Monat: Mai 2019

IT Sicherheitsnews taegliche Zusammenfassung 2019-05-31

Baltimore verschlüsselt Die Top 4 der gefährlichsten Datei-Anhänge Anzeige | 1&1-Vorteils-Aktion: Sichert euch bis zu 300 Euro Preisvorteil oder Top-Hardware Apple behebt Sicherheitslücken für Windows-Anwender Amazon: Alexa-Sprachaufnahmen lassen sich bald auf Zuruf löschen Eine Million verwundbare Rechner: Microsoft warnt vor…

Baltimore verschlüsselt

Die Stadtverwaltung von Baltimore hat seit über drei Wochen mit den Folgen eines Ransomware-Angriffs zu kämpfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Baltimore verschlüsselt

Die Top 4 der gefährlichsten Datei-Anhänge

Wir erklären, welche Dateitypen Cyberkriminelle am häufigsten zum Verstecken von Malware verwenden und wie Sie eine Infektion vermeiden können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Top 4 der gefährlichsten Datei-Anhänge

DNSCloak: Systemweiter Tracking- und Werbeblocker für iOS

Ich teste auf iOS gerade DNSCloak. Damit sind nicht nur verschlüsselte DNS-Anfragen via DNSCrypt & DNS-over-HTTPS/2 (DoH) möglich, sondern ebenfalls das systemweite Blockieren von Werbung und Tracker via Filterlisten. Wer iOS hat, der sollte sich das unbedingt mal anschauen und…

Mit Krypto-Mining infizierte Docker Hosts im Visier

Originalartikel von Alfredo Oliveira, Senior Threat Researcher Sicherheitsforscher von Trend Micro haben einen Honeypot aufgesetzt, der einen Docker-Host mit exponiertem API simulierte – eines der von Container-basierten Bedrohungen am meisten anvisierten Ziele. Sie wollten beobachten, ob unerwünschte Container darauf installiert…

SecDevOps – Sichere, agile Softwareentwicklung

Gegenüber linearen Entwicklungsmethoden wie dem Wasserfallmodell bietet agile Softwareentwicklung einige Vorteile. Bei der Sicherheit gibt es dabei aber einige Knackpunkte, die Janosch Maier von Crashtest Security genauer dargelegt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Android: Das ist der neue Google-Play-Store

Google hat seine Hauptanlaufstelle für Android-Apps und Games einer optischen Frischzellenkur unterzogen. Der aktualisierte Google-Play-Store kommt mit neuer Navigation und frischem Material Design. Alle Jahre wieder verpasst Google seinem Play-Store ein neues Design. Die nun veröffentlichte Version erstrahlt in Googles…

Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver. (Malware, Microsoft)   Advertise on IT Security News. Lesen Sie…

Testsieger, Marktführer und was dahinter steckt

Werbung und Marketing sind heutzutage allgegenwärtig, sogar in der IT-Sicherheit. Es geht darum, potenziellen Kunden einen Impuls zu geben, sich mit einem Thema oder Produkt auseinanderzusetzen und dies letztendlich zu erwerben oder Sympathie dafür zu entwickeln. Werbebotschaften sind mitunter schwer…

Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen. (Java, Android)   Advertise on IT Security News.…

Firewall-Routing innerhalb des Firmennetzes

Bei vielen Unternehmen liegt der IT-Security-Fokus nach wie vor allein auf der Absicherung des Datenverkehrs, der von außen auf das Netzwerk trifft bzw. dieses verlässt. Dabei bietet ein zusätzliches internes Firewall-Routing entscheidende Vorteile. Neben einer verstärkten Abwehrbereitschaft gegenüber Bedrohungen verbessert…

Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den Sekundenschlaf

Autofahrer erhalten hinter dem Steuer offenbar sehr wenig Tageslicht. Mit einer „vitalisierenden Innenbeleuchtung“ will Mercedes-Benz die Konzentration der Fahrer steigern. (Mercedes Benz, Technologie)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mercedes-Sicherheitsstudie: Mit der Lichtdusche gegen den…

Google: Beschneidung von Chrome aufgrund finanzieller Interessen

Laut einer Meldung von 9To5Google will Google die Chrome-API für Werbeblocker »beschneiden«. Mit Manifest V3 soll das Limit an Blacklist-Domains auf 30.000 reduziert werden. uBlock Origin und andere Werbeblocker verarbeiten im Schnitt allerdings weit über 100.000 Domains. Schlimmer: Die 30.000…

