Monat: April 2018

Sicherheit am Arbeitsplatz: Gesund durch den Job

75 Milliarden Euro mussten deutsche Arbeitgeber 2016 für die Arbeitsunfähigkeit ihrer Mitarbeiter zahlen, so die Schätzung der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA). Zwar ist die Zahl der Arbeitsunfälle gesunken, doch die Zahl der gemeldeten Fälle von Berufskrankheiten steigt.  …

Alarmierungsserver: Optimierung der Krisenkommunikation

Leider häufen sich Nachrichten über Amok-Angriffe, so dass für gefährdete Einrichtungen wie Schulen, Kindergärten, Universitäten oder Behörden Handlungsbedarf besteht. Als Reaktion darauf wurde die Vornorm DIN-VDE-V-0827 (NGRS) erarbeitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alarmierungsserver:…

Mac-Malware will sich per Konfigurationsprofil einnisten

Eine neue Variante des Schädlings “Crossrider” manipuliert die Einstellungen, um auch eine manuelle Entfernung der Adware durch den Nutzer zu überdauern, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware will sich per Konfigurationsprofil…

Flexibiltät für Parkwohnstift: Komfort für Generationen

Mit dem demografischen Wandel steigt die Nachfrage für geeignete Einrichtungen. Im bayerischen Arnstorf bietet das Parkwohnstift ein breites Spektrum von Wohnformen. Angegliedert sind auch eine Berufsfachschule und eine Kinderkrippe. Der Zutritt zu allen Bereichen wird über eine elektronische Schließanlage von…

Kaspersky für Mac: Sicherheits-Software sorgt für Probleme

Eine fehlerhafte Datenbank kann Macs zum Absturz bringen, der Hersteller will das Problem inzwischen behoben haben. Betroffene Nutzer müssen die Software unter Umständen neu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky für Mac: Sicherheits-Software sorgt…

Aumüller Aumatic: Neuheiten auf der Fensterbau Frontale

Die Fachmesse Fensterbau Frontale vom 21. bis 24. März in Nürnberg verlief für den RWA- und Lüftungsspezialisten Aumüller Aumatic genauso erfolgreich wie vor zwei Jahren. Erneut informierten sich zahlreiche Fachbesucher über die vielen Neuheiten des Thierhauptener Unternehmens für die Automatisierung…

Sicherheitsexpo 2018: Netcomm lädt zum Referat von Joachim Herrmann

Netcomm lädt am 27. Juni zum Grundsatzreferat des Bayerischen Staatsministers des Innern und für Integration, Joachim Herrmann mit einer anschließenden Fragerunde ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsexpo 2018: Netcomm lädt zum Referat von…

Kentix: Zutrittskomponenten mit offenen Schnittstellen integrieren

Das 360-Grad-Portfolio von Kentix umfasst Produkte für Umgebungsmonitoring, Online-Zutrittskontrolle und Power-Monitoring. Bei Bedarf integrieren die IoT-basierten Systeme auch IP-Videokameras und lassen sich über die „Kentix360 Cloud“ jederzeit und von überall fernsteuern.   Advertise on IT Security News. Lesen Sie den…

Weltweites Sicherheitsleck: Wie Hacker in Hotelzimmer eindringen

IT-Experten entdeckten eine gravierende Lücke bei Sicherheitsschlössern in Hotels – der Türschlosshersteller spielt die Risiken herunter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weltweites Sicherheitsleck: Wie Hacker in Hotelzimmer eindringen

IT Sicherheitsnews taegliche Zusammenfassung

Apples Steuerrückzahlung an Irland startet im Mai Datenschutz: Facebook streicht API-Funktionen Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline Heyden-Securit: Erfolgreiche zweite Hausmesse veranstaltet 5 großartige Vorträge, die Sie bei der RSA-Konferenz 2018 eventuell verpasst haben Ving Card: Sicherheitslücke in Millionen Hoteltüren…

