Sind Blockchain und Privatsphäre kompatibel? Partnerangebot Deutor GmbH – Best Practices Conference 10 Anzeichen die Endpunkt-Sicherheit zu überdenken Microsoft: Windows Defender wird durch Sandbox sicherer Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben Was die IT-Security von Halloween lernen kann Betreiber des…
Monat: Oktober 2018
Sind Blockchain und Privatsphäre kompatibel?
Die Blockchain wurde entwickelt, um Daten für immer zuverlässig zu speichern. Leider steht dieses Konzept im Widerspruch zu den Trends der modernen Datenschutzgesetzgebung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sind Blockchain und Privatsphäre kompatibel?
Partnerangebot Deutor GmbH – Best Practices Conference
In hochkarätigen Vorträgen und Workshops werden am 12.12.2018 in Berlin Best Practices aus dem Bereich Cyber-Sicherheit beleuchtet. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 5 Freitickets bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerangebot Deutor…
10 Anzeichen die Endpunkt-Sicherheit zu überdenken
Die nächste Generation von Lösungen zum Schutz der Endpunkte (EPP) vor codebasierten Angriffen ist bereits seit einigen Jahren auf dem Markt. Trotzdem bleiben viele Unternehmen bei ihrer traditionellen Lösung. Doch das ist unter Umständen alles andere als ein guter Weg.…
Microsoft: Windows Defender wird durch Sandbox sicherer
Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase. (Virenscanner,…
Ohne Vorratsdatenspeicherung: Bundesregierung soll E-Privacy-Reform vorantreiben
16 zivilgesellschaftliche Organisationen und Verbände haben Wirtschaftsminister Peter Altmaier und mehrere seiner Kollegen aufgefordert, in Brüssel die geplante E-Privacy-Verordnung voranzutreiben und so gegen „aufdringliche und missbräuchliche Praktiken auf dem digitalen Markt vorzugehen“. (Vorratsdatenspeicherung, Datenschutz) Advertise on IT Security News.…
Was die IT-Security von Halloween lernen kann
Der Brauch des Halloween ist inzwischen auch in Europa angekommen. Wenn beim Trick or Treat Kinder bei ihren Nachbarn vorbei schauen gibt fast jeder lieber Süßigkeiten, statt das Risiko einzugehen, die Streiche der kleinen Vampire, Mumien und Werwölfe abzubekommen. Dabei…
Betreiber des Mirai-Botnet muss 8,6 Millionen US-Dollar Strafe zahlen
Einer der Autoren der Mirai-Malware wurde verurteilt und muss neben einer hohen Geld- auch eine Hausarrest-Strafe abbüßen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betreiber des Mirai-Botnet muss 8,6 Millionen US-Dollar Strafe zahlen
Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an
Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet. (Polizei, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei Berlin: Datenschutzbeauftragte…
Die beliebtesten Enterprise Network Firewalls 2018
Wenn es um die effektive Absicherung des Firmennetzwerks geht, sorgen Enterprise Network Firewalls für umfassenden Schutz. Die Appliances bieten nicht nur vielfältige Firewall-Funktionen, sondern stellen auch Intrusion-Prevention-Systeme (IPS) und andere Sicherheitsfeatures bereit. Sie dienen somit als leistungsfähiger zentraler Kontrollpunkt für…
Siedle: App für smarte Türkommunikation
Die Siedle App ist jetzt auch für Android-Smartphones erhältlich und ermöglicht sichere und komfortable Türkommunikation von unterwegs. Voraussetzung für die Siedle App für Android sind die neuen Releases der Smart Gateways Advertise on IT Security News. Lesen Sie den…
Security on Tour: Roadshow und Dialog-Platform
Die Roadshow der Security-Branche „Security on Tour“ geht Anfang 2019 erneut auf Deutschland-Tour mit Stopps in Hamburg, Leipzig, Frankfurt a.M. und den neuen Stationen Berlin und Ingolstadt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security on…
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-30
Privacy: Signal-Messenger verbirgt Absender Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt Diese 5 Dinge nerven Admins am meisten Nominierungen für BigBrotherAwards 2019 gesucht! Ansible orchestriert Sicherheitsprodukte Dritter Metadaten: Signal-Messenger verbirgt Absender Das bedeutet die E-Privacy-Verordnung für Endgeräte Systemd: DHCPv6-Pakete können Linux-Rechner…
Privacy: Signal-Messenger verbirgt Absender
Signal will die Privatsphäre weiter verbessern. Die nächste Messenger-Version kann Nachrichten verschicken, deren Absender der Dienstbetreiber nicht sieht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy: Signal-Messenger verbirgt Absender
Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt
Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt
Diese 5 Dinge nerven Admins am meisten
Admins müssen ganz schön was aushalten und sind sowieso an allem Schuld, wenn mal etwas schiefgeht. Wir haben unser Team an G DATA Super-Admins gefragt, was ihre größten Probleme im Arbeitsalltag sind. Ihre 5 Favoriten findet ihr hier. …
Nominierungen für BigBrotherAwards 2019 gesucht!