IT Sicherheitsnews taegliche Zusammenfassung 2019-05-30

iOS 13: Diese Funktionen soll Apple für iPhone und iPad bringen Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert Über 50.000 Datenbank-Sever über Uralt-Windows-Bug mit Krypto-Minern infiziert Human Machine Teaming – Security-Synergien für das IoT Die wichtigsten Berichte zur Audit-Vorbereitung…

Human Machine Teaming – Security-Synergien für das IoT

Das Internet der Dinge vernetzt Fertigungsanlagen, Endgeräte und die Cloud und multipliziert den Datenverkehr in Unternehmen in nie gekanntem Umfang. Während Unternehmen von erhöhter Produktivität und automatisierten Abläufen profitieren, eröffnet die heterogene Konstellation dieser Infrastrukturen Cyber-Kriminellen allerdings auch immer neue…

Die wichtigsten Berichte zur Audit-Vorbereitung

Eine gute Vorbereitung auf den nächsten Audit ist sinnvoll, aber nicht immer weiß man genau, worauf man sich vor dem Eintreffen der Auditoren konzentrieren sollte und welche Fragen sie stellen werden. Für die Einhaltung gesetzlicher Vorschriften ist insbesondere der Überblick…

So entlarven Sie reisebezogene Phishing-Versuche

Mit diesen drei einfachen Regelen kommen Sie reisebezogenen Phishing-Versuche im Handumdrehen auf die Schliche.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So entlarven Sie reisebezogene Phishing-Versuche

Fußballclub betrogen

So konnte dem Fußballclub Boca Juniors eine halbe Million gestohlen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fußballclub betrogen

Ist Cryptojacking auf dem absteigenden Ast?

Laut dem aktuellen McAfee Threats Report verdrängte Cryptojacking Anfang 2018 erstmals Ransomware vom Spitzenplatz der Schadsoftware-Liste. Vor einigen Wochen verkündete der bei Hackern sehr beliebte Cryptomining-Dienst Coinhive, dass er seinen Betrieb einstellen werde. Bedeutet das Ende von Coinhive auch das…

IT Sicherheitsnews taegliche Zusammenfassung 2019-05-29

Fehler 0x80070002: Windows 10 Version 1903 kommt mit kaputter Sandbox Fehler 0x8007000002: Windows 10 Version 1903 kommt mit kaputter Sandbox macOS 10.15: Diese Neuerungen könnte das nächste große Update bringen Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP Google Analytics:…

Google Analytics: DSGVO-Verstoß auf Webseiten

Nach DSGVO sind unter anderem deutsche Webseitenbetreiber dazu verpflichtet, die IP-Adresse in »anonymisierter« Form an Google Analytics zu übermitteln. Möglich wird das durch die Code-Erweiterung AnonymizeIP. Durch Nutzung der Code-Erweiterung wird der letzte Ziffernblock einer  IP-Adresse vor der Übermittlung maskiert.…

Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

Docker: Lücke erlaubt Root-Zugriff auf Dateien

Über eine Lücke in allen Docker-Versionen könnten Angreifer ihre Privilegien erweitern. Exploit-Code ist verfügbar; der Patch steckt noch im Review-Prozess.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker: Lücke erlaubt Root-Zugriff auf Dateien

Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen. (Windows, Microsoft)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheitslücke: Warten auf…

„Der Erfolg von G DATA beeindruckt Studierende“

Ein Gespräch mit Dr. Yvonne Braukhoff, wissenschaftliche Mitarbeiterin am Institut für Arbeitswissenschaft der Ruhr-Universität Bochum, über die Frage, warum G DATA Vorbildcharakter für Studierende hat.         Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Der Erfolg von…

Flipboard: Nachrichten-App wurde gehackt

Flipboard ist gehackt worden. Die Nachrichten-App erklärte, dass eine nicht autorisierte Person Zugriff auf Nutzerdaten wie E-Mail-Adressen und – kryptografisch geschützte – Passwörter hatte. Die beliebte Nachrichten-App Flipboard ist gehackt worden. Das Unternehmen teilte mit, dass es „einen Sicherheitsvorfall identifiziert…

Mastodon: Aktuelle Beiträge auch über den Blog einsehbar

Um die aktuellen Mastodon-Beiträge lesen zu können, müsst ihr ab sofort nicht mehr direkt mein Mastodon-Profil besuchen oder den Mastodon-RSS-Feed abonniert haben. Die 10 aktuellen Beiträge werden nun in der Microblog-Ansicht direkt eingebunden. Wer kommentieren, re-tooten oder liken möchte, der…

