Monat: März 2018

Have I Been Pwned: Auch Regierungen suchen nach Datenlecks

Das freie Pwned-Passwords-Projekt ist mittlerweile enorm populär. Sogar Regierungen suchen automatisiert nach geleakten Mail-Adressen. Der Gründer zieht eine Zwischenbilanz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Have I Been Pwned: Auch Regierungen suchen nach Datenlecks

IT Sicherheitsnews taegliche Zusammenfassung

Bundeshack: Angreifer kompromittierten 17 Rechner im Auswärtigen Amt CPU-Bug: Microsoft liefert neuen Intel-Patch Bundeshack: Angriff Teil einer weltweiten Attacke? Microsoft kündigt neue Patches für Meltdown und Spectre an Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com Die 10 wichtigsten Tipps…

CPU-Bug: Microsoft liefert neuen Intel-Patch

Nach Entdeckung der CPU-Sicherheitslücke Anfang 2018 liefert Microsoft jetzt einen zweiten Patch für Intel-CPUs aus. COMPUTER BILD hat die Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Bug: Microsoft liefert neuen Intel-Patch

Microsoft kündigt neue Patches für Meltdown und Spectre an

Der Februar-Patchday enthält Updates für die 32-Bit-Versionen von Windows 10. Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

Die 10 wichtigsten Tipps für die sichere Public Cloud

Zwei Herzen schlagen in der Brust vieler Unternehmen. Auf der einen Seite fordern kostenfokussierte Abteilungen in Unternehmen die Verlagerung in die öffentliche Cloud. Auf der anderen Seite sieht das IT-Sicherheitsteam darin potenzielle Sicherheitsrisiken und versucht, die Kontrolle nicht zu verlieren.…

Deep Learning: Trainierte Modelle verraten private Informationen

Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley. (Deep Learning, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deep Learning:…

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit. (DoS, Server)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Akamai: Github übersteht bislang…

Password Manager – Nein Danke?

Ohne Passworte geht es nicht! Ein Login Bildschirm am PC, der Account für das Onlinebanking, die Web-Bestellseite, das Login für das Social Media-Netzwerk, überall wird man nach einem Passwort gefragt. Selbiges soll möglichst kompliziert sein, Sonderzeichen enthalten und nicht bereits…

Spectre-Lücke: Microcode-Updates nun doch als Windows Update

So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Microcode-Updates nun doch…

Blockchain jenseits des Hypes

Blockchains machen die Welt demokratischer. Sie erfinden die IT-Landschaft neu, machen Manager überflüssig – ach was, ganze Staaten! Und Banken? Braucht kein Mensch mehr. Zur Abwechslung betrachten wir Blockchain-Technologien einmal kritisch bis nüchtern.   Advertise on IT Security News. Lesen…

Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!

Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum…

Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab

Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats…

Kooperation: Dropbox baut Google-Dienste ein

Dropbox und Google bündeln ihre Kräfte! Was Ihnen die Zusammenarbeit der beiden Unternehmen möglicherweise bringt, erfahren Sie hier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kooperation: Dropbox baut Google-Dienste ein

Angriff auf Regierungsnetz war wohl kein Einzelfall

Hacker sind nach Medienberichten in das Datennetz des Informationsverbund Berlin-Bonn (IVBB) eingedrungen. Sicherheitskreisen zufolge wird eine Hackergruppe namens APT 28 verdächtigt Ende letzten Jahres das Regierungsnetz infiltriert zu haben. Nach neuen Erkenntnissen von Palo Alto Networks wäre es nicht der…

Trend Micro und Panasonic: Gemeinsame IT-Lösung für Connected Cars

Panasonic und Trend Micro haben die Zusammenarbeit zur gemeinsamen Entwicklung einer IT-Sicherheitslösung für autonome Fahrzeuge und Connected Cars bekannt gegeben. Diese soll Cyber-Angriffe auf solche Fahrzeuge wirksam erkennen und verhindern.   Advertise on IT Security News. Lesen Sie den ganzen…

IT Sicherheitsnews taegliche Zusammenfassung

Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst Bundeshack: Cyber-Angriff läuft unvermindert! RedDrop: Android-Schädling verbreitet sich über chinesische Sites Playstation 4: Firmware 4.55 gehackt und Spiele verwendet Zertifikate: Trustico verwundbar für Root-Code-Injection Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken Bundeshack:…

Bundeshack: Cyber-Angriff läuft unvermindert!