Apples Steuerrückzahlung an Irland startet im Mai

Die 13 Milliarden Euro landen auf einem Treuhandkonto. Apple hat bis zum dritten Quartal Zeit, die vollständige Summe zu bezahlen. Irlands Beschwerde gegen die Rückforderung wird wahrscheinlich noch dieses Jahr verhandelt.   Advertise on IT Security News. Lesen Sie den…

Datenschutz: Facebook streicht API-Funktionen

Die neue Richtlinie konkretisiert die Anforderungen an die Weitergabe von Daten an Dritte. Die Übermittlung an Werbenetzwerke und Datenhändler untersagt Facebook. Entwickler müssen sich von Diensteanbietern zudem die bestimmungsgemäße Nutzung von Daten bestätigen lassen.   Advertise on IT Security News.…

Webstresser.org: Größter DDoS-Marktplatz nach Ermittlungen offline

Mit der Operation Power Off haben zahlreiche Polizeibehörden den größten Marktplatz für DDoS-Angriffe vom Netz genommen. Die Infrastruktur des Dienstes fand sich zum Teil auch in Deutschland, im April sollen darüber bereits vier Millionen Angriffe erfolgt sein. (DoS, Server)  …

Heyden-Securit: Erfolgreiche zweite Hausmesse veranstaltet

Am 11. und 12. April 2018 fand zum zweiten Mal nach 2016 die Hausmesse „Hey-Day“ der Firma Heyden-Securit statt. Dabei trafen sich zahlreiche Fachbesucher zu den Themen ID-Kartensysteme, Zutrittskontrolle, Besucher- & Fremdfirmenmanagement, EHS Unterweisungs- wie auch Wächterkontrollsysteme, Schlüsselmanagement und Zeitwirtschaft.…

Ving Card: Sicherheitslücke in Millionen Hoteltüren gefunden

Sicherheitsforschern ist es gelungen, einen Generalschlüssel zu erstellen, mit dem alle Türen eines Hotels geöffnet werden können. Weltweit sollen über eine Million Türen betroffen sein, ein Patch steht beriet. (F-Secure, RFID)   Advertise on IT Security News. Lesen Sie den…

Kodak: Deutscher Marktstart für Smart-Security-Produkte

Einfache Bedienung, modulares Baukastensystem und individueller Rundumschutz für die eigenen vier Wände: Mit seiner Smart-Security-Reihe öffnet Kodak den Sicherheitsmarkt für Alltagsnutzer und verkündet den Marktstart von drei Produktneuheiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kodak:…

Samsung stellt SSD 970 PRO und SSD 970 EVO vor

Geht es bei PCs um schnellen NVMe-Speicher, führt an Samsung-SSDs kein Weg vorbei. Mit den neuen 970er-Modellen legt der Hersteller die Messlatte für die Konkurrenz noch höher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung stellt…

Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen. (Mac OS, Apple)…

ReDos-Schwachstellen in JavaScript-basierten Webseiten

Über anfällige JavaScript-Software-Module lassen sich Webseiten mittels „Regular Expression Denial of Service“-Attacken gezielt einfrieren. Vor einem solchen Angriffsszenario warnen Wissenschaftler am Center for Research in Security and Privacy, CRISP, der TU Darmstadt.   Advertise on IT Security News. Lesen Sie…

Europol: Weltweit größter Marktplatz für DDoS-Attacken vom Netz genommen

Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland.   Advertise on IT Security News. Lesen Sie den…

Schwachstellen in Webanwendungen

Sicherheitslücken in Webanwendungen nehmen immer weiter zu, neben bekannten Kategorien wie Cross-Site Scripting gibt es auch neue Bedrohungen wie „unsichere Deserialisierung“. Mit dem Erfolg des Internet der Dinge (IoT) wachsen die Risiken weiter und beeinflussen die Sicherheitslandschaft dauerhaft. WordPress und…

Sicherheitsupdates für iOS 11 und macOS 10.13 verfügbar

Schwachstellen in WebKit erlauben das Einschleusen und Ausführen von Schadcode. iOS 11.3.1 behebt zudem ein Problem mit Ersatzdisplays von Drittanbietern, die nicht mit dem iPhone 8 funktionieren. Für macOS 10.13.4 gibt es zwei Sicherheitspatches.   Advertise on IT Security News.…

Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl

Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet. (Security, Computer)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu…

MikroTik: Schwachstelle in RouterOS gepatcht

Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port gewährt Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MikroTik: Schwachstelle in…

Demo: Nein zum neuen Polizeigesetz NRW!