Bis 31. Dezember 2018 Unternehmen, Behörden, Politiker.innen und andere Spione, Schnüffler und Überwacher für die BigBrotherAwards 2019 nominieren! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nominierungen für BigBrotherAwards 2019 gesucht!
Ansible orchestriert Sicherheitsprodukte Dritter
Red Hat hat für Anfang kommenden Jahres Erweiterungen für Ansible angekündigt, mit denen Unternehmen Enterprise-Security-Lösungen besser automatisieren und orchestrieren können sollen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ansible orchestriert Sicherheitsprodukte Dritter
Metadaten: Signal-Messenger verbirgt Absender
Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger. (Signal, Instant Messenger) Advertise on…
Das bedeutet die E-Privacy-Verordnung für Endgeräte
Auch wenn sich das Gesetzgebungsverfahren zur E-Privacy-Verordnung auf EU-Ebene weiter verzögert, reißen die Diskussionen und die Kritik zu den Konsequenzen der ePVO in Deutschland nicht ab. Die Folgen für den Endgeräteschutz sollten dabei aber nicht vergessen werden. Wir geben einen…
Systemd: DHCPv6-Pakete können Linux-Rechner kapern
Eine Systemd-Komponente in vielen modernen Linux-Systemen kann missbraucht werden, um den Rechner übers Netz zu kapern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Systemd: DHCPv6-Pakete können Linux-Rechner kapern
Krankenkassen: Vivy-App gibt Daten preis
Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden. (Medizin, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krankenkassen: Vivy-App gibt…
Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe
Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe
43 Mrd. Euro Schaden für die deutsche Industrie
Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Fast 70 Prozent der deutschen Industrieunternehmen wurden in den vergangenen zwei Jahren…
IoT-Workshop: „Alles Smart – Gefahren im Internet der Dinge“
IoT-Workshop: „Alles Smart – Gefahren im Internet der Dinge“ Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Workshop: „Alles Smart – Gefahren im Internet der Dinge“
Newtec: Zug-Protokoll echtzeitfähig machen
Newtec arbeitet im Rahmen des EU-geförderten Projektes Safe4rail daran mit, TRDP (Train Realtime Data Protocol) mit Echtzeitfähigkeiten (Time-sensitive Networking, TSN) auszustatten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Newtec: Zug-Protokoll echtzeitfähig machen
Brandschutz als integraler Bestandteil des Gebäudes: Sichere Arbeitswelt 4.0
Die Haufe Group hat am Hauptstandort in Freiburg ein modernes Gebäude errichtet, das sich über zehn Stockwerke erstreckt und eine Arbeitswelt 4.0 ermöglicht. Doch die Bauherren legten nicht nur Wert auf eine ansprechende Arbeitsplatzumgebung, sondern auch auf modernen Brandschutz als…
Barox: Daniel Wölfer verstärkt Support-Team
Daniel Wölfer ist neuer Mitarbeiter bei Barox und dort als System Engineer unter anderem für den technischen Support und Produktevaluierung verantwortlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Barox: Daniel Wölfer verstärkt Support-Team
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-29
Linux: Sicherheitslücke in Systemd IHK NRW lädt zum IT-Sicherheitstag Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt CryptoParty in Wilhelmshaven am 3. November 2018 Aufgesperrt: Root-Rechte mit X.Org Quantenverschlüsselung beginnt im Weltraum Oracle schließt…
Linux: Sicherheitslücke in Systemd
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung. (Systemd, Ubuntu) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Sicherheitslücke in Systemd
IHK NRW lädt zum IT-Sicherheitstag
Die Industrie- und Handelskammern in Nordrhein-Westfalen e.V. führt zum sechsten Mal den IT-Sicherheitstag NRW durch, der am 4. Dezember 2018 von 09.00 Uhr bis 17.00 Uhr in der Historischen Stadthalle Wuppertal stattfindet. Advertise on IT Security News. Lesen Sie…
Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen
Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit. (Sicherheitslücke, Mobil) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Steuerung von Bau-Kran…
Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt
Originalartikel von Hubert Lin, Fyodor Yarochkin und Alfredo Oliveira Trend Micro entdeckte mehrere Fälle des Missbrauchs von Systemen mit schlecht konfigurierten Docker Engine Community und mit exponierten Docker API-Ports. Die bösartigen Aktivitäten konzentrierten sich auf das Scannen nach offenen Ports…
CryptoParty in Wilhelmshaven am 3. November 2018
Wie bewege ich mich spurenarm und anonym durchs Internet? Wie verschlüssel ich meine Festplatte, zum Beispiel für den Fall, dass der Laptop verloren geht? Diese und weitere Fragen zur sicheren Kommunikation beantworten die Digitalcourage-Hochschulgruppe und die Ortsgruppe Bremen gemeinsam auf…
Aufgesperrt: Root-Rechte mit X.Org
Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgesperrt: Root-Rechte mit X.Org
Quantenverschlüsselung beginnt im Weltraum
Das Fraunhofer-Institut für Angewandte Optik und Feinmechanik arbeitet an einer, auf physikalischer (nicht mathematischer) Ebene unknackbaren Kommunikationsverschlüsselung auf Basis verschränkter Photonen. Schon in ein paar Jahren könnte die Technik marktreif sein. Advertise on IT Security News. Lesen Sie den…
Oracle schließt 45 kritische Schwachstellen
Im Oracle Critical Patch Update Oktober 2018 veröffentlicht der Softwareanbieter eine große Anzahl Patches für eine Vielzahl Produkte, auch seine Datenbank-Lösungen, inklusive MySQL. Ein großer Teil der Patches schließt gefährliche Sicherheitslücken. Admins sollten sich mit den Patches auseinandersetzen und diese…
Patch Management in der industriellen Produktion
Patch Management hat sich zu einem der wichtigsten Bestandteile des modernen Security Management entwickelt. Der Prozess rund um Patch Management und IT-Security in Produktionsanlagen birgt seine Tücken. Bei der Vernetzung haben mit den standardisierten Protokollen und Betriebssystemen nicht nur die…
Eks Engel: Schmale Gigabit-Switches sparen Platz
KS Engel zeigt auf der diesjährigen SPS IPC Drives die neue „e-light 4G“-Familie, die aus vier robusten Switches besteht, die Gigabit-Ethernet unterstützen und nur 30 Millimeter breit sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eks…
BHE: Seminar zur Rechtssicherheit von Videosystemen
Der BHE bietet mit einem Seminar am 22.11.2018 in Gießen Hilfestellung bei m Einsatz von Videosicherheitssystemen an. Es zielt auch konkret auf die Anforderungen der EU-DSGVO ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BHE: Seminar…
Unterschiedliche Nutzungsarten in einem Gebäude: Jederzeit einsatzbereit
Moderne Büroarchitektur ist oftmals als Standardlösung konzipiert, mit Möglichkeiten zur individuellen Ausgestaltung durch den Nutzer. Unter Beachtung brandschutzrechtlicher Vorgaben lassen sich meist flexible Lösungen realisieren, die je nach Bedarf durch sicherheitstechnische Maßnahmen wie Zutrittskontrolle flankiert werden. Sonderbauten sind dagegen speziell…
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-28
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-27
Kommentar: Vom DNS, aktuellen Hypes, Überwachung und Zensur Der Security-RückKlick 2018 KW 43 IT Sicherheitsnews taegliche Zusammenfassung 2018-10-26 Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte Saarland und BSI vertiefen Zusammenarbeit Protekt 2018: Expertenwissen zu kritischen Infrastrukturen Magento-Shops: Verwundbare Add-ons…
Kommentar: Vom DNS, aktuellen Hypes, Überwachung und Zensur
Das DNS ist gereift, es kann mit den Bedrohungen der Überwachung und Zensur umgehen. Eine Antwort von Lutz Donnerhacke auf „Die Gruft DNS gehört ausgelüftet“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vom DNS, aktuellen…
Der Security-RückKlick 2018 KW 43