BSI veröffentlicht Übersicht qualifizierter APT-Response-Dienstleister

Im Zuge einer Warnung vor Cyber-Angriffswellen mit der Schadsoftware Emotet hat das BSI zuletzt darauf hingewiesen, dass Cyber-Angriffe immer professioneller werden und auch die Organisierte Kriminalität mittlerweile sogenannte APT-Methoden (Advanced Persistent Threats) einsetzt.   Advertise on IT Security News. Lesen…

Bußgelder und die DSGVO

Die DSGVO wird häufig mit den im Vergleich zur vorherigen Rechtslage deutlich erhöhten Bußgeldern bei Datenschutzverstößen in Verbindung gebracht. Bußgelder nach der DSGVO können für Verstöße bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Aktuelle Beispiele…

Huaweis Android-Alternative könnte in Europa Ark OS heißen

Huawei bereitet seine Android-Alternative weiter vor. Sowohl beim europäischen als auch beim Deutschen Patent- und Markenamt hat der Konzern die Wortmarke Ark OS registriert. Erste mutmaßliche Screenshots des kommenden OS wurden ebenfalls bereits gesichtet. Während Huaweis Android-Alternative in China wohl…

TCPcrypt: IETF veröffentlicht zwei RFCs zur TCP-Verschlüsselung

Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung. (IETF, Verschlüsselung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TCPcrypt:…

Texas: Huawei will seine Klage gegen US-Sanktionen beschleunigen

Huawei will eine schnellere Entscheidung in seiner Klage gegen die „verfassungswidrigen“ US-Sanktionen. US-Politiker nutzten den gesamten Staatsapparat, um ein privates Unternehmen zu verfolgen, sagte der Chefjustiziar. (5G, Huawei)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Texas:…

Musterklagen und Infos gegen TI-Konnektor online

Vielfach werden die Konnektoren, die in Praxen für die telematischen Infrastruktur notwendig sind, nicht sachgerecht angeschlossen. Praxen und Ärzte, denen das Risiko bewusst ist, welches von diesen TI-Konnektoren ausgeht, finden auf der folgenden Seite Informationen, Dokumente und Musterklagen. Auszug aus…

IT Sicherheitsnews taegliche Zusammenfassung 2019-05-28

Acht Kerne und 4K: Dell XPS 15 neu aufgelegt Birke oder Walnuss: HP spendiert seinen neuen Envy-Laptops ein Holzgehäuse Qualcomm und Lenovo stellen erstes 5G-Notebook vor SpaceX schickt die ersten 60 Satelliten für ein globales Internet-Netz ins All ML-Processor: ARMs…

Acht Kerne und 4K: Dell XPS 15 neu aufgelegt

Dell hat im Zuge der taiwanischen Computermesse Computex einige Modelle seiner XPS-Reihe aktualisiert: Eines von ihnen ist das XPS 15. Es kommt unter anderem mit OLED-Display und Top-Mount-Webcam. Nachdem Dell sein XPS 13 Anfang des Jahres im Zuge der CES…

Qualcomm und Lenovo stellen erstes 5G-Notebook vor

Qualcomm und Lenovo haben das nach eigenen Angaben erste 5G-Notebook gezeigt. Unter der Haube stecken ein Snapdragon 8cx und das 5G-fähige X55-Modem. Bis zum Launch dauert es aber noch. Ende Februar hatte Qualcomm die nach eigenen Angaben erste 5G-Plattform für…

ML-Processor: ARMs Smartphone-NPU schafft 5 Teraops pro Watt

Der ML-Processor ist, der Name impliziert es bereits, für Machine Learning gedacht: Der Funktionsblock von ARM soll neben CPU/GPU in Smartphone-Chips stecken und dort aufwendige Berechnungen bei hochauflösenden Fotos durchführen oder bei der Entsperrung per Gesichtserkennung helfen. Apple hat sie,…

Asus Zenbook Pro Duo: Das Oberklasse-Notebook mit zwei 4K-Displays

Der taiwanische Computerhersteller Asus hat auf seiner „Hausmesse“ Computex ein sehr außergewöhnliches Notebook vorgestellt: Das Zenbook Pro Duo hat nicht eines, sondern zwei 4K-Displays. Das zweite könnte man als eine Touchbar XXL betrachten. Asus ist bekannt für seine teils eigenwilligen…

Macbook-Pro-Teardown: Apple mit kleinen Änderungen bei der Butterfly-Tastatur

Apple hat seinen neuen Macbook-Pro-Modellen schnellere Prozessoren spendiert. Auch die zuletzt viel kritisierte Butterfly-Tastatur ist optimiert worden, wie ein iFixit-Teardown belegt. In der vergangenen Woche hatte Apple seine verbesserten Macbook-Pro-Modelle mit Touch-Bar vorgestellt. Der iPhone-Konzern hat seinen Laptops Intel-Prozessoren der…

Keine IT-Security ohne Automatisierung

Ein strukturiertes Vorgehen ist im Falle eines Cyber-Angriffs unbedingt vonnöten. Warum das so ist und wie das geht, weiß Johannes Minsinger vom Security-Spezialisten Datakom.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Keine IT-Security ohne Automatisierung

Downloadraten von bis zu 4 GBit/s: AVM bringt Fritzbox 7583

AVM hat die neue Fritzbox 7583 vorgestellt. Das Gerät soll für schnelle Anschlussarten optimiert sein und dank Bonding Datenraten von bis zu vier Gigabit pro Sekunde liefern. AVM hat seine Fritzbox-Familie erweitert. Mit der Fritzbox 7583 sollen vor allem schnelle…

Neue Mirai Variante zielt mit mehreren Exploits auf vernetzte Geräte

Originalartikel von Augusto Remillano II und Jakub Urbanec Eine neue Mirai-Variante (Backdoor.Linux.MIRAI.VWIPT) nutzt derzeit 13 verschiedene Exploits, von denen die meisten bereits in früheren Mirai-bezogenen Angriffen zum Einsatz kamen. Doch die aktuelle Kampagne verwendet zum ersten Mal alle 13 Exploits…

Server-Sicherheit mit dem Windows Admin Center

Windows Admin Center (WAC) ist ein Administrations-Tool von Microsoft für Windows und Windows Server, mit dem sich die Verwaltung der Systeme vereinfachen lässt. Mit dem Windows Admin Center können Administratoren außerdem Sicherheits­einstellungen wie Firewall-Regeln, Updates und Sicherungen auf Servern überprüfen…

Gefahr Banking-Malware: Anstieg um 61 Prozent

Kaspersky Lab verzeichnete im ersten Quartal 2019 einen Anstieg von Malware, die es auf Anmeldeinformationen und Geld von Bankkonten abgesehen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahr Banking-Malware: Anstieg um 61 Prozent

macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

Ein Security-Experte meint, dass Apples Malware-Abwehrtechnik mit einem Trick ausgehebelt werden kann – auch in der jüngsten Mojave-Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

DNSSEC-Chain: DANE für Browser ist praktisch tot

Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt. (IETF, IBM)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNSSEC-Chain: DANE…

Ein Jahr DSGVO: Viel Lärm um nichts?

Vor einem Jahr trat die Europäische Datenschutz-Grundverordnung endgültig in Kraft. Ein Ende der Zeitenrechnung fand am 25. Mai 2018 allerdings genauso wenig statt wie am 31. Dezember 1999 oder dem 21. Dezember 2012. Matthias Kess, CTO Cryptshare AG meint, dass…

DSGVO: Neues Subforum im Kuketz-Forum

Es gibt ein neues Subforum mit der Bezeichnung »DSGVO«. In diesem Forum haben interessierte Nutzer die Möglichkeit Datenschutzverstöße zu diskutieren, gemeinsam Beschwerden zu formulieren bzw. auf den Weg zu bringen und die Ergebnisse anschließend zu veröffentlichen. In den nächsten Tagen…

Microsoft Defender für Mac kann getestet werden

Das Sicherheitswerkzeug läuft nun auch unter Sierra, High Sierra und Mojave und soll Virenschutz und „Breach Protection“ bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Defender für Mac kann getestet werden

IT Sicherheitsnews taegliche Zusammenfassung 2019-05-27

Qualcomm und Lenovo zeigen erstes 5G-Notebook Notebook mit XXL-Touchbar: Asus Zenbook Pro Duo kommt mit zwei 4K-Displays Macbook-Pro-Teardown: Apple mit kleinen Änderungen bei Butterfly-Tastatur Zenbook Pro Duo: Asus stellt Edel-Notebook mit XXL-Touchbar vor Teardown: Apple hat die Butterfly-Tastatur im Macbook…

Qualcomm und Lenovo zeigen erstes 5G-Notebook

Qualcomm und Lenovo haben das nach eigenen Angaben erste 5G-Notebook gezeigt. Unter der Haube stecken ein Snapdragon 8cx und das 5G-fähige X55-Modem. Bis zum Launch dauert es aber noch. Ende Februar hatte Qualcomm die nach eigenen Angaben erste 5G-Plattform für…