Demo: Nein zum neuen Polizeigesetz NRW! Menschen auf einer Demonstration. Foto: niekverlaan, CC0 1.0 Simeon Schüz 24.04.2018   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Demo: Nein zum neuen Polizeigesetz NRW!

Monero-Mining RETADUP-Wurm mit neuer polymorpher Variante

Originalbeitrag von Lenart Bermejo und Ronnie Giagone, Threats Analysts Über das Feedback des managed Detection- und Response-bezogenen Monitorings fanden die Sicherheitsforscher von Trend Micro eine neue Variante eines Kryptowährungs-Mining RETADUP-Wurms (Trend Micro als WORM_RETADUP.G identifiziert). Die Variante ist in AutoHotKey…

Datenschutz-Grundverordnung: Schutz vor Abmahnungen und Bußgeldern

Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können.   Advertise on IT Security News. Lesen Sie den ganzen…

EU-Datenschutzverordnung: Instagram ermöglicht Nutzern umfassenden Datendownload

Wer Fotos auf Instagram hochlädt, kann diese in Zukunft einfach zusammen mit weiteren Daten herunterladen. Mit dem Schritt will Instagram die Vorgaben der neuen europäischen Datenschutzverordnung erfüllen. Der Umfang der speicherbaren Daten ist groß. (Instagram, Soziales Netz)   Advertise on…

Eset bringt Kinderschutz-App für Android

Auch auf dem Handy benötigen Kinder Schutz. Mit der neuen App von Eset verwalten Eltern die Internetnutzung ihres Nachwuchses.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eset bringt Kinderschutz-App für Android

Die Zukunft der Cybersicherheit – das Thema geht uns alle an.

Auf welche Cyber-Angriffe müssen wir uns zukünftig einstellen und welche Maßnahmen sollten Unternehmen treffen? Diese und viele weitere Fragen wurden beim Kaspersky Security Panel in Berlin diskutiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Zukunft…

Bericht: Teile des Codes von iPhone-Unlock-Tool GrayKey entfleucht

Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.   Advertise on IT Security News. Lesen Sie…

Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Datenschutz wird für Microsoft-Familienkonten aktiv

Microsoft beginnt mit der Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) für Benutzerkonten in Familien. Eltern sollten reagieren, damit die Konten der Kinder nicht deaktiviert werden. Die Umsetzung soll besonders den Datenschutz von Kindern schützen. Aus diesem Grund müssen Eltern der Verarbeitung…

Apple: iOS 11.3.1 behebt Probleme mit Austausch-Displays

Apple löst mit iOS 11.3.1 ein Problem, das bei reparierten iPhones auftrat. Es führte dazu, dass bei von Drittfirmen eingebauten Displays mitunter der Touchscreen nicht funktionierte. (iOS 11, Display)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

VdS: Innovationspreis für Richtlinien zur DSGVO erhalten

Mit der „Best of“-Auszeichnung des Innovationspreises wurden die Richtlinien VdS 10010 zum praxisgerechten Erfüllen der EU-Datenschutzgrundverordnung (DSGVO) prämiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VdS: Innovationspreis für Richtlinien zur DSGVO erhalten

Assa Abloy: Schließsysteme manipulationssicher gestalten

Im April hat Assa Abloy neue Schließanlagenprofile für ihre Sonderklasse SK6 auf den Markt gebracht. Die Versionen Vectorprofil Rippe und Vectorprofil Rippe Extra der Marke Ikon sind technisch ausgefeilte Weiterentwicklungen der bisherigen Vectorprofile.   Advertise on IT Security News. Lesen…

IT Sicherheitsnews taegliche Zusammenfassung

Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac Spam-Welle: Reihenweise Gmail-Konten gehackt? Ebay: Diese Rechnung steckt voller Schadsoftware Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen Warnung: Missbrauchsvorwürfe gegen Video-App Musical.ly Informationssicherheit in der Industrie 4.0 WhatsApp-Virus-Warnung: Was steckt hinter…

Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac

Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt’s obendrein.   Advertise on IT Security News. Lesen Sie den ganzen…

Spam-Welle: Reihenweise Gmail-Konten gehackt?