Der Hackerangriff auf das Datennetz des Bundes dauert an, der Innenminister spricht von einem „ernstzunehmenden Vorgang“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Cyber-Angriff läuft unvermindert!

Playstation 4: Firmware 4.55 gehackt und Spiele verwendet

Hacker haben offenbar auch die Sicherheitssysteme der halbwegs aktuellen Firmware 4.55 der Playstation 4 überwunden und nicht signierte Spiele ausgeführt. (Playstation 4, Sony)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Playstation 4: Firmware 4.55 gehackt und…

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trusticon hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte. (Sicherheitslücke, Server-Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikate: Trustico…

Chrome-Nutzer laden kaum noch Flash-Inhalte

Die Bedeutung von Adobe Flash schwindet rasant: Immer weniger Chrome-Nutzer besuchen Webseiten, die Flash-Elemente enthalten. Das zeigen neue Daten von Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Nutzer laden kaum noch Flash-Inhalte

Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten

Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trustico und DigiCert:…

Hornetsecurity übernimmt das Spamfilter-Geschäft von Avira

Der Hersteller Hornetsecurity führt das Managed-Spamfilter-Geschäft von Avira weiter, von dem sich der Antivirus-Spezialist trennt. Kunden und Partner von Avira haben die Möglichkeit, auf das System von Hornetsecurity zu wechseln.   Advertise on IT Security News. Lesen Sie den ganzen…

Windows 10 mit Bordmitteln vor Ransomware schützen

Microsoft hat in Windows 10 Version 1709 eine neue Funktion integriert, die Daten schützen und Ransomware blockieren kann. Der überwachte Ordnermodus muss jedoch manuell aktiviert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 mit…

Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel

Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel – die ein Zertifikatshändler eigentlich nie haben sollte. (TLS, Technologie)   Advertise on IT Security News.…

heise devSec 2018: Website online und CfP gestartet

Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die Konferenz bewerben. Nach der ausverkauften Premiere 2017 geht die heise devSec vom 16. bis 18. Oktober in die zweite Runde.   Advertise on IT Security News. Lesen…

Endpoint-Schutz für sicheren Zugang zur Cloud

Cloud-Computing birgt im Zusammenspiel mit mobilen Endpoints nicht nur ein großes Produktivitätspotenzial sondern auch viele Risiken für die Unternehmensdaten. Enterprise Mobility Management-Systeme sind ein notwendiges, aber noch kein hinreichendes Mittel, um die mobilen Endpunkte aus ihrem IT-Schatten zu holen.  …

Spionage: Angriff auf Bundesregierung dauerte wohl bis Mittwoch an

Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert – sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung. (Security, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage:…

Wenn das Smart Home zum Albtraum wird

Auf dem MWC 2018 haben Forscher von Kaspersky Lab gezeigt, wie einfach Smart Homes gehackt werden können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn das Smart Home zum Albtraum wird

Let’s Encrypt verschiebt Wildcard-Zertifikate

Eigentlich wollte Let’s Encrypt ab 27. Februar auch Wildcard-Zertifikate ausstellen. Nun verschiebt die kostenlose CA das neue Feature auf einen unbestimmten Termin im ersten Quartal. Auch die neue Protokoll-Version ACME 2.0 kommt später.   Advertise on IT Security News. Lesen…

Apple warnt vor Phishing-Mails

Aktuell kursieren wieder täuschend echt aussehende Scammer-Botschaften, die versuchen, Apple-ID-Informationen abzugreifen. Mit etwas Aufmerksamkeit lassen sie sich aber erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple warnt vor Phishing-Mails

Matthew ruft an – Gespräch mit einem Fake-Anrufer

Vor einigen Tagen klingelte es morgens auf meinem Festnetzanschluss. Am Telefon meldete sich jemand mit dem Namen Matthew und gab sich als Mitarbeiter von Microsoft aus. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Matthew…

Jeder Vierte hat Angst vor Kamera-Spionen

Versteckte Beobachter in den eigenen vier Wänden zu haben – eine Horrorvorstellung für die meisten Menschen. Für Cyberkriminelle bieten Kameras in Computern und Handy ein mögliches Einfallstor, um Personen auszuspionieren. Viele Menschen wollen sich gezielt dagegen schützen. So deckt jeder…

Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts. (BVG, Apache)   Advertise on IT Security News. Lesen Sie den ganzen…