Meltdown-Patch für Windows 7…
PCS Systemtechnik: Lösung für Zeiterfassung und Zutrittskontrolle integriert
PCS präsentiert sich auf der Zukunft Personal Süd vom 24. bis 25. April im SAP-Partner-Umfeld mit zertifizierter Zeiterfassung und Zutrittskontrolle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PCS Systemtechnik: Lösung für Zeiterfassung und Zutrittskontrolle integriert
Hikvision: Neuheiten für den Einzelhandel präsentiert
Hikvision hat vom 15. bis 16. März aktuelle Entwicklungen auf dem World Retail Forum in Amsterdam gezeigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Neuheiten für den Einzelhandel präsentiert
IT Sicherheitsnews taegliche Zusammenfassung
So leicht können Roboter gehackt werden
Forscher untersuchen, wie Schwachstellen in Robotern ausgenutzt werden können, um die volle Kontrolle über sie zu übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So leicht können Roboter gehackt werden
BSI im Dialog – 10 Jahre IT-Grundrecht
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI im Dialog – 10 Jahre IT-Grundrecht
Microsoft soll Multi-Session-Support für Windows 10 planen
Neben RDS in Windows Server hätten Anwender damit eine weitere Möglichkeit, remote Desktops oder Anwendungen anzubieten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft soll Multi-Session-Support für Windows 10 planen
Firefox: Mozilla sperrt Facebook in den Container
Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt. (Facebook, Firefox) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox:…
CERT Bund warnt gegenwärtig vor der „Chef-Masche“
Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Bund warnt gegenwärtig…
5 Tipps um gute IAM-Dienste zu erkennen
Identity and Access Management (IAM) gewinnt für Unternehmen immer mehr an Bedeutung. Zahlreiche Anbieter wetteifern hier mit unterschiedlichen Lösungen. Wer auf diese fünf Merkmale achtet, wählt den richtigen Dienst aus. Advertise on IT Security News. Lesen Sie den ganzen…
Carbanak-Bande – Milliardenschwerer Cyber-Bankräuber festgenommen
Nach langen Ermittlungen konnte Europol jetzt den Chef der Carbanak-Bande dingfest machen, die wohl seit 2013 schätzungsweise eine Milliarde Euro erbeutete. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Carbanak-Bande – Milliardenschwerer Cyber-Bankräuber festgenommen
Hohe Bußgelder drohen: FTC ermittelt wegen Facebooks Datenschutzpraktiken
Theoretisch droht Facebook in den USA ein Bußgeld von 2.000.000.000.000 US-Dollar. Auch wenn der aktuelle Datenskandal vielleicht nicht illegal war, könnte die US-Behörde FTC auf weitere Probleme stoßen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den…
E-Mail-Verschlüsselung: Enigmail 2.0 ist da
Mit der neuen Enigmail-Version 2.0 für den Mail-Client Thunderbird kann man unter anderem neben Text in Mails nun auch die Betreffzeile verschlüsseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung: Enigmail 2.0 ist da
#DeleteFacebook: Deshalb kommt die Kampagne längst zu spät
Die Profil-Daten von 50 Millionen Nutzern wurden bereits gesammelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #DeleteFacebook: Deshalb kommt die Kampagne längst zu spät
Malware-Analyse mit Cuckoo Sandbox
Malware wird immer intelligenter und richtet immensen Schaden an. Das wird am Beispiel von Ransomware besonders deutlich. Um auch neue Angreifer zu erkennen und bekämpfen zu können sind Tools notwendig, die genau analysieren wie die Malware vorgeht. Sandboxes in virtuellen…
Malware-Zahlen 2017
Auch 2017 ist die Anzahl neuer Schadprogrammtypen weiter gestiegen. Die hohen Zahlen aus dem ersten Halbjahr wurden allerdings nicht erreicht. Bei den abgewehrten Angriffen haben CoinMiner die Top 10 erobert. Advertise on IT Security News. Lesen Sie den…
Verschlüsselter E-Mail-Versand bei TZM
Viele Unternehmen bereiten sich durch Verschlüsselung des E-Mail-Verkehrs gezielt auf die Datenschutz-Grundverordnung vor. Beim Göppinger Engineering-Dienstleister TZM häuften sich Kunden-Anfragen, die ihre E-Mail-Kommunikation verschlüsseln wollen. TZM suchte deshalb nach einer neuen, einheitlichen und vor allem leicht zu bedienenden Lösung für…
Verschlüsselungsprotokoll TLS 1.3 soll HTTPS-Verbindungen sicherer machen
TLS 1.3 bietet stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Probleme gibt es offenbar mit einigen Netzwerk-Appliances. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselungsprotokoll TLS 1.3 soll HTTPS-Verbindungen sicherer machen
Cryptoming – Das neue Schürfen nach Gold
