Monat: April 2018

Wisag: Elektronische Mobilität liegt im Trend

Im Fuhrpark liegt Potenzial für mehr Nachhaltigkeit und E-Mobilität. Das zeigt eine Onlinebefragung von Wisag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wisag: Elektronische Mobilität liegt im Trend

Indexa: Megapixel-Auflösung dank AHD-Technik

Die Meinung, dass gestochen scharfe Videoüberwachung im Megapixelbereich nur mit Netzwerktechnik möglich sei, gehört laut Indexa der Vergangenheit an. Das Unternehmen präsentiert die AHD-Überwachungskameraserie mit fünf Megapixeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Indexa: Megapixel-Auflösung…

Hikvision: Neue VMS veröffentlicht

Hikvision hat mit „HikCentral“ seine neueste skalierbare VMS herausgebracht. Die Software eignet sich für viele Anwendungsmöglichkeiten in den unterschiedlichsten Branchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Neue VMS veröffentlicht

Milestone Systems: „Der Markt wird immer offener“

Christian Ringler von Milestone Systems über die Chancen für die Sicherheitstechnik-Branche in Zeiten der Digitalisierung und die Herausforderungen für Hersteller, Systemintegratoren, Facherrichter, Nutzer und sein Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone Systems: „Der…

IT Sicherheitsnews taegliche Zusammenfassung

Bericht: ZTE verliert wegen Exportverbot auch Android-Lizenz Ein einziges Interface zum Schutz Ihrer gesamten Hybrid-Infrastruktur Android und iOS: Operas VPN-App wird zum 30. April eingestellt Das BSI auf der CeBIT Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe Slat: Mikro-USV sichert…

Bericht: ZTE verliert wegen Exportverbot auch Android-Lizenz

Die Sanktionen betreffen auch Google. ZTE verliert wahrscheinlich mindestens den Zugriff auf den Play Store und alle Google-Apps. Diesbezüglich verhandelt das chinesische Unternehmen bereits mit der Google-Mutter Alphabet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht:…

Android und iOS: Operas VPN-App wird zum 30. April eingestellt

Opera stellt weitere Dienste ein. Nach Opera Max werden die VPN-Apps für iOS und Android zum 30. April eingestellt. Es gibt allerdings Angebote, die den Abschied erleichtern sollen. (Opera, Browser)   Advertise on IT Security News. Lesen Sie den ganzen…

Übereinkunft: Technikfirmen verweigern Unterstützung für staatliche Hackerangriffe

Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware.   Advertise on IT Security News.…

Slat: Mikro-USV sichert Videoüberwachungsanlagen

„SYNAPS PoE“ heißt die neue Outdoor-DC-Mikro-USV von Slat zur Sicherung von Videoüberwachungsanlagen und deren über PoE mit Strom versorgten Übertragungseinrichtungen sowie von WLAN- und Mesh-Netzwerken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Slat: Mikro-USV sichert Videoüberwachungsanlagen

Honeywell: Control Suite mit Multi-Monitor-Schnittstelle

Honeywell erweitert seine Command and Control Suite (CCS) um zusätzliche Benutzerschnittstellen, um das verantwortliche Personal mit Gebäudeperformance-Daten zu versorgen, wann und wo sie benötigt werden – von Gebäudebetreibern und Managern bis hin zu Notfallteams.   Advertise on IT Security News.…

Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 66 warnt vor…

Partnerangebot: Workshop zu IT-Forensik und IT-Sicherheit mit IPv6

In diesem eintägigen Workshop der DigiTrace GmbH am 06.09.2018 in Köln können Teilnehmern der Allianz für Cyber-Sicherheit die wichtigsten Grundlagen von IPv6 in Theorie und Praxis erlernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerangebot: Workshop…

Intel-CPUs: Sicherheitslücke gefährdet BIOS

In zahlreichen Intel-Prozessoren klafft eine Sicherheitslücke, die den Computer mitunter am Start hindert. Wie gefährlich ist die Schwachstelle?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-CPUs: Sicherheitslücke gefährdet BIOS

Spionierende Kinder-Apps: Google bezieht Stellung

Tausende Apps verletzen laut einer Studie die Persönlichkeitsrechte Ihrer Kinder! Auch bekannte Disney-Apps sind dabei. Was sagt Google dazu?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionierende Kinder-Apps: Google bezieht Stellung

Übers Stromkabel gehackt: Neue PowerHammer-Attacke

Die einzige Möglichkeit, sich sicher vor Hackangriffen zu schützen, ist die Abkoppelung vom Internet. Oder etwa doch nicht? COMPUTER BILD hat die Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Übers Stromkabel gehackt: Neue PowerHammer-Attacke

5 vor 12 – interessante Links aus dem Web

5 vor 12 – WhatsApp hebt Mindestalter an, Microsoft-Entwickler steht wegen Ransomware-Geldwäsche vor Gericht, Cybersicherheit im Unternehmen mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links aus dem Web

Microsoft mit eigenem Linux-Kernel

Azure Sphere ist ein Hardware- und Software-Stack zur Absicherung von Edge-Geräten. Ein Bestandteil ist das Azure Sphere OS. Es basiert nicht nur auf Linux – Microsoft nutzt einen selbst entwickelten Linux-Kernel.   Advertise on IT Security News. Lesen Sie den…

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Android: Google integriert sichere DNS-Abfrage in Android P

In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen. (Android P, Google)  …

Datenlecks und die DSGVO

Die EU-Datenschutz-Grundverordnung (DSGVO) verschärft die Regeln bei der Verarbeitung personenbezogener Daten und setzt striktere Datenschutzstandards durch. Sie verpflichtet bspw. Unternehmen dazu, ihre Kunden über Datenschutzverletzungen zu informieren. Des Weiteren drohen bei Nichtbeachtung empfindliche Strafen. Gleichzeitig wird der Schutz der Daten…

„Ich habe doch nichts zu verbergen.“

Verbote ausländischer Software in den USA und Russland haben im letzten Jahr zu Diskussionen um FSB/KGB und NSA sowie um Hintertüren in Sicherheitssoftware geführt. Aber warum ist Datenschutz eigentlich wichtig? Was sind die handfesten Nachteile für die Opfer staatlicher und…

Was ist ein Honeypot?

Honeypot und Honeynet sind Computersysteme oder Netzwerkkomponenten, die gezielt Angreifer anlocken sollen. Sie lassen sich einsetzen, um Angriffsmethoden zu studieren, von anderen Systemen abzulenken oder Hackern eine Falle zu stellen.   Advertise on IT Security News. Lesen Sie den ganzen…

Erpressungstrojaner XioaBa verwandelt sich in Krypto-Miner

Die Malware-Autoren des Verschlüsselungstrojaners XioaBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner XioaBa…

Android-Statistik: Oreo erreicht fast 5 Prozent

Am stärksten legt in den vergangenen Monaten jedoch Android 7 zu, das einen Anteil von 30,9 Prozent erreicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Statistik: Oreo erreicht fast 5 Prozent

Nach Warnung vor Kreml-Hackern: BSI trifft Abwehrmaßnahmen

Das FBI sowie britische Sicherheitsbehörden haben vor russischen Hackerangriffen gewarnt – auch das BSI ist in Alarmbereitschaft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Warnung vor Kreml-Hackern: BSI trifft Abwehrmaßnahmen

USA und UK warnen vor russischen Cyber-Angriffen

Das britische National Cyber Security Centre (NCSC), das US-amerikanische FBI sowie das Department of Homeland Security (DHS) haben eine gemeinsame Erklärung veröffentlicht, wonach eine aktuelle Cyber-Angriffskampagne auf Internet-Netzwerk-Infrastrukturen dem russischen Staat zuzuordnen sei. Das deutsche Bundesamt für Sicherheit in der…

Telegram-Verbot: Russland blockiert Millionen IP-Adressen

Die Messaging-App nutzt Amazons und Googles Cloud-Dienste, um die gegen sie verhängte Sperre zu umgehen. Die Medienaufsicht Roskomnadsor blockiert deshalb massenhaft IP-Adressen – und trifft statt Telegram viele andere Online-Anbieter.   Advertise on IT Security News. Lesen Sie den ganzen…

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI trifft…

c’t Security jetzt online vorbestellbar

Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.   Advertise on IT Security News.…

Die Schnittstelle von Menschen und Daten im Fokus

Der „Human Point“ und wie er für mehr Sicherheit im Unternehmen sorgen soll, ist Thema im Gespräch zwischen silicon.de und Nicolas Fischbach, Global CTO bei Forcepoint.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Schnittstelle von…

Kötter: Unternehmensgruppe zieht positive Bilanz

Im Kontext der aktuellen Berichterstattung um hohe Abbrecherquoten bei Auszubildenden präsentiert die bundesweit tätige Dienstleistungsgruppe Kötter Services eine erfreuliche Bilanz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kötter: Unternehmensgruppe zieht positive Bilanz

Tüv Nord: Digitalisierung forciert

Mit der Integration der Live-Expert GmbH in den TÜV Nord-Konzern wurde ein weiterer Schritt in Richtung der Digitalisierung bei der Schadenbegutachtung an Unfallfahrzeugen umgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tüv Nord: Digitalisierung forciert

IT Sicherheitsnews taegliche Zusammenfassung

Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit Russische Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit Apps aus dem Google Play Store spionieren Kinder aus! Elektronische Beweise: EU-Kommission fordert weltweiten Zugriff auf Daten Bereits 50.000 Infizierte: Viren in…

Russische IT-Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA. (Security, Netzwerk)   Advertise on IT Security News. Lesen Sie…

Russische Angriffe: BSI sieht keine neue Gefahren für Router-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Stellungnahme zu den angeblichen Angriffen aus Russland veröffentlicht. Das liest sich deutlich anders als die Vorwürfe aus Großbritannien und den USA. (Security, Netzwerk)   Advertise on IT Security News. Lesen Sie…

Apps aus dem Google Play Store spionieren Kinder aus!

Eine Studie fördert Erschreckendes zutage: Tausende Apps verletzen die Persönlichkeitsrechte Ihrer Kinder! Auch bekannte Disney-Apps sind dabei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apps aus dem Google Play Store spionieren Kinder aus!

Elektronische Beweise: EU-Kommission fordert weltweiten Zugriff auf Daten

Die EU-Kommission will keine „Schlupfwinkel für Straftäter und Terroristen“ im Netz dulden. Anbieter sollen auf Anforderung digitale Beweismittel sofort herausgeben. Egal wo der Server steht. (Datenschutz, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Elektronische Beweise:…

Bereits 50.000 Infizierte: Viren in Minecraft-Skins

Viren in manipulierten Minecraft-Skins bringen Spieler in Gefahr. COMPUTER BILD erklärt, wie Sie erkennen, ob Sie ebenfalls betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bereits 50.000 Infizierte: Viren in Minecraft-Skins

Cybersecurity Tech Accord: IT-Branche verbündet sich gegen Nationalstaaten

Mit einem neuen Bündnis will die IT-Branche sich weltweit gegen Übergriffe von Staaten und Kriminellen wappnen. Einige der Unterzeichner haben jedoch am umstrittenen Prism-Programm der US-Regierung teilgenommen. (Politik/Recht, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

So aktiviert sich Ihr VPN bei Bedarf automatisch

So stellen Sie sicher, dass Kaspersky Secure Connection beim Öffnen einer bestimmten App automatisch aktiviert wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So aktiviert sich Ihr VPN bei Bedarf automatisch

Zensur: Russland zensiert 15 Millionen IPs für Telegram-Sperre

Um den Messenger Telegram zu blockieren, nimmt die russische Regierung offensichtlich den teilweisen Ausfall großer Clouddienste hin. Derzeit werden rund 15 Millionen IP-Adressen gesperrt – Tendenz stark steigend. (Telegram, Instant Messenger)   Advertise on IT Security News. Lesen Sie den…

Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Sicherheitsupdates sichern unterschiedliche Produkte des Netzwerkausrüsters F5 ab. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern

Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook entfernt Cybercrime-Gruppen mit…

Safety, Security und Privacy in der Medizintechnik

Digitalisierung ist der nächste große Trend im Gesundheitswesen. Vernetzte Medizingeräte müssen dabei dennoch sicher bleiben, vor Datenklau und Manipulation. Experten sind sich einig: Unternehmen müssen deutlich mehr Zeit und Geld in den Schutz der Systeme und der Patientendaten investieren um…

Alarmtab: Digitale Brandmeldeanlage mit Grundrissanzeige

Das Startup Alarmtab UG (bald GmbH) präsentiert nach einer digitalen Einbruchmeldeanlage nun auch seine neue digitale Brandmeldeanlage „SmokeTab“ mit Funk-Rauchmelder und individueller Grundrissanzeige.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alarmtab: Digitale Brandmeldeanlage mit Grundrissanzeige

heise Security Tour: Für Phishing-Tests missbraucht

Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise Security Tour: Für…

Spieler von Minecraft sind von Schadsoftware in modifizierten „Skins“ bedroht

Die Schadsoftware kann Festplatten neu formatieren und Backups und Systemprogramme löschen. Das verseuchte Powershell-Script, das wir im Avast Threat Labs entdeckt haben, wird mit Hilfe der Minecraft „Skins“ in Form von PNG-Dateien verbreitet. Diese Skins sind beliebte Features, um das…

Datensicherheit: Frankreich entwickelt Whatsapp-Ersatz für Spitzenpolitiker

Noch exklusiver geht kaum: Rund 20 französische Politiker dürfen derzeit einen extra für sie programmierten Messenger ausprobieren. Er basiert auf frei zugänglichem Code und soll potenziell unsichere Systeme wie Whatsapp und Telegram ersetzen. (Whatsapp, Instant Messenger)   Advertise on IT…

SAP Lizenzierung – Neues Modell ab April 2018

Wie sich SAPs neuer Lizenz-Frieden in der Praxis bewähren wird, muss sich erst noch zeigen. Dr. Robert Fleuter, Rechtsanwalt und Lizenzspezialist bei BLC Rechtsanwälte und Lizenzberater Peter Wesche nehmen die neuen Regelungen – soweit bekannt – unter die Lupe.  …

Mit künstlicher Intelligenz gegen Mail-Betrüger

Originalbeitrag von Chris Taylor Hacker nutzen Mitarbeiter immer öfter als Schwachpunkt der Cybersicherheitskette aus. Das ist der Grund dafür, dass die meisten Bedrohungen über Email ankommen, um die Empfänger mit Tricks dazu zu bringen, Schadsoftware herunterzuladen, ihre Anmeldedaten preiszugeben oder…

BHE: Video- und Zutrittskongress im Mai in Mainz

Der BHE veranstaltet vom 28. bis 29. Mai 2018 in Mainz seinen Fachkongress „Videosicherheit/Zutrittssteuerung“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BHE: Video- und Zutrittskongress im Mai in Mainz

WSUS-Tipps zur Fehlersuche und Fehlerbehebung

Funktioniert die Update-Verteilung mit WSUS nicht korrekt, kann man mit Tools und einer strukturierten Vorgehensweise überprüfen, wo das Problem liegt, und wie es sich lösen lässt. Wir zeigen in diesem Video-Tipp die korrekte Vorgehensweise zum WSUS-Troubleshooting und wie man Berichte…

Denial of Service: Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

Auf Facebook werden auch kriminelle Dienstleistungen beworben. Das soziale Netzwerk hat auf Berichte reagiert und Gruppen mit mehr als 300.000 Mitgliedern entfernt. Künftig soll das automatisiert geschehen. (Facebook, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen…

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Ansaugrauchmelder in der Elbphilharmonie: Brandschutz undercover

Die Vorgaben an den Brandschutz in der Hamburger Elbphilharmonie sind immens, das Brandschutzkonzept entsprechend umfangreich. Die Herausforderung an die Brandschutztechnik ist es, Ästhetik im Einklang mit Funktionalität umzusetzen. Dafür sorgen unter anderem innovative Ansaugrauchmelder.   Advertise on IT Security News.…

Wichtige Sicherheitsupdates für VMware vRealize Automation

Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für VMware vRealize Automation

EU-Datenschutz-Grundverordnung: Last-Minute-Maßnahmen für die IT-Sicherheit

Die europäische Datenschutzgrundverordnung DSGVO beziehungsweise GDPR (General Data Protection Regulation) rückt immer näher: Am 25. Mai ist sozusagen Day Zero – ab diesem Zeitpunkt müssen Unternehmen die Richtlinien umsetzen und zum Beispiel kundenbezogene Daten bei Aufforderung schnell löschen. Bis dahin…

Münchner Security-Startup gewinnt Investoren

Die Software des Münchener Startups Crashtest Security findet automatisch Sicherheitslücken bei der Softwareentwicklung von Webseiten. Das hat jetzt das Interesse gleich mehrerer Investoren geweckt. Die neuen Gelder sollen vor allem in den Aufbau des Vertriebs fließen.   Advertise on IT…

USA und Großbritannien warnen vor globaler russischer Cyberattacke

Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer „gewaltigen Waffe“. Betroffen ist demnach einmal mehr Ciscos Smart Install.   Advertise on IT Security News.…

Call for Presentations: Vorträge für die D•A•CH Security 2018 gesucht

„Cyber-Sicherheit in der betrieblichen Praxis“ Thema unseres Workshops Gesellschaft für Informatik (GI), Österreichische Computer Gesellschaft und TeleTrusT richten bereits seit mehreren Jahren erfolgreich die IT-Sicherheitskonferenz D•A•CH Security aus. Ziel der Veranstaltung ist es, eine interdisziplinäre Übersicht zum aktuellen Stand der…

Router im Visier: Warnung vor globaler Cyberattacke!

Die USA und Großbritannien werfen Moskau vor, Netzwerkinfrastrukturen infiltriert zu haben – Behörden sprechen von einer „gewaltigen Waffe“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Router im Visier: Warnung vor globaler Cyberattacke!

Neue Sicherheitsfunktionen für Intel-Prozessoren

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitsfunktionen für Intel-Prozessoren

IT Sicherheitsnews taegliche Zusammenfassung

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen Vertiefung des gesellschaftlichen Dialogs Android P soll Navigation mit Gesten ermöglichen Neue EU-Richtlinie im Zahlungsverkehr: Was ändert sich? Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht Windows 10 RTM-Build Version 1803…

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus zehntausenden Android-Apps lassen sich die Passwörter…

Android P soll Navigation mit Gesten ermöglichen

2009 hatte dieses Bedienkonzept Palm mit WebOS eingeführt. Das iPhone, Xiaomi und OnePlus unterstützen seit kurzem ebenfalls Vollbildgesten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android P soll Navigation mit Gesten ermöglichen

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Windows 10 RTM-Build Version 1803 soll zurückgenommen werden

Es folgt angeblich ein weiteres Build vor der Freigabe des Spring Creators Update. Offenbar lässt sich ein Fehler im Build 17133 nicht mit einem kumulativen Update beheben. Die Verteilung neuer Builds im Fast Ring setzt Microsoft zudem vorübergehend aus.  …

Internet of Things – neue Strategien für die IoT-Sicherheit

Das Internet der Dinge braucht einen besseren Schutz, daran besteht kein Zweifel. Die Frage ist jedoch, wie die IoT-Sicherheit wirklich verbessert werden kann. Wir stellen neue Lösungen und Konzepte vor.   Advertise on IT Security News. Lesen Sie den ganzen…

CVE-2018-7600: Kritische Drupal-Lücke wird ausgenutzt

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet. (Drupal, CMS)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Gasträume: Wire führt verschlüsselte Gästechats ein

Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein. (Verschlüsselung, Instant Messenger)   Advertise on IT Security News. Lesen Sie den ganzen…

Messenger: Whatsapp künftig offenbar erst ab 16 Jahren erlaubt

Schon jetzt spielt das Mindestalter von 13 Jahren für die Nutzung von Whatsapp in der Praxis kaum eine Rolle. Trotzdem will der Messenger offenbar den Zugang wegen der ab Mai 2018 gültigen Datenschutzgrundverordnung auf 16 Jahre erhöhen. (Whatsapp, Soziales Netz)…

Entdecken von unbekannten Bedrohungen über für den Menschen lesbarem Machine Learning

Originalbeitrag von Marco Balduzzi, Senior Threat Researcher Mithilfe eines Machine Learning-Systems hat Trend Micro drei Millionen Software-Downloads analysiert. Hunderttausende mit dem Internet verbundene Maschinen waren daran beteiligt. Bereits veröffentlichte Forschungsergebnisse stellten verschiedene wichtige Aspekte der Software-Downloads dar. Es ging um…

Partnerangebot: Infoveranstaltung zur Sicherheit mobiler Anwendungen

Ausgehend von den OWASP Top 10 Mobile Risks gibt die BTC AG Teilnehmern der Allianz für Cyber-Sicherheit einen Überblick über die größten aktuellen Bedrohungen für die Sicherheit von mobilen Anwendungen. Zielgruppe sind Organisationen, die mobile Apps entwickeln, in Auftrag geben…

Dieser Android-Trojaner liest Messenger aus!

Sie beziehen Apps für Android aus anderen Quellen als dem Google Play Store? Dann leben Sie unter Umständen gefährlich – wie diese Malware zeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dieser Android-Trojaner liest Messenger aus!

Schürfen mit fremden Pfannen

Seit einiger Zeit werden auch Mobilgeräte ohne das Wissen des Besitzers für das Schürfen virtueller Währungen – sogenanntes Cryptomining – eingesetzt.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schürfen mit fremden Pfannen

Adobe patcht kritische Flash-Sicherheitslücken

Adobe stellt verschiedene Updates seiner Produkte zur Verfügung. In einigen Updates werden kritische Sicherheitslücken geschlossen. Anwender, die auf Flash, InDesign und andere Produkte setzen, sollten die Updates installieren. Vor allem die kritischen Lücken im Flash-Player sollten möglichst schnell geschlossen werden.…

Video-Tutorial: Ethical Hacking mit Python in der Praxis

Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT Security…

Was ist OPSEC?

Unter OPSEC (Operations Security) versteht man im IT-Umfeld die Summe von Prozessen und Strategien zum Schutz kritischer Daten. OPSEC basiert auf fünf iterativen Teilprozessen, die es nacheinander zu durchlaufen gilt. Ursprünglich stammt der Begriff OPSEC aus dem militärischen Bereich.  …

Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Terrorismus: EU-Kommission will Fingerabdrücke in allen Personalausweisen

Um gegen Dokumentenfälschung und Kriminalität vorzugehen, will die EU-Kommission künftig verpflichtend Fingerabdrücke und andere biometrische Merkmale europaweit im Personalausweis festhalten. Oppositionspolitiker sehen die „Abkehr vom liberalen Rechtsstaat“. (E-Personalausweis, Biometrie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Geteilte Verantwortung bringt doppelte Sicherheit

Unternehmen benötigen zunehmend die Flexibilität der Cloud. Aber dort drohen neue Gefahren. Die Plattformen der Service Provider sind zumeist sicher – aber vielen Unternehmen fehlt die Expertise, Anwendungen und Daten in der Cloud angemessen zu schützen. Cloud Access Security Broker…

Eizo: 50-jähriges Jubiläum gefeiert

Die Eizo Corporation feiert im aktuellen Geschäftsjahr, das von April dieses Jahres bis zum März des nächsten Jahres dauert, ihr goldenes Jubiläum.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eizo: 50-jähriges Jubiläum gefeiert

Dahua: Akademie für die DACH-Region öffnet

Um Partnern und Kunden auf der ganzen Welt lokalisierte Dienstleistungen sowie einschlägige Kenntnisse und Fähigkeiten zu bieten, hat Dahua Technology bereits in mehreren Ländern Akademien gegründet, die gut laufen. Im Mai 2018 eröffnet in der DACH-Region eine weitere „Dahua Academy“.…

Potenziale mobilisieren

Ende Februar 2018 war Berlin Schauplatz der mittlerweile fünften Bosch Connected World. Die IoT-Konferenz lockte mit einem vielfältigen Themenspektrum mehr als 4.000 Gäste an und bot einen umfassenden Überblick über die aktuellen Trends in Sachen Digitalisierung und Vernetzung.   Advertise…

IT Sicherheitsnews taegliche Zusammenfassung

Der Security-RückKlick 2018 KW 15 IT Sicherheitsnews taegliche Zusammenfassung Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches Google: Gmail könnte E-Mails mit Ablaufdatum bekommen Messenger: Russland blockiert Telegram Google erweitert Sheets mit Macro-Feature Integrierte Technologielösungen für Drittanbieter Microsoft verteilt Sicherheitsupdates wieder ohne…

Der Security-RückKlick 2018 KW 15

von Trend Micro               Quelle: CartoonStock Ransomware-Angriffe schon wieder verdoppelt, neue Erpresser-Malware über gehackte Remote Desktop Services, aber auch 1,5 Mrd. sensible Dateien im Internet sichtbar aufgrund von zu lascher Sicherheit … Petabytes sensibler…

IT Sicherheitsnews taegliche Zusammenfassung

Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches Google: Gmail könnte E-Mails mit Ablaufdatum bekommen Messenger: Russland blockiert Telegram Google erweitert Sheets mit Macro-Feature Integrierte Technologielösungen für Drittanbieter Microsoft verteilt Sicherheitsupdates wieder ohne Einschränkungen Aufrüstung gegen Cyber-Angriffe: So sehen Abwehrmanöver der Zukunft…

Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Laut aktueller Forschungsergebnisse gehört das Kaschieren übersprungener Android-Patches mittels hochgezählter Versionsnummern bei einigen Smartphone-Herstellern zum Tagesgeschäft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Google: Gmail könnte E-Mails mit Ablaufdatum bekommen

In einer E-Mail an G-Suite-Administratoren hat Google ein Redesign von Gmail angekündigt – dazu könnten auch neue Funktionen wie E-Mails mit Ablaufdatum gehören. Diese wären nur eine vordefinierte Zeit lang lesbar; realisiert wird das Konzept offenbar über Links. (Gmail, Google)…

Messenger: Russland blockiert Telegram

Nutzer in Russland können künftig nicht mehr über Telegram miteinander kommunizieren. Ein Gericht in Moskau setzt damit eine schon länger angedrohte Sperre um. (Instant Messenger, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Russland blockiert…

Google erweitert Sheets mit Macro-Feature

Für die Automatisierung sich wiederholender Tätigkeiten bietet Google über die G Suite jetzt die Möglichkeit, Befehle aufzunehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Sheets mit Macro-Feature

Microsoft verteilt Sicherheitsupdates wieder ohne Einschränkungen

Ein bestimmter Registry-Schlüssel wird nicht mehr vorausgesetzt. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft verteilt Sicherheitsupdates wieder…