Gmail-Nutzer berichten vermehrt von unbekannten Spam-Mails im Ordner „Gesendet“. Doch nicht unbedingt stecken Hacker dahinter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spam-Welle: Reihenweise Gmail-Konten gehackt?

Ebay: Diese Rechnung steckt voller Schadsoftware

Achtung: Eine angebliche Rechnung von Ebay infiziert PCs mit gefährlicher Software! COMPUTER BILD erklärt, woran Sie die Mail erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ebay: Diese Rechnung steckt voller Schadsoftware

Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von „Tech Support Scam“ im Jahr 2017.   Advertise on IT Security News. Lesen Sie den ganzen…

Warnung: Missbrauchsvorwürfe gegen Video-App Musical.ly

Die Video-App Musical.ly ist bei Kindern und Jugendlichen sehr beliebt. Schaut man aber genau hin, finden sich auch freizügigere Clips, nicht selten von sehr jungen Nutzerinnen. Experten warnen vor Missbrauch, das Unternehmen spricht von einem „komplexen Problem“. (Software, Verbraucherschutz)  …

WhatsApp-Virus-Warnung: Was steckt hinter Martinelli?

Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp-Virus-Warnung: Was steckt hinter Martinelli?

Threat Hunting: Wann sollte damit angefangen werden und wer sollte die Aufgabe übernehmen?

Diese Einblicke von der RSA-Konferenz zeigen, wie Threat Hunting in Unternehmensinfrastrukturen in Angriff genommen werden sollte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threat Hunting: Wann sollte damit angefangen werden und wer sollte die Aufgabe übernehmen?

Android-Sicherheitsupdates: Schummeln einige Hersteller?

Wie gründlich sind die Hersteller bei Sicherheitsupdates? Das wollten zwei Forscher wissen – und entdeckten überaus Interessantes!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Sicherheitsupdates: Schummeln einige Hersteller?

Supreme Court stellt Microsoft-Verfahren ein

Cloud Act, zweiter Teil: Das Verfahren gegen Microsoft zur Herausgabe von in Irland gespeicherten Daten ist letzte Woche vom Obersten Gerichtshof der Vereinigten Staaten eingestellt worden. Was sich zunächst positiv anhört, könnte weitreichende Auswirkungen auf das internationale Cloud Business haben…

Spam-Mails mit XTRAT und DUNIHI Backdoors im Bundle mit Adwind

Originalbeitrag von Abraham Camba und Janus Agcaoili Die Sicherheitsforscher von Trend Micro entdeckten eine Spam-Kampagne, die den berüchtigten plattformübergreifenden Remote Access Trojan (RAT) Adwind oder jRAT (JAVA_ADWIND.WIL) ablegt zusammen mit einem weiteren wohlbekannten Backdoor namens XTRAT oder XtremeRAT (BKDR_XTRAT.SMM). Zudem…

Mobilfunk: Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen. (5G, Mobilfunk)   Advertise on IT Security News.…

Hochsichere Linux-Distributionen im Überblick

Linux gilt als sehr sicheres Betriebssystem, aber manchmal gibt es Einsatzgebiete, für die es ein noch sichereres System braucht. Wer besonders sicher arbeiten und kommunizieren muss, oder die Sicherheit des eigenen Netzwerks überwachen will, greift zu speziellen Linux-Distributionen wie z.B.…

Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden

Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert. (RISCV, Rambus)   Advertise on…

Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Internet Explorer: Hacker nehmen Zero-Day-Lücke ins Visier

Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner.  …

Bedrohungserkennung mit KI

Fortinet hat mit Fortiguard Artificial Intelligence (AI) eine auf künstlicher Intelligenz basierende Lösung zur Bedrohungserkennung vorgestellt. Der neue KI-Dienst ist in die Threat-Intelligence-Services-Plattform von Fortinet integriert und bietet automatisierte Bedrohungsanalyse und -erkennung, um sicherzustellen, dass Fortinet-Kunden vor den neuesten Bedrohungen…

Der Russe im Router

Sicherheitsdienste aus USA und Großbritannien warnen vor aktuellen Angriffen der russischen Regierung auf Router, Firewalls und Intrusion Detection Systeme von Firmen und Behörden. Erfolgreiche Angriffe auf das „Herz des Netzwerks“ haben weitreichende Folgen und gefährden das gesamte IT-Ökosystem betroffener Nationen.…

Halbleiterhersteller: Intel gibt Führung an Samsung ab

Erstmals nach 25 Jahren ist Intel nicht mehr die Nummer 1. Der Umsatz der Branche übertraf 2017 400 Milliarden Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Halbleiterhersteller: Intel gibt Führung an Samsung ab

Securiton: Brandschutz für 350-Jahr-Feier realisiert

Für die „M-Sphere“ genannte, selbsttragende Zeltkonstruktion realisierte Securiton eine individuelle Lösung der Sonderbrandmeldetechnik zum Schutz von Gästen, Mitarbeitern und Besuchern der Jubiläumsfeierlichkeiten von Merck in Darmstadt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Securiton: Brandschutz für…

DSGVO verändert den Vertrieb: Letzte Rettung Digitalisierung

Die neue EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai in Kraft tritt, regelt die Dokumentation und Verarbeitung personenbezogener Daten in Unternehmen, um sie besser vor Missbrauch zu schützen. Jegliche Kontaktaufnahme mit Kunden oder die Weitergabe von Informationen an Dritte muss ab…

IT Sicherheitsnews taegliche Zusammenfassung

Ein offener Brief an Twitters Management Facebook-Kettenbrief: Was ist dran am Kürzel „BFF“ Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke Windows 10 1803 April Update könnte diese Woche erscheinen Telegram-Verbot: Google bestätigt Ausfall einiger Dienste Warnung vor WhatsApp-Virus: Was steckt hinter…

Facebook-Kettenbrief: Was ist dran am Kürzel „BFF“

Es wird gemunkelt, dass man mit der bloßen Eingabe des Kürzels „BFF“ überprüfen kann, ob das eigene Facebook-Profil gehackt wurde oder nicht. Fakt oder Fiktion?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Kettenbrief: Was ist dran…

Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Windows 10 1803 April Update könnte diese Woche erscheinen

Das Build 17134 steht derzeit im Release Preview Ring zur Verfügung. Offiziell wird es wohl als „April Update“ bezeichnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1803 April Update könnte diese Woche erscheinen

Telegram-Verbot: Google bestätigt Ausfall einiger Dienste

Nutzer in Russland können nach der Sperrung von Millionen von IP-Adressen nur eingeschränkt auf Angebote wie Gmail und die Google-Suche zugreifen. Auch die Push-Benachrichtigungen von Android sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram-Verbot:…

Warnung vor WhatsApp-Virus: Was steckt hinter Martinelli?

Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor WhatsApp-Virus: Was steckt hinter Martinelli?

Google-Forscher machen ungepatchte Windows-10-Lücke öffentlich

Sie steckt in .NET Framework. Betroffen sind aber nur Windows-10-Systeme mit aktivierter Sicherheitsfunktion Device Guard. Sie soll unter anderem die Installation von Software auf vertrauenswürdige Anwendungen beschränken. Der Fehler erlaubt jedoch die dauerhafte Ausführung von Schadcode.   Advertise on IT…

Martinelli-Virus: Eine Gefahr für WhatsApp-Nutzer?

Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Martinelli-Virus: Eine Gefahr für WhatsApp-Nutzer?

Let’s Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s…

heise devSec 2018: Call for Proposals um eine Woche verlängert

Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals um eine Woche verlängert

Schufa-Eintrag: Kleinganoven, überforderte Hotlines und ein einfaches Konto

Ein Konto zu eröffnen könnte so einfach sein, isses aber nicht, wenn die Schufa falsche Einträge gespeichert hat. Ein Trauerspiel in drei Akten. (Datenschutz, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schufa-Eintrag: Kleinganoven, überforderte Hotlines…

Der lange Arm der USA – Neues Cloud-Gesetz in Kraft

Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der lange…

Hannover Messe: BSI-Lösungen für mehr Cyber-Sicherheit in der Industrie 4.0

Informationen und Lösungsansätze für mehr Cyber-Sicherheit in der Industrie 4.0 zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 23. bis 27. April 2018 auf der Hannover Messe. Am Stand des BSI in Halle 8, Stand C13, informiert die…

Risiken und Probleme bei der Datenschutzfolgenabschätzung

Die Datenschutz-Grundverordnung (DSGVO) fordert generell einen risikobasierten Ansatz bei der Wahl der Schutzmaßnahmen. In bestimmten Fällen muss zudem eine Datenschutzfolgenabschätzung durchgeführt werden. Ohne Vorbereitung werden Unternehmen dazu aber nicht in der Lage sein, ein ganzer Prozess muss geplant und aufgesetzt…

Geräte-Sicherheitslücken im Connected Home: Remote Code Execution möglich

Originalbeitrag von Dove Chiu, Kenney Lu und Tim Yeh, Threats Analysts Die massiven Angriffe auf vernetzte Geräte (Connected Devices) haben deutlich gemacht, dass das Internet of Things (IoT) eine Menge Schwachstellen hat. Immer wieder konnten Botnets aufgrund von Systemschwächen aufgebaut…

UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke

Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (Project Zero, Google)   Advertise on IT…

Microsoft scannt Milliarden Mails, Geräte und Webseiten auf Bedrohungen

Der 23. Microsoft Security Intelligence Report (SIR) zeigt, dass Cyberkriminelle zunehmend nach einfachen Wegen für ihre Angriffe suchen. Phishing war im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen,…

Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Rechenzentrum: Feueralarm zerstört Festplatten, Nasdaq betroffen

Durch den hohen lauten Ton eines Feueralarms wurden in einem schwedischen Rechenzentrum mehrere Festplatten beschädigt oder zerstört. Dadurch konnte der Börsendienst Nasdaq nicht arbeiten. Das Problem: In ganz Schweden gebe es nicht genug Server, um den Schaden direkt zu beheben.…

Schutzkonzepte für Kulturgüter: Beim Kleinen beginnen

Es sind nach wie vor die großen Schadensereignisse wie der Brand in der Anna Amalia Bibliothek 2004 und der Einsturz des historischen Archivs der Stadt Köln 2009, die den Verantwortlichen in Museen, Archiven und Bibliotheken im Bewusstsein geblieben sind.  …

Fake News: Offen kommunizieren

Fake News – dieser Begriff hat es inzwischen sogar in den Duden geschafft. Falschnachrichten werden bewusst in die Welt gesetzt, um anderen zu schaden. Wie die Unternehmenssicherheit von Fake News betroffen sein kann, erfuhr PROTECTOR & WIK von Dr. Elke…

Primion: Brunner Group erweitert Standort mit Zutrittskontrolle

Die Brunner Group setzt für einen Neubau „Innovation Factory“ auf ihrem Werksgelände auf eine Zutrittskontrolllösung von Primion.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Primion: Brunner Group erweitert Standort mit Zutrittskontrolle

Primion: Brunner Group in Rheinau erweitert Standort mit Zutrittskontrolle

Die Brunner Group setzt für einen Neubau „Innovation Factory“ auf ihrem Werksgelände auf eine Zutrittskontrolllösung von Primion.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Primion: Brunner Group in Rheinau erweitert Standort mit Zutrittskontrolle

c’t Security jetzt im Handel

Unser neues Sonderheft c’t Security kombiniert nützliche Hilfestellungen für Ihre persönliche Sicherheitsstrategie mit einem Einblick in gängige kriminelle Aktivitäten und die Techniken, mit denen Experten den bösen Buben auf die Schliche kommen.   Advertise on IT Security News. Lesen Sie…

Gretsch-Unitas: Abgestimmte Systemlösungen bieten Flexibilität

Die Unternehmensgruppe Gretsch-Unitas präsentierte auf der Fensterbau Frontale abgestimmte Lösungen, die die Kunden aus den Bereichen Holz, Kunststoff und Metall bekommen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gretsch-Unitas: Abgestimmte Systemlösungen bieten Flexibilität

2. IT-Sicherheitstag am 29. Mai in Gelsenkirchen: Jetzt Frühbucherrabatt sichern

Unter dem Motto „IT-Sicherheit für die Praxis“ können Sie auf dem 2. IT-Sicherheitstag am 29. Mai 2018 in Gelsenkirchen mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag am 29.…

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er “ der Anfang einer passwortlosen Welt“.   Advertise on IT…

IT Sicherheitsnews taegliche Zusammenfassung

Der Security-RückKlick 2018 KW 16 IT Sicherheitsnews taegliche Zusammenfassung RSA 2018: Sicherheitskonferenz mit Datenleck Video-Training: Ethical Hacking mit Python Twitter verbietet Werbung Kasperskys Generated on 2018-04-22 23:45:27.815935

Der Security-RückKlick 2018 KW 16

von Trend Micro               Quelle: CartoonStock Trend Micro kann betrügerische Mails über Analyse des Schreibstils enttarnen, Hersteller schlampig bei Android-Patches, Krypto-Lücke gefährdet Bitcoin-Guthaben – das sind nur einige der Schlagzeilen. Schutz über AI-basierte Schreibstilanalyse…

IT Sicherheitsnews taegliche Zusammenfassung

RSA 2018: Sicherheitskonferenz mit Datenleck Video-Training: Ethical Hacking mit Python Twitter verbietet Werbung Kasperskys IT Sicherheitsnews taegliche Zusammenfassung RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste IT aus der Public Cloud vor Ort realisieren SolarWinds Roadshow: 15. Mai in Düsseldorf – 16.…

RSA 2018: Sicherheitskonferenz mit Datenleck

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht. (Sicherheitslücke, Server-Applikationen)   Advertise…

Video-Training: Ethical Hacking mit Python

Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT…

Twitter verbietet Werbung Kasperskys

Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter verbietet Werbung Kasperskys

IT Sicherheitsnews taegliche Zusammenfassung

RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste IT aus der Public Cloud vor Ort realisieren SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben Daten-Diebstahl per…

RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA Conference: Unsichere Konferenz-App leakt…

IT aus der Public Cloud vor Ort realisieren

Die optimale Unterstützung des Kerngeschäfts erfordert heute eine flexiblere und agilere IT als sie klassische On-Premise-Infrastrukturen bieten. Doch längst nicht alle Applikationen eignen sich für die Public Cloud. Ende-zu-Ende-Anwendungsservices und Infrastrukturkomponenten, die wie Public-Cloud-Services funktionieren und abgerechnet werden – unter…

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema „Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai…

Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.   Advertise on IT Security News. Lesen Sie den…

Daten-Diebstahl per Facebook-Login

Auf vielen Seiten ist das Anmelden per Facebook möglich. Super. Doch es hilft Kriminellen, Ihre privaten Daten abzugreifen! Alle Infos hier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten-Diebstahl per Facebook-Login

Security: Iranische Hacker erlangen Daten von 23 deutschen Unis

Wissenschaftliche Dokumente und Dissertationen: Iranische Hacker haben Zugang zu Daten von mehreren deutschen wissenschaftlichen Instituten erhalten. Die Spur führt zum Mabna-Institut in Teheran – eine Einrichtung, die bereits öfter in den Medien auftauchte. (Cybercrime, Instant Messenger)   Advertise on IT…