Es steht inzwischen außer Frage, dass Cryptowährungen wie Bitcoin, Monero oder der Petro auf lange Sicht die Welt verändern werden. Eine diese Veränderungen betrifft auch die Welt der IT-Sicherheit mehr … Advertise on IT Security News. Lesen Sie den…
Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen. (BSI,…
21. Cyber-Sicherheits-Tag – Rückblick
Am 21. März 2018 haben sich über 100 Teilnehmerinnen und Teilnehmer auf dem 21. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit in Kooperation mit dem Verband Deutscher Maschinen- und Anlagenbau (VDMA) über die aktuellen Entwicklungen im Bereich Industrial Security informiert. Advertise…
Tapkey: Einfachen Zugang realisieren
Tapkey bietet mit seiner gleichnamigen App und kompatiblen Schließprodukten einen einfachen und sicheren Zugang für Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tapkey: Einfachen Zugang realisieren
Hochiki: Addressierbare Notbeleuchtungen mit LED
Hochiki hat auf der Messe Light + Building seine neue Produktreihe an Notbeleuchtungen mit LED-Technik vorgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hochiki: Addressierbare Notbeleuchtungen mit LED
Wagner: Neue Zweitniederlassung eröffnet
Die Wagner Schweiz AG hat ihr zehnjähriges Bestehen gefeiert und baut ihr Engagement weiter aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wagner: Neue Zweitniederlassung eröffnet
IT Sicherheitsnews taegliche Zusammenfassung
MintBox Mini – Linux Mint stellt neuen Mikro-PC vor Kaspersky sabotiert mit Slingshot-Analyse Anti-Terror-Operation der USA Malware: Chef der Carbanak-Bande in Alicante festgenommen Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen Bitcoin: Illegale Inhalte in Datensätzen gefunden Schutz vor Cyberkriminalität…
MintBox Mini – Linux Mint stellt neuen Mikro-PC vor
Ein Celeron-Prozessor von Intel mit integrierter HD-Graphics-500-Grafik treibt statt einem ARM-Chip den Rechner an. Der Arbeitsspeicher lässt sich auf bis zu 16 GByte ausbauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MintBox Mini – Linux Mint…
Kaspersky sabotiert mit Slingshot-Analyse Anti-Terror-Operation der USA
Das Verhältnis zwischen USA und Kaspersky dürfte dadurch weiter belastet werden. Regierungsvertreter der USA werfen dem russischen Sicherheitsanbieter Kaspersky vor, mit einer Malware-Analyse eine seit sechs Jahren laufende Geheimdienst-Aktion gestört zu haben. Advertise on IT Security News. Lesen Sie…
Malware: Chef der Carbanak-Bande in Alicante festgenommen
Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und „Mastermind“ in Alicante festgenommen. (Phishing, Virus) Advertise on IT Security News. Lesen Sie den ganzen…
Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen
Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot. (Google, SQL) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Bitcoin: Illegale Inhalte in Datensätzen gefunden
Deutsche Forscher haben entdeckt, dass Nutzer Links zu Kinderpornographie-Seiten einschleusten. Ist der Bitcoin deshalb illegal? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin: Illegale Inhalte in Datensätzen gefunden
Schutz vor Cyberkriminalität mit Patch-Management
Cyberkriminalität ist ein Thema, das in den vergangenen Jahren zu einer ernsthaften und vieldiskutierten Bedrohung herangewachsen ist. Nicht nur große Konzerne, öffentliche Einrichtungen und Regierungen haben mit dem Problem von Ransomware und anderer Malware zu kämpfen, auch bei mittleren und…
Cloud Armor: Google steigt beim kommerziellen DDoS-Schutz ein
Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud Armor: Google…
Avast AntiTrack Premium: Tool schützt Web-Privatsphäre
Werber versuchen herauszufinden, was wir im Internet machen. Avast AntiTrack Premium macht Schluss damit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast AntiTrack Premium: Tool schützt Web-Privatsphäre
Ein Blick auf die Gefahrenlage im Internet der Dinge
Im Internet der Dinge werden mehr und mehr Daten übertragen und neue Bereiche an das Internet angebunden. Je mehr Prozesse von einer lokalen Datenerfassung und deren Übertragung abhängig sind, desto wichtiger wird die sichere Kommunikation. Advertise on IT Security…
Mehr Sicherheit durch Linux-Kernel 4.16
Mit der neuen Linux-Version 4.16 wird auch Linux wesentlich sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre. Auch Verschlüsselungstools können auf Sicherheitsfunktionen gegenüber Spectre zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehr Sicherheit durch Linux-Kernel 4.16