von Trend Micro Quelle: CartoonStock Sicherheitslücken etwa bei TLS-Verschlüsselung und D-Link-Routern gefährden Nutzer, APT-Gruppe spioniert unbemerkt drei Jahre lang und Facebook mit hoher Strafe in UK wegen Datenschutzfehlern. Sicherheitslücken in D-Link-Router Ein Sicherheitsforscher kombiniert…
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-26
Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte Saarland und BSI vertiefen Zusammenarbeit Protekt 2018: Expertenwissen zu kritischen Infrastrukturen Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer DigiCert, Gemalto und Isara starten Kooperation Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen Kalenderwoche…
Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (Sicherheitslücke, OpenBSD) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux und…
Saarland und BSI vertiefen Zusammenarbeit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Saarland haben sich auf eine vertiefte Kooperation zu Fragen der Cyber-Sicherheit verständigt. Eine entsprechende Absichtserklärung unterzeichneten der saarländische Finanzstaatssekreträr und Chief Information Officer (CIO) Prof. Dr. Ulli Meyer, gemeinsam mit…
Protekt 2018: Expertenwissen zu kritischen Infrastrukturen
Die Protekt 2018 zeigt vom 13. bis 14. November 2018 in Leipzig umfangreiches Fachwissen zur physischen Sicherheit von kritischen Infrastrukturen (Kritis). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Protekt 2018: Expertenwissen zu kritischen Infrastrukturen
Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer
Ein Sicherheitsforscher warnt vor knapp über 20 Add-ons, die Onlineshops basierend auf der Magento-Software angreifbar machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer
DigiCert, Gemalto und Isara starten Kooperation
Die drei Sicherheitsspezialisten DigiCert, Gemalto und Isara haben eine Partnerschaft geschlossen. Ziel ist eine sichere Zukunft für das Internet der Dinge (IoT), wenn das Zeitalter der Quantencomputer anbricht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DigiCert,…
Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen
Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht. (Sicherheitslücke, Datenschutz) Advertise on IT Security…
Kalenderwoche 43/2018 für IT-Experten im Rückblick: Exchange Server 2019, SharePoint Server 2019, PowerShell und mehr
Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Exchange Server 2019 ab sofort verfügbar (engl.) Offiziell verfügbar:…
Protekt 2018: Gebündeltes Fachwissen zu kritischen Infrastrukturen
Die Protekt 2018 zeigt vom 13. bis 14. November 2018 in Leipzig umfangreiches Fachwissen zur physischen Sicherheit von kritischen Infrastrukturen (Kritis). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Protekt 2018: Gebündeltes Fachwissen zu kritischen Infrastrukturen
Freiwillige Zertifizierung löst das Sicherheitsproblem nicht
Hersteller von IoT-Geräten wie Überwachungskameras können sich nach dem Willen der EU-Kommission bald selbst Sicherheit bescheinigen. Verbesserungen beim Thema Sicherheit dürfte das kaum bringen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Freiwillige Zertifizierung löst das…
Sichere Kommunikation für moderne Unternehmen
Die private Kommunikation ist heute geprägt durch Messenger wie WhatsApp oder Skype. Im geschäftlichen Umfeld sind die meisten Firmen davon aber noch weit entfernt. Statt auf Chat- und Messenger-Dienste zu setzen, nutzen die meisten Unternehmen das über 30 Jahre alte…
Fachhochschule Bielefeld zu Gast im BSI
Fachhochschule Bielefeld zu Gast im BSI Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fachhochschule Bielefeld zu Gast im BSI
Rückblicke/Ausblicke: Unheilige Taten
Heute befasst sich unsere Archiv-Rubrik mit besonderen Tatorten: Kirchen. Gotteshäuser sind aufgrund der darin befindlichen Kunstschätze und Werte ein häufiges Ziel von Dieben und Einbrechern. Das war schon in den 70er-Jahren so, wie ein Blick in die September-Ausgabe 1979 zeigt.…
Studie: Silicon Valley dient als rechte Hand des großen Bruders
Die US-Hightech-Branche verdingt sich zunehmend als technischer Dienstleister für staatliche Big-Brother-Projekte wie die Überwachung und Abschiebung von Immigranten, heißt es in einem Bericht von Bürgerrechtlern. Amazon und Palantir verdienten damit am meisten. (Datenschutz, IBM) Advertise on IT Security News.…
Nationale Identitätslösungen brauchen offene Plattformen
Statische Standards für Identitätslösungen, wie sie zurzeit von verschiedenen Unternehmens-Konglomeraten wie Verimi oder NET-ID im Markt platziert werden, sind für die vielfältigen Anforderungen an Authentifizierung und Identitäts-Management nicht ausreichend gerüstet, sagt Maximilian C. Möhring, CEO des Münchner Start-ups „Keyp“. …
British-Airways-Hack: 185.000 weitere Kunden betroffen
Die Fluggesellschaft hat nun bekanntgegeben, dass bis dato Unbekannte Kreditkartendaten von noch mehr Kunden als bislang bekannt kopiert haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: British-Airways-Hack: 185.000 weitere Kunden betroffen
Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory
Nachdem Kundendaten in den Händen eines Hackers landeten, stellten wir eine Anfrage zur Speicherung beim Hoster Domainfactory – hier das Ergebnis. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory
Kommentar zu DNS over HTTPS: Die Gruft DNS gehört ausgelüftet
Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zu DNS…
Sigfox: Flächendeckendes IoT-Netz gestartet
Regenburg verfügt über ein öffentlich zugängliches Netz für das Internet der Dinge (IoT), das stadtweit verfügbar ist und von Sigfox implementiert worden ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sigfox: Flächendeckendes IoT-Netz gestartet
Nuki: Smartes Türschloss mobil kontrollieren
Mit dem neuen Nuki Smart Lock 2.0 macht Nuki sein smartes Türschloss Apple „HomeKit“-fähig. Auch die neue Generation verfügt über die beliebten Features wie Auto Unlock, „Lock’n‘Go“ und die Möglichkeit Zutrittsberechtigungen zu vergeben. Advertise on IT Security News. Lesen…
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-25
Der ideale CISO: Erfolg und Führung in der IT-Sicherheit von Unternehmen iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden Datenskandal: Britische Datenschutzbehörde verurteilt Facebook Stellungnahme zu den Empfehlungen der Kohlekommission Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von…
Der ideale CISO: Erfolg und Führung in der IT-Sicherheit von Unternehmen
Das hält Kaspersky Labs Head of Information Security von den Ergebnissen der CISO-Umfrage. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der ideale CISO: Erfolg und Führung in der IT-Sicherheit von Unternehmen
iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden
Auf richterliche Anordnung rückt Apple bislang iCloud-Daten heraus, darunter komplette iPhone-Backups. Dies solle künftig nicht mehr möglich sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden
Datenskandal: Britische Datenschutzbehörde verurteilt Facebook
Im Skandal um Cambridge Analytica hat die britische Datenschutzbehörde die Höchststrafe von 500.000 Pfund verhängt. Facebook habe einen schweren Verstoß gegen geltendes Recht zugelassen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenskandal: Britische…
Stellungnahme zu den Empfehlungen der Kohlekommission
Stellungnahme zu den Empfehlungen der Kohlekommission Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stellungnahme zu den Empfehlungen der Kohlekommission
Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner
Opfer der Ransomware Gandcrab in den Versionen 1, 4 und 5 können ihre Daten nun kostenlos entschlüsseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner
Cambridge-Analytica-Skandal: EU-Parlament fordert schärfere Kontrolle von Facebook
Die EU-Abgeordneten haben als Reaktion auf die Datenschutzverstöße von Facebook und Cambridge Analytica Behörden angehalten, ihre Aktivitäten auf dem Netzwerk zu überdenken. Profiling zu politischen Zwecken wollen sie verbieten. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Wolf Intelligence: Trojanerfirma aus Deutschland lässt interne Daten im Netz
Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt. (Trojaner, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wolf Intelligence:…
BSI-Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen
BSI-Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen
Linux-Kernel: Mit Machine Learning auf der Suche nach Bug-Fixes
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären. (Linux-Kernel, Linux) Advertise on IT Security News. Lesen…
Fujitsu erneuert Eternus Snapshot Manager
Fujitsu hat mit „Eternus Snapshot Manager“ (ESM) ein neues Disaster-Recovery-Tool vorgestellt. Es erstellt und katalogisiert anwendungskonforme, Array-basierte Snapshots von laufenden Speichersystemen des Herstellers. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fujitsu erneuert Eternus Snapshot Manager
CVE-2018-3211: Fehler in Java Usage Tracker führt zu Angriffen
Originalbeitrag von William Gamazo Sanchez, Vulnerability Research Ein Fehler im Java Usage Tracker ermöglicht es Hackern, beliebige Dateien zu erstellen, Parameter einzufügen und lokale Privilegien zu erhöhen. Diese lassen sich verketten und dafür verwenden, um Privilegien so zu eskalieren, dass…
Dahua Technology: Hochentwickelte KI-Technologie
Unter dem Motto „KI schafft Mehrwert“ stellte Dahua Technology auf der Security 2018 neue Produkte und Anwendungen vor, die auf Künstlicher Intelligenz (KI) basieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua Technology: Hochentwickelte KI-Technologie
RMA: Neue Vorstandsmitglieder gewählt
Die Risk Management Association e.V. (RMA), die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, hat im Rahmen der Mitgliederversammlung am 15. Oktober 2018 in Köln mit Prof. Wolfgang Biegert und Michael Jahn-Kozma zwei neue Mitglieder in den Vorstand…
Unternehmen brauchen klare Datenschutzvorgaben
Im Gespräch mit Peter Schaar, Bundesdatenschutzbeauftragter a.D., wird deutlich: Die Aufsichtsbehörden und die zuständigen Ministerien müssen eine einheitliche, klare Linie verfolgen, damit die Unternehmen in Deutschland eine bessere Umsetzung der DSGVO (Datenschutz-Grundverordnung) erreichen können. Das entstehende Standard-Datenschutzmodell (SDM) kann dabei…
Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus
Polizeibehörden können mit dem Forensikgerät seit dem Update auf iPhone und iPad offenbar keine Passcodes mehr überwinden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus
Die beliebtesten Web Application Firewalls 2018
Wer seine Webanwendungen wirksam vor unerwünschten Zugriffen schützen will, nutzt eine Web Application Firewall (WAF). Moderne Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf dem jeweiligen Webserver und greifen ein, sobald verdächtige Aktivitäten im Traffic auffallen. Advertise…
Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings
Angreifer könnten den Update-Mechanismus von Webex missbrauchen, um eigenen Code auszuführen. Ein Sicherheitsupdate schließt die Schwachstelle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings
Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel
Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel – und auf der TÜV-Webseite selbst – sehr banale Sicherheitslücken. (TÜV, Onlineshop) Advertise on IT Security News.…
Android: Google schreibt Sicherheitsupdates für zwei Jahre vor
Um zu erreichen, dass Hersteller von Android-Smartphones Googles monatliche Sicherheitsupdates auch auf ihre Geräte bringen, soll Google eine neue Vorgabe machen: Die Updates müssen zwei Jahre lang regelmäßig verteilt werden, sonst droht Google mit Problemen bei der Veröffentlichung künftiger Geräte.…
6. Branchenbarometer Sicherheitstechnik, Teil 2: Blick in die Zukunft: Positiv!
Auch der zweite Teil des 6. Branchenbarometers von PROTECOR & WIK und der Unternehmensberatung Dr. Wieselhuber & Partner liefert exklusive Einblicke in die Branche. Die Teilnehmer rechnen unter anderem mit Preissteigerungen und einem hohen Investitionsniveau. Zudem werden Veränderungen in der…
EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen
Die EU arbeitet an einer Verordnung zur Sicherheitszertifizierung, die insbesondere die Geräte im Internet of Things in den Blick nimmt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen
Salto: Installation einfach gemacht
Salto Systems bringt mit dem XS4 One DIN eine neue Version seines elektronischen Langschildbeschlags auf den Markt, die durch vielseitige Vernetzung besticht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Salto: Installation einfach gemacht
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-24
Kaspersky Lab warnt Universitäten und Studenten vor aktueller Phishing-Welle 51 Prozent mehr mobile Malware in Deutschland seit September 2017 Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken Neue Modelle für WANs und Endpoint Security Abzocke auf Facebook: Betrüger nehmen Freundesliste ins…
Kaspersky Lab warnt Universitäten und Studenten vor aktueller Phishing-Welle
Zugangsdaten zu Uni-Netzwerken im Visier; die meisten Attacken im englischsprachigen Raum, aber auch Europa betroffen – etwa die Schweiz Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky Lab warnt Universitäten und Studenten vor aktueller Phishing-Welle
51 Prozent mehr mobile Malware in Deutschland seit September 2017
Seit September 2017 steigen die Virenalarme auf den Smartphones und Tablets deutscher Nutzern um 51 Prozentpunkte an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 51 Prozent mehr mobile Malware in Deutschland seit September 2017
Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken
Angreifer könnten unberechtigt auf Daten von Host-Systemen, auf denen die Backup-Lösung Arcserve Unified Data Protection läuft, zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken
Neue Modelle für WANs und Endpoint Security
Multi-Clouds, IoT und Mobile Computing haben die Anforderungen an die Netzwerk- und Endpunkt-Sicherheit deutlich erhöht. Auf der Konferenz NetEvents EMEA Press Spotlight in Portugal wurden neue Lösungen und Konzepte vorgestellt, die auch für Service Provider in Deutschland spannend sind. …
Abzocke auf Facebook: Betrüger nehmen Freundesliste ins Visier
Sie sind stolz auf Ihren Facebook-Freundeskreis und zeigen diesen öffentlich? Vorsicht: Sie spielen Betrügern in die Hände! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abzocke auf Facebook: Betrüger nehmen Freundesliste ins Visier
Yahoo-Hacks: Verizon und Altaba zahlen 50 Millionen Dollar Entschädigung
Viele Betroffene der Yahoo-Hacks von 2013 und 2014 können sich freuen: Verizon und Altaba zahlen ihnen eine Entschädigung – aber nicht allen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo-Hacks: Verizon und Altaba zahlen 50 Millionen…
Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien
Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien
Glückwunsch zu 30 Jahren Innovation!
von Trend Micro Der 24. Oktober stellt für Trend Micro einen Meilenstein dar — 30 Jahre Innovation. 1988 waren die Gründer von Trend Micro von der Vision getrieben, den weltweiten Austausch digitaler Informationen und die zunehmend vernetztere Arbeitswelt sicherer zu…
Kriminelle verteilen mittels Online-Werbung Malware
Durch das Internet stehen viele Informationen scheinbar gratis zu Verfügung. Im Gegensatz zu klassischen Medien gibt es kaum direkte Bezahlung mehr. Aber auch im Onlinezeitalter ist Content meist nicht kostenlos, sondern wird oft durch Werbeeinnahmen gegenfinanziert. Jetzt haben Cyberkriminelle Wege…
Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen
Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen
Kernel: Security-Entwickler fühlt sich von Linux-Community zermalmt
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne. (Linux-Kernel, Linux)…