Autor: IT Security News

Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen. (Oneplus, Datenschutz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Portemonnaie gestohlen – Fakeprofil auf Facebook erstellt

Ein Facebook Account gilt zudem heute schon als eine Art digitaler Identitätsnachweis, womit der Täter ohne weiteres in das soziale Netzwerk des Opfers eindringen kann und zum Beispiel so Kontakte zu Klienten der Juristen herstellen kann – insbesondere wenn alle…

Was ist Common Criteria?

Mit Hilfe der Common Criteria for Information Technology Security Evaluation lassen sich IT-Produkte nach allgemeinen Kriterien bezüglich ihrer Sicherheit bewerten. Bei Common Criteria (CC) handelt es sich um einen international anerkannten Standard.   Advertise on IT Security News. Lesen Sie…

CPU-Lücke: Alle Updates sehen Sie hier – jetzt laden!

Die meisten Prozessoren weisen eine schwere Sicherheitslücke auf. Ob Ihrer betroffen ist und wo Sie Updates finden, zeigt COMPUTER BILD!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücke: Alle Updates sehen Sie hier – jetzt laden!

IoT-Geräte sind öfter DDoS-Zielscheibe

Im aktuellen Bericht über DDoS-Angriffe konnte eine Verdoppelung der Attacken verzeichnet werden. Auch das „Ransom Denial of Service“ erfährt wieder einen Aufschwung im Hackeruniversum. Um schwerwiegendere Schäden zu vermeiden, sollten Unternehmen automatische Lösungen in Betracht ziehen.   Advertise on IT…

Kalenderwoche 3/2018 im Rückblick: Zehn interessante Links für IT-Experten

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog Deutschland-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Windows Insider: Neue Preview von Windows Server (engl.)…

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft

Im ersten Jahr seiner Präsidentschaft hat Donald Trump viele seiner Ankündigungen umgesetzt. Das bedeutete für die IT-Branche in den USA nicht unbedingt Gutes und lässt weitere Konflikte erwarten. (Donald Trump, Google)   Advertise on IT Security News. Lesen Sie den…

Was KMU jetzt für die DSGVO unbedingt noch tun müssen

Viele Unternehmen haben Schwierigkeiten mit der Umsetzung der DSGVO, das gilt für kleine und mittlere Unternehmen (KMU) ganz besonders. Weil aber bei KMU meist besondere Herausforderungen in Form von knappem Budget und wenig Personal zusammen kommen, sind jetzt Prioritäten gefragt,…

Game Over? Das kommt ganz auf Ihr Passwort an!

Viele investieren viel Zeit, Mühe und Geld in geliebte Online-Games aber lassen dabei einen angemessenen Schutz ihrer Gaming-Accounts außen vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Game Over? Das kommt ganz auf Ihr Passwort an!

Kaspersky Lab entdeckt möglichen Staatstrojaner

Experten von Kaspersky Lab haben mit „Skygofree“ eine sehr fortschrittliche mobile Spionagesoftware entdeckt. Die Android-Malware wurde für zielgerichtete Cyberüberwachung entwickelt und vielleicht auch für offensive Cyberoperationen. Die Forscher glauben, dass hinter der Skygofree-Malware ein italienisches IT-Unternehmen steckt, das Überwachungslösungen anbietet,…

BeA: Soldan will Anwälten das Internet ausdrucken

Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios…

Genetec: Software zur Analyse von Bewegungsdaten angekündigt

Die operative Analytics-Lösung Airport Sense nutzt Daten der vorhandenen Sicherheitsinfrastruktur – inklusive Kameras, Sensoren und diversen Detektionsgeräten. Die daraus gewonnenen Erkenntnisse können genutzt werden, um Sicherheits- und Betriebsabläufe sowie Kundenströme auf Flughäfen zu optimieren.   Advertise on IT Security News.…

Hikvision: Analyse belegt Spitzenplatz bei Speicherlösungen

Laut einer Analyse des IHS Markit ist Hikvision der größte Anbieter von Network-Attached-Storage (NAS), Storage-Area-Networks (SAN) und externen Direct Attached Storage (DAS) Speicherboxen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Analyse belegt Spitzenplatz bei Speicherlösungen

Unternehmen sehen Deutschland gut aufgestellt bei Digitalisierung

Deutsche Unternehmen geben laut den Ergebnissen einer Umfrage vom Digitalverband Bitkom grünes Licht im Hinblick auf die internationale Digitalisierung. Die befragten Unternehmen sehen die deutsche Wirtschaft auf einem guten Weg.   Advertise on IT Security News. Lesen Sie den ganzen…

Kryptomining-Angriff auf Behörden-Server

Wie das baden-württembergische Finanzministerium bekannt gab, wurde Anfang 2018 ein Hackerangriff auf die Server des Landesamts für Besoldung und Versorgung entdeckt. Das Kundenportal ist seither nicht funktionsfähig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptomining-Angriff auf…

Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert. (Spectre, Microsoft)…

Sensible Daten in der Cloud schützen

Angesichts der klaren Vorteile, die Cloud Computing bietet, ist es bemerkenswert, dass nicht mehr Unternehmen diese Art der datengesteuerten IT-Services für ihre Angestellten bereitstellen. Schließlich sind die Investitionen in Technologie gering, die HR-Ausgaben für das IT-Personal reduzieren sich, und Angestellte…

HTTPS ist keine Garantie für Sicherheit

Viele gehen davon aus, dass eine HTTPS-Verbindung bedeutet, dass eine Webseite sicher ist. Tatsächlich wird HTTPS allerdings zunehmend von bösartigen Webseiten verwendet; insbesondere von Phishing-Webseiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS ist keine Garantie…

Meltdown und Spectre: „Dann sind wir performancemäßig wieder am Ende der 90er“

Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten. (Meltdown, Prozessor)   Advertise on IT Security News. Lesen Sie den…

Loki: App zeigt Inhalte je nach Stimmung des Nutzers an

Ein soziales Netzwerk, das über die Frontkamera des iPhone X unsere Gesichtsregungen erkennt und entsprechende Inhalte anzeigt – was nach Zukunftsmusik klingt, haben vier Entwickler als Konzeptstudie auf einer Konferenz programmiert. (Datenschutz, Smartphone)   Advertise on IT Security News. Lesen…

Überwachungstechnik: EU-Parlament fordert schärfere Ausfuhrregeln

Die EU will ihr System zur Exportkontrolle reformieren. Das EU-Parlament will dabei auch die Ausfuhr von Überwachungstechnik stärker regulieren. Verschlüsselungstechnik soll nicht betroffen sein. (Überwachung, Vorratsdatenspeicherung)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungstechnik: EU-Parlament fordert…

Vorteile der schlüssellosen Gebäudesicherung

Ob der Verlust eines Sicherheitsschlüssels, Einbrüche oder illegale Schlüsselkopien: Jeder Sicherheitsexperte, Gebäudeverwalter und -eigentümer kennt die Probleme, die große Mengen von Schlüsseln mit sich bringen. Nicht nur die Ineffizienz eines physischen Schlüssels spielt dabei eine wichtige Rolle, auch die geringe…

Kötter: Bereich Geld- & Wertdienste an Loomis verkauft

Die Kötter Unternehmensgruppe hat bekannt gegeben, dass sie ihren Geschäftszweig Geld- & Wertdienste an das Unternehmen Loomis verkauft. Der Kaufvertrag ist bereits unterzeichnet. Geschäftsführer Peter R. Lange soll die personelle Kontinuität auch für die Mitarbeiter gewährleisten.   Advertise on IT…

Integrierte Sicherheit: Branchenverbände laden zur Fachtagung ein

Die Fachverbände ASW Nord (Allianz für Sicherheit in der Wirtschaft), VfS (Verband für Sicherheitstechnik und BDSW (Bundesverband der Deutschen Sicherheitswirtschaft) veranstalten gemeinsam am 22. Februar 2018 in der Handwerkskammer Hamburg die Fachtagung Integrierte Sicherheit.   Advertise on IT Security News.…

Schwachstelle in Intel AMT gefährdet Firmen-Laptops

F-Secure meldet ein Sicherheitsproblem, das die meisten von Firmen ausgegebenen Laptops betrifft. Ein Angreifer mit Zugang zum Gerät kann es in weniger als einer Minute mit einer Hintertür ausstatten. Dabei lassen sich die Abfragen von Kennwörtern wie BIOS- oder Bitlocker-Passwörter…

Cloud-Computing: Trends und Neuerungen 2018

Das Jahr 2018 wird auch dieses Jahr erhebliche Neuerungen im Bereich Edge-Computing und Cloud-Infrastruktur mit sich bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Computing: Trends und Neuerungen 2018

Hanwha Techwin: Neue Videomanagementsoftware-Marke eingeführt

Mit der neuen Videomanagementsoftware (VMS) „Wisenet WAVE“ von Hanwha Techwin können Nutzer sich nahezu mühelos bis zu 64 HD-Videostreams anzeigen lassen. Die neue Anwendung erfüllt durch ihren Fokus auf eine vereinheitlichte Benutzeroberfläche die Anforderungen von Projekten auf der mittleren Ebene.…

iMessage: Schwachstelle in der Verschlüsselung

Der Klick auf einen Link bringt unerwünschte Ruhe auf die Geräte einiger Apple-Nutzer. Nicht nur die Nachrichten-App kann dadurch abstürzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iMessage: Schwachstelle in der Verschlüsselung

bot 6: Panne bei Sicherheitshinweis der Telekom

Offenbar sind die Warnungen vor der Schadsoftware zwar ernst zu nehmen, doch ein Fehler schlich sich ein. COMPUTER BILD hat die Infos!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: bot 6: Panne bei Sicherheitshinweis der Telekom

Was ist ein Brute-Force-Angriff?

Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

IT-Security frustriert Anwender

Hohe Sicherheitsauflagen im Unternehmen hemmen Produktivität und Innovationsfreude der eigenen Mitarbeiter. Endanwender fühlen sich dadurch frustriert. Zu diesen Ergebnissen kam eine Studie im Auftrag von Bromium.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security frustriert Anwender

IT-Freiberufler: Stundensätze steigen

IT-Freelancer und deren Stundensätze: Auswertung und Informationen zur Stundensatz-Entwicklung   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Freiberufler: Stundensätze steigen

Forscher entdecken schadhafte Chrome-Erweiterungen

Betrüger haben vier Erweiterungen in den Chrome Web Store eingeschmuggelt, die für Klickbetrug sorgen. Was müssen Nutzer jetzt tun?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken schadhafte Chrome-Erweiterungen

Mehr Cybersicherheit in Europa

2017 veröffentlichte die Europäische Kommission ihre Cybersicherheits-Strategie und viele Sicherheitsexperten unterstützten nachdrücklich jede Anstrengung, deren Ziel es ist, die Abwehr von Cyberattacken zu stärken. Durch den täglichen Umgang und die Erfahrung mit IT-Sicherheit, hat auch IBM eine klare Vorstellung davon,…

Feuertrutz 2018: Advanics managt Gefahren herstellerneutral

Im Mittelpunkt bei Advancis steht auf der Feuertrutz 2018 in Nürnberg herstellerneutrales Gefahrenmanagement. Mit der Softwareplattform „WinGuard“ gibt es bereits seit 1994 eine integrierte Gesamtlösung, die stetig weiterentwickelt wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste. (Ransomware, Backup)   Advertise on IT Security News.…

IoT-Malware nutzte Zero-Day-Schwachstelle

Unit 42, das Forschungsteam von Palo Alto Networks, hat aktuelle Erkenntnisse zur Entwicklungshistorie der IoT-Malware Satori veröffentlicht. Satori ist ein Derivat von Mirai und nutzte mehrere Sicherheitslücken aus, darunter auch eine echte Zero-Day-Schwachstelle.   Advertise on IT Security News. Lesen…

„Textbombe“ crasht iOS und macOS

Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skygofree: Ausgefeilter Android-Trojaner…

Skygofree – eine hollywoodreife Spyware

Der Trojaner Skygofree verfügt über eine Vielzahl von Spyware-Funktionen. Einige davon sind einzigartig und fortschrittlich – etwa die standortbasierte Audioaufnahme über infizierte Geräte und das Stehlen privater Nachrichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skygofree…

Milestone Systems: Branchentreffen MIPS im Februar

Milestone Systems veranstaltet von 6. bis 9. Februar in Barcelona die MIPS 2018 – ein internationales Branchentreffen für Hard- und Softwarehersteller sowie Anwender aus dem IP-Video-Bereich. Die verschiedenen Partner und Kunden von Milestone Systems können sich untereinander austauschen und so…

Light & Building 2018: CES zeigt Möglichkeiten vernetzter Schließlösungen

Die C.Ed. Schulte GmbH (CES) stellt auf der der diesjährigen Light & Building intelligente und vernetzte Lösungen für die Sicherung von Türen und die Organisation von Schließberechtigungen vor. Im Fokus stehen Produkte für Privat-Haushalte sowie für kleinere und mittlere Unternehmen.…

Zielgerichtete Attacken auf Industrieunternehmen nehmen um mehr als ein Drittel zu

Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für…

heise-Angebot: Datenschutzgrundverordnung: Was Admins jetzt wissen müssen

Ab Mai gelten die Regeln der neuen EU-Datenschutzgrundverordnung – und betreffen jedes Unternehmen. Ein Webinar erläutert Admins, Datenschutz- und Security-Verantwortlichen, wie sie sich vorbereiten können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Datenschutzgrundverordnung: Was Admins…

Linux-Kernel 4.15 schützt vor Meltdown und Spectre

Das noch diesen Monat erwartete Linux 4.15 versucht, die Prozessor-Sicherheitslücken Meltdown und Spectre im Zaum zu halten. Ohne Performance-Verlust geht das aber auch bei Linux nicht – und vollständig sind die Gegenmaßnahmen auch noch nicht.   Advertise on IT Security…

heise-Angebot: Workshop Securing Security: Noch Plätze frei

Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop Securing…

Skygofree: Kaspersky findet mutmaßlichen Staatstrojaner

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer – von HTTP über XMPP und die Firebase-Dienste. (Kaspersky, Virus)   Advertise on IT Security News. Lesen…

Meltdown & Spectre: Google brüstet sich mit „unbemerkten“ Cloud-Patches

Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.   Advertise on IT…

Neuer Phishing-Betrug richtet sich gegen Netflix-Kunden

Ein neuer Phishing-Betrug macht die Runde und veranlasst Netflix-Kunden zu Herausgabe ihrer Kreditkartendaten. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Phishing-Betrug richtet sich gegen Netflix-Kunden

Welche Bedeutung die DSGVO für Blockchain hat

Mit einem Marktkapital von mehr als 40 Milliarden US-Dollar im Juli 2017 hat das Potenzial von Bitcoin und anderer Blockchain-Technologien die Finanzindustrie und andere große Player in ihren Bann gezogen.   Advertise on IT Security News. Lesen Sie den ganzen…

heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler

Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler

Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Skygofree – hochentwickelte Spyware seit 2014 aktiv

Experten von Kaspersky Lab haben mit der Spyware ‚Skygofree‘ ein sehr  fortschrittliches  mobiles Implantat entdeckt. Die Android-Spionage-Malware ist seit dem Jahr 2014 aktiv und wurde für zielgerichtete Cyberüberwachung entwickelt, möglicherweise auch für offensive Cyberoperationen. Zu den fortschrittlichen Funktionen von Skygofree…

Mit Burp Suite Schwachstellen in Web applications finden

Mit der Burp Suite können Administratoren den HTTP/HTTPS-Verkehr zu Webanwendungen abfangen und manipulieren, bevor er an den Server geschickt wird. Dadurch lassen sich Sicherheitslücken in Webanwendungen schnell und effektiv entdecken.   Advertise on IT Security News. Lesen Sie den ganzen…

Vorsicht vor eBay- und Telekom-Phishing-Mails

Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor eBay- und Telekom-Phishing-Mails

WhatsApp und Signal: Forscher beschreiben Schwächen verschlüsselter Gruppenchats

Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp und…

IT-Security jenseits des Perimeters

Security-Anbieter Forcepoint baut sein Portfolio und sein Vertriebsnetz aus. Das neue Motto, unter dem der Security-Anbieter über vierzig neue Hardware- und Software-Features in seiner Produkt-Palette bündelt, heißt „Human Point System“.   Advertise on IT Security News. Lesen Sie den ganzen…

Bitcoins in Gefahr: Gefälschte Wallet-Apps im Umlauf!

Im Google Play Store treiben zwei gefälschte Wallet-Apps ihr Unwesen. Damit sichern Sie nicht Ihr Kryptogeld, sondern verlieren es ein für allemal!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoins in Gefahr: Gefälschte Wallet-Apps im Umlauf!

LogRhythm bringt DSGVO-Compliance-Modul

LogRhythm hat ein neues EU-DSGVO-Compliance-Moduls vorgestellt. Dabei handelt es sich um eine vollständig integrierte Sicherheitslösung, mit der Anwender Compliance zur Datenschutz-Grundverordnung der EU erzielen und nachweisen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LogRhythm bringt…

BSI warnt vor Mails mit vermeintlichem BSI-Absender

Bonn (dpa) – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer kriminellen Spam-Welle gewarnt, die sich die Verunsicherung durch die schweren Sicherheitsprobleme «Spectre» und «Meltdown» zunutze machen. Die Mails geben vor, vom BSI zu stammen. Empfänger würden darin…

Feuertrutz 2018: Atral-Secal schützt Kindergärten und Heime

Auf der Feuertrutz 20108 stellt Atral-Secal seine Branderkennungsanlage von Daitem vor. Betreiber von Kindergärten, Heimen und Hotels profitieren mit dieser Lösung von einer zukunftssicheren und kosteneffizienten Alternative zur verkabelten Brandmeldeanlage.   Advertise on IT Security News. Lesen Sie den ganzen…

Ist dieser Telekom-Sicherheitshinweis Spam?

Offenbar sind die Warnungen vor einem Trojaner namens bot 6 ernstzunehmen. Was bedeutet es, wenn Sie dazu eine Mail oder einen Brief erhalten?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ist dieser Telekom-Sicherheitshinweis Spam?

Personal Cloud: Seagate sichert NAS gegen Fernzugriff ab

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Personal Cloud: Seagate sichert NAS gegen Fernzugriff…

Smartphone: Kreditkartenbetrug bei Oneplus-Kunden

Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht – die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf der eigenen Webseite Probleme…

Was ist eine Backdoor?

Eine Backdoor ist ein alternativer Zugang zu einer Software oder zu einem Hardwaresystem, der den normalen Zugriffsschutz umgeht. Mit einer Backdoor lassen sich Sicherheitsmechanismen der Hard- und Software umgehen. Der Zugang kann gewollt implementiert oder heimlich installiert sein.   Advertise…

Fünf Forderungen an einen europäischen Rechtsrahmen

Im digitalen Zeitalter sind Daten zu einem zentralen Wirtschaftsgut geworden. Dies stellt die Rechtsordnung vor große Herausforderungen und erfordert neue Regelungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fünf Forderungen an einen europäischen Rechtsrahmen

Schweres Sicherheitsleck in Intels Active Management Technologie entdeckt

Ein Angreifer kann darüber die vollständige Kontrolle über ein System erlangen. Das Leck steht nicht im Zusammenhang mit Meltdown und Spectre, wie das Sicherheitsunternehmen F-Secure meldet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweres Sicherheitsleck in…

Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Intel AMT: Sicherheitslücke macht Notebooks angreifbar!

Eine Sicherheitslücke sorgt bei Notebooks mit Intel-Chipsatz für Ärger. Durch einen Exploit erhalten Angreifer ganz leicht Zugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Sicherheitslücke macht Notebooks angreifbar!

IT Sicherheitsnews taegliche Zusammenfassung

2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account AdultSwine: Kinder-Apps mit Malware infiziert! 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Diese Bedrohungen erwarten Unternehmen 2018 Partnerbeitrag: Eintages-Seminar ISO 27001 und…

2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung

2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account AdultSwine: Kinder-Apps mit Malware infiziert! 2018-01-15 IT Sicherheitsnews taegliche Zusammenfassung Diese Bedrohungen erwarten Unternehmen 2018 Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec 20 Prozent Performance-Einbruch dank…

Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Wer ein privates NAS aufsetzt, verspricht sich meist mehr Kontrolle über persönliche Daten als in der Cloud. Kritische Sicherheitslücken in Western-Digital-Geräten ermöglichen jedoch Angreifern, sich mit einem Backdoor-Account einzuloggen oder beliebig Dateien hochzuladen. (Western Digital, Speichermedien)   Advertise on IT…

AdultSwine: Kinder-Apps mit Malware infiziert!

Checken Sie die Apps Ihrer Kinder! 60 Anwendungen sind mit der Malware „AdultSwine“ infiziert. Es drohen Abofallen und Porno-Werbung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine: Kinder-Apps mit Malware infiziert!

Diese Bedrohungen erwarten Unternehmen 2018

2017 war aus Datensicherheitssicht geprägt von drei großen Themen: weltweite Ransomware-Attacken, spektakuläre Datendiebstähle und das Ende der Übergangszeit bei der DSGVO. Und man muss kein Prophet sein zu behaupten, dass uns diese Themen auch in diesem Jahr weiter beschäftigen werden.…

Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec

mITSM vermittelt Teilnehmern der Allianz für Cyber-Sicherheit Grundlagen von Informationssicherheit, Penetration Testing und IT-Forensik anschaulich und mit Praxisbezug.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerbeitrag: Eintages-Seminar ISO 27001 und ITSec

20 Prozent Performance-Einbruch dank Meltdown und Spectre

Vor allem im Server-Bereich machen sich die Performance-Einbußen bemerkbar. Die meisten Client-Nutzer werden dagegen in den meisten Fällen keine spürbaren Einbußen erleben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20 Prozent Performance-Einbruch dank Meltdown und Spectre

Turla-Gruppe attackiert Diplomaten und Botschaften

Die Cyberspionage-Gruppe „Turla“ übt derzeit gezielte Angriffe auf hochrangige Diplomaten und politische Organisationen in Osteuropa aus. Der in der Vergangenheit erfolgreiche Modus Operandi mit infizierten Flash Player Installern besitzt einen gefährlichen neuen Zusatz: Die Installationsdateien gaukeln Vertrauenswürdigkeit vor, indem sie…

Feuertrutz 2018: Ganzheitlicher Brandschutz von Wagner

Unter ihrem Motto „Brandschutz neu gedacht“ ist vom 21. bis 22. Februar 2018 die Wagner Group als Aussteller auf der Feuertrutz in Nürnberg dabei und setzt den Fokus auf ganzheitliche Lösungen.   Advertise on IT Security News. Lesen Sie den…

Verbraucherzentrale warnt vor Rückruf-SMS einer Anwaltskanzlei

Die Verbraucherzentrale Bayern warnt vor Rückruf-SMS einer Anwaltskanzlei, die vor allem Inkasso betreibt. Bild: pathdoc/Fotolia.com Die Verbraucherzentrale Bayern warnt vor Rückruf-SMS einer Anwaltskanzlei, die vor allem Inkasso betreibt. Den Rückruf solle man besser unterlassen, so die Verbraucherschützer. Aktuell melden sich…

Wallet: Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk

Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut. (Security, Politik/Recht)   Advertise on IT Security…

Türkei: Twitter-Account des Spiegel-Chefs gehackt

Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein. (Twitter, Microblogging)  …

Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standardmäßig soll das allerdings nicht werden. (Skype, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

Fehlalarm: Falsche Raketenwarnung verunsichert Hawaii

Fehlalarm per SMS: Zahlreiche Bürger und Besucher von Hawaii dachten für rund 30 Minuten, dass ein Raketenangriff auf die Insel kurz bevorsteht. Erst