Botnets, Kryptowährungs-Miner und Ransomware über Pop-Up-Werbung
Originalartikel von Joseph C Chen, Fraud Researcher Das Team von Trend Micro Cyber Safety Solutions hat eine Kampagne verfolgt, die Potentially Unwanted Apps (PUA) Software Downloader verteilt. Einige dieser Kampagnen begannen bereits Ende 2017 PUAs zu verbreiten. Ein solcher PUA…
iOS 11: Integrierter QR-Code-Leser anfällig für Spoofing
Die iPhone-Kamera erfasst QR-Codes automatisch und zeigt verborgene URLs vor dem Öffnen zur Sicherheit an – dieser Link lässt sich aber manipulieren, um Nutzer etwa auf eine Phishing-Seite zu locken. Apple wurde über das Problem vor Monaten informiert. Advertise…
4 Millionen Anfälligkeiten in Open-Source-Software auf GitHub
GitHub findet die Bugs bei der Suche nach wiederverwendetem Code in Open-Source-Repositories auf Basis von JavaScript und Ruby. Fehlermeldungen werden jedoch meist schnell bearbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4 Millionen Anfälligkeiten in Open-Source-Software…
Sicherheitslücke: Microsoft unterbindet RDP-Anfragen von ungepatchten Clients
Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln. (Microsoft, Server-Applikationen) Advertise on IT Security News. Lesen Sie…
Ursachen für mangelnde Anwendungssicherheit
Schnell verweisen IT-Security-Fachleute auf träge oder nachlässige Programmierer, wenn Unternehmensanwendungen Sicherheitslücken aufweisen. Das ist aber nur ein Teil der Wahrheit. Um die Anwendungssicherheit sicherzustellen, müssen alle im Unternehmen an einem Strang ziehen. Advertise on IT Security News. Lesen Sie…
Eine starke Alternative zu firmeninternen Sicherheitsexperten
Es fehlt an qualifizierten Fachkräften, um die Sicherheitsbedürfnisse aller zu erfüllen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eine starke Alternative zu firmeninternen Sicherheitsexperten
„World Back-up Day“: Schützen Sie sich vor Datenverlust
Mehr als jeder zweite Anwender (53 %) hat bereits elektronisch gespeicherte Daten verloren. Das ist ein Ergebnis einer repräsentativen Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) anlässlich des „World Back-up Days“, der am 31. März 2018 stattfindet.…
Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich
In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich
Unternehmen wollen mehr in IT-Sicherheit investieren
Deutschlands Wirtschaft sieht Nachholbedarf beim Thema IT-Sicherheit. Drei von vier Unternehmen (74 Prozent) wollen ihre Investitionen in IT-Sicherheitslösungen im Jahr 2018 steigern. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure. Advertise on…
Deutschlands Maschinenbauer unzureichend vor Cyberattacken geschützt
Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutschlands Maschinenbauer…
Facebook sammelt Daten aus Android-Smartphones
Metadaten wie Namen und Telefonnummern von Gesprächspartnern sowie Datum, Uhrzeit und Dauer sammelt Facebook. Bis Android 4.1 hatten die Nutzer den Zugriff auf Kontakte gewähren müssen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook sammelt Daten…
Jeder Zweite von Datenverlust betroffen
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jeder Zweite von Datenverlust betroffen
Schutz vor Cyber-Attacken im Maschinenbau reicht oft nicht
Frankfurt/Main (dpa) – Befürchtet und doch unterschätzt: Deutschlands Maschinenbauer sehen die Gefahr von Cyber-Attacken. Nicht alle Firmen der mittelständisch geprägten Industrie sind jedoch ausreichend vorbereitet, wie aus einer Umfrage des Branchenverbands VDMA hervorgeht, die der Deutschen Presse-Agentur vorliegt. Demnach arbeitet…
T.A. Cook: Arbeitsschutz beachten
T.A. Cook veranstaltet vom 16. bis 17. Mai die 2. Jahrestagung Arbeitsschutz für technische Führungskräfte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: T.A. Cook: Arbeitsschutz beachten
Gesichtserkennung zum Entsperren Ihres Smartphones nicht die beste Wahl
Fast jedes moderne Smartphone lässt sich mittlerweile per Gesichtserkennung entsperren; die Sicherheit kommt wie so oft zu kurz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung zum Entsperren Ihres Smartphones nicht die beste Wahl
IT Sicherheitsnews taegliche Zusammenfassung
Light + Building 2018: Messe wächst bei Ausstellern und Besuchern Logdateien: Facebook sichert sich Anrufmetadaten von Androidnutzern Logdateien: Facebook sicherte sich Anrufmetadaten von Androidnutzern Der Security-RückKlick 2018 KW 12 IT Sicherheitsnews taegliche Zusammenfassung IP-Adresse: Guccifer 2.0 arbeitet beim GRU Generated…