Das freie Pwned-Passwords-Projekt ist mittlerweile enorm populär. Sogar Regierungen suchen automatisiert nach geleakten Mail-Adressen. Der Gründer zieht eine Zwischenbilanz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Have I Been Pwned: Auch Regierungen suchen nach Datenlecks
Monat: März 2018
IT Sicherheitsnews taegliche Zusammenfassung
Bundeshack: Angreifer kompromittierten 17 Rechner im Auswärtigen Amt CPU-Bug: Microsoft liefert neuen Intel-Patch Bundeshack: Angriff Teil einer weltweiten Attacke? Microsoft kündigt neue Patches für Meltdown und Spectre an Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com Die 10 wichtigsten Tipps…
Bundeshack: Angreifer kompromittierten 17 Rechner im Auswärtigen Amt
Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten. Advertise on IT Security News. Lesen…
CPU-Bug: Microsoft liefert neuen Intel-Patch
Nach Entdeckung der CPU-Sicherheitslücke Anfang 2018 liefert Microsoft jetzt einen zweiten Patch für Intel-CPUs aus. COMPUTER BILD hat die Infos. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Bug: Microsoft liefert neuen Intel-Patch
Bundeshack: Angriff Teil einer weltweiten Attacke?
Der Angriff auf die Bundesverwaltung wird als „schwerwiegend“ eingestuft. Immer mehr Details werden bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Angriff Teil einer weltweiten Attacke?
Microsoft kündigt neue Patches für Meltdown und Spectre an
Der Februar-Patchday enthält Updates für die 32-Bit-Versionen von Windows 10. Microsoft startet zudem die Verteilung von Microcode-Updates für Intel Prozessoren. Den Anfang machen zwei Skylake-CPUs. Weitere Patches sollen folgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com
Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com
Die 10 wichtigsten Tipps für die sichere Public Cloud
Zwei Herzen schlagen in der Brust vieler Unternehmen. Auf der einen Seite fordern kostenfokussierte Abteilungen in Unternehmen die Verlagerung in die öffentliche Cloud. Auf der anderen Seite sieht das IT-Sicherheitsteam darin potenzielle Sicherheitsrisiken und versucht, die Kontrolle nicht zu verlieren.…
Deep Learning: Trainierte Modelle verraten private Informationen
Angreifer können aus bereits trainierten Deep-Learning-Modellen private und sicherheitskritische Informationen extrahieren. Das funktioniert besonders gut mit kurzem Text, zeigt eine Forschungsarbeit der UC Berkeley. (Deep Learning, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deep Learning:…
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben
Der Angriff auf das Netzwerk der Bundesregierung soll sich über eine Hochschule des Bundes bis hin zum Außenministerium gezogen haben. Der Bundestag hat in mehreren Sondersitzungen offenbar widersprüchliche Angaben von der Regierung erhalten. (Security, Datenschutz) Advertise on IT Security…
Akamai: Github übersteht bislang stärksten DDoS-Angriff
Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit. (DoS, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Akamai: Github übersteht bislang…
Password Manager – Nein Danke?
Ohne Passworte geht es nicht! Ein Login Bildschirm am PC, der Account für das Onlinebanking, die Web-Bestellseite, das Login für das Social Media-Netzwerk, überall wird man nach einem Passwort gefragt. Selbiges soll möglichst kompliziert sein, Sonderzeichen enthalten und nicht bereits…
Spectre-Lücke: Microcode-Updates nun doch als Windows Update
So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Microcode-Updates nun doch…
Webseite des SSL-Resellers Trustico war für Root-Attacke anfällig
Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite des SSL-Resellers Trustico war…
Blockchain jenseits des Hypes
Blockchains machen die Welt demokratischer. Sie erfinden die IT-Landschaft neu, machen Manager überflüssig – ach was, ganze Staaten! Und Banken? Braucht kein Mensch mehr. Zur Abwechslung betrachten wir Blockchain-Technologien einmal kritisch bis nüchtern. Advertise on IT Security News. Lesen…
Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!
Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum…
Sicherheitsupdate: Sophos UTM für Schadcode empfänglich
Im Security Gateway Unified Threat Management von Sophos klaffen mehrere Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Sophos UTM für Schadcode empfänglich
Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab
Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats…
Bundeshack: Das müssen Sie über den Angriff wissen
Der Angriff auf die Bundesverwaltung wird als „schwerwiegend“ eingestuft. Immer mehr Details werden bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Das müssen Sie über den Angriff wissen
Kooperation: Dropbox baut Google-Dienste ein
Dropbox und Google bündeln ihre Kräfte! Was Ihnen die Zusammenarbeit der beiden Unternehmen möglicherweise bringt, erfahren Sie hier. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kooperation: Dropbox baut Google-Dienste ein
Bundeshack: Chaos Computer Club fordert Ende der „Flickschusterei“ bei IT-Sicherheit
Ein weiter so, kann es nach dem Bundeshack nicht geben. Der Chaos Computer Club ruft deshalb zu einem grundlegenden Umdenken bei der IT-Sicherheit auf. Neue Systeme müssten entwickelt werden – mit viel Geld und staatlichem Engagement. Advertise on IT…
Angriff auf Regierungsnetz war wohl kein Einzelfall
Hacker sind nach Medienberichten in das Datennetz des Informationsverbund Berlin-Bonn (IVBB) eingedrungen. Sicherheitskreisen zufolge wird eine Hackergruppe namens APT 28 verdächtigt Ende letzten Jahres das Regierungsnetz infiltriert zu haben. Nach neuen Erkenntnissen von Palo Alto Networks wäre es nicht der…
Axis Communications: Videogeräte per Tool schnell und sicher einrichten
Axis Communications präsentiert den neuen „AXIS Device Manager“. Das lokal installierte Tool bietet eine einfache, kostengünstige und sichere Möglichkeit, Axis Geräte zu managen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Axis Communications: Videogeräte per Tool schnell…
Trend Micro und Panasonic: Gemeinsame IT-Lösung für Connected Cars
Panasonic und Trend Micro haben die Zusammenarbeit zur gemeinsamen Entwicklung einer IT-Sicherheitslösung für autonome Fahrzeuge und Connected Cars bekannt gegeben. Diese soll Cyber-Angriffe auf solche Fahrzeuge wirksam erkennen und verhindern. Advertise on IT Security News. Lesen Sie den ganzen…
IT Sicherheitsnews taegliche Zusammenfassung
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst Bundeshack: Cyber-Angriff läuft unvermindert! RedDrop: Android-Schädling verbreitet sich über chinesische Sites Playstation 4: Firmware 4.55 gehackt und Spiele verwendet Zertifikate: Trustico verwundbar für Root-Code-Injection Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken Bundeshack:…
Windows Catalog: Microsoft verteilt Spectre-Patches künftig selbst
Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel. (Spectre, Microsoft) Advertise on…
Bundeshack: Cyber-Angriff läuft unvermindert!
Der Hackerangriff auf das Datennetz des Bundes dauert an, der Innenminister spricht von einem „ernstzunehmenden Vorgang“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Cyber-Angriff läuft unvermindert!
RedDrop: Android-Schädling verbreitet sich über chinesische Sites
Der Schädling veranlasst kostenpflichtige SMS, kann das Mikrofon einschalten und auf dem Handy gespeicherte Daten klauen. Besonders unauffällig ist er dabei allerdings nicht, sodass wenig Gefahr von ihm ausgeht. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Playstation 4: Firmware 4.55 gehackt und Spiele verwendet
Hacker haben offenbar auch die Sicherheitssysteme der halbwegs aktuellen Firmware 4.55 der Playstation 4 überwunden und nicht signierte Spiele ausgeführt. (Playstation 4, Sony) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Playstation 4: Firmware 4.55 gehackt und…
Zertifikate: Trustico verwundbar für Root-Code-Injection
Der Zertifikatsverkäufer Trusticon hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte. (Sicherheitslücke, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikate: Trustico…
Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken
Nicht wie ursprünglich gemeldet soll die Gruppe „APT28“ in das Netzwerk des Bundes eingedrungen sein, sondern die Hackergruppe „Snake“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken
Bundeshack: Angriff laut de Maizière technisch anspruchsvoll und lange geplant
Der Bundesinnenminister hält den öffentlich gewordenen Hackerangriff für einen „ernstzunehmenden Vorgang“, den Umgang damit aber für einen Erfolg der Sicherheitsbehörden. Noch seien die Gegenmaßnahmen aber nicht abgeschlossen, gestand er ein. Advertise on IT Security News. Lesen Sie den ganzen…
Chrome-Nutzer laden kaum noch Flash-Inhalte
Die Bedeutung von Adobe Flash schwindet rasant: Immer weniger Chrome-Nutzer besuchen Webseiten, die Flash-Elemente enthalten. Das zeigen neue Daten von Google. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Nutzer laden kaum noch Flash-Inhalte
Bundeshack: „Veritabler Cyberangriff“ läuft weiter, Details bleiben vorerst geheim
Das Parlamentarische Kontrollgremium (PKGr) gibt sich äußerst zugeknöpft, was die Hackerattacke auf die Bundesregierung angeht. Man wolle dazu keine näheren Angaben machen, da diese „eine Warnung“ an die Angreifer sein könnten. Advertise on IT Security News. Lesen Sie den…
Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten
Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trustico und DigiCert:…
Hornetsecurity übernimmt das Spamfilter-Geschäft von Avira
Der Hersteller Hornetsecurity führt das Managed-Spamfilter-Geschäft von Avira weiter, von dem sich der Antivirus-Spezialist trennt. Kunden und Partner von Avira haben die Möglichkeit, auf das System von Hornetsecurity zu wechseln. Advertise on IT Security News. Lesen Sie den ganzen…
Windows 10 mit Bordmitteln vor Ransomware schützen
Microsoft hat in Windows 10 Version 1709 eine neue Funktion integriert, die Daten schützen und Ransomware blockieren kann. Der überwachte Ordnermodus muss jedoch manuell aktiviert werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 mit…
„Die gläserne Regierung?“ – Hackerangriff auf das Regierungsnetz
Die Bundesregierung war bereits seit längerer Zeit Opfer eines IT-Sicherheitsvorfalls. Die Öffentlichkeit erfuhr erst jetzt von dem erfolgreichen Hackerangriff. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Die gläserne Regierung?“ – Hackerangriff auf das Regierungsnetz
Angriff auf Berlin: Hacker bis Ende Februar aktiv!
Der Hackerangriff auf das Datennetzwerk des Bundes dauerte wohl bis Ende Februar. Unbeobachtet bleib er aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriff auf Berlin: Hacker bis Ende Februar aktiv!
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel
Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel – die ein Zertifikatshändler eigentlich nie haben sollte. (TLS, Technologie) Advertise on IT Security News.…
heise devSec 2018: Website online und CfP gestartet
Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die Konferenz bewerben. Nach der ausverkauften Premiere 2017 geht die heise devSec vom 16. bis 18. Oktober in die zweite Runde. Advertise on IT Security News. Lesen…
Endpoint-Schutz für sicheren Zugang zur Cloud
Cloud-Computing birgt im Zusammenspiel mit mobilen Endpoints nicht nur ein großes Produktivitätspotenzial sondern auch viele Risiken für die Unternehmensdaten. Enterprise Mobility Management-Systeme sind ein notwendiges, aber noch kein hinreichendes Mittel, um die mobilen Endpunkte aus ihrem IT-Schatten zu holen. …
Spionage: Angriff auf Bundesregierung dauerte wohl bis Mittwoch an
Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert – sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage:…
Wenn das Smart Home zum Albtraum wird
Auf dem MWC 2018 haben Forscher von Kaspersky Lab gezeigt, wie einfach Smart Homes gehackt werden können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn das Smart Home zum Albtraum wird
Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
Sicherheitsforscher zeigen zwei Szenarien auf, in denen sie Intels Software Guard Extensions (SGX) erfolgreich über die Spectre-Lücke angreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
Let’s Encrypt verschiebt Wildcard-Zertifikate
Eigentlich wollte Let’s Encrypt ab 27. Februar auch Wildcard-Zertifikate ausstellen. Nun verschiebt die kostenlose CA das neue Feature auf einen unbestimmten Termin im ersten Quartal. Auch die neue Protokoll-Version ACME 2.0 kommt später. Advertise on IT Security News. Lesen…
Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens bis Mittwoch
Die Geheimdienstkontrolleure des Bundestages verlangen von den Sicherheitsbehörden Aufklärung über die Hintergründe der Cyberattacke auf das Datennetz des Bundes. Noch ist vieles unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens…
Apple warnt vor Phishing-Mails
Aktuell kursieren wieder täuschend echt aussehende Scammer-Botschaften, die versuchen, Apple-ID-Informationen abzugreifen. Mit etwas Aufmerksamkeit lassen sie sich aber erkennen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple warnt vor Phishing-Mails
Matthew ruft an – Gespräch mit einem Fake-Anrufer
Vor einigen Tagen klingelte es morgens auf meinem Festnetzanschluss. Am Telefon meldete sich jemand mit dem Namen Matthew und gab sich als Mitarbeiter von Microsoft aus. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Matthew…
Jeder Vierte hat Angst vor Kamera-Spionen
Versteckte Beobachter in den eigenen vier Wänden zu haben – eine Horrorvorstellung für die meisten Menschen. Für Cyberkriminelle bieten Kameras in Computern und Handy ein mögliches Einfallstor, um Personen auszuspionieren. Viele Menschen wollen sich gezielt dagegen schützen. So deckt jeder…
Strafverfolgung in der Cloud: UN wollen grundrechtssichere Lösung zum internationalen Datenzugriff
Der UN-Beauftragte für Datenschutz bringt eine „Internationale Datenzugriffsbehörde“ mit unabhängigen Richtern ins Spiel, die über grenzüberschreitende Anfragen von Sicherheitsbehörden entscheiden soll. Die EU arbeitet an einer Pflicht zur Datenherausgabe Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Bundesregierung: Hackerangriff auf Regierungsnetz „isoliert und unter Kontrolle“
Wie lange haben ausländische Hacker im besonders gesicherten Netzwerk des Bundes spioniert? Und welche Informationen haben sie abgefischt? Der Angriff ist möglichweise Teil eines organisierten Spionageangriffs auf EU-Staaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen
Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts. (BVG, Apache) Advertise on IT Security News. Lesen Sie den ganzen…
VdS: Zertifikat für Schließzylinder überreicht
Die „ix TwinStar“-Serie der Dom-Gruppe erhielt jetzt die erste Zertifizierung nach VdS 2156-1 und EN 1303. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Zertifikat für Schließzylinder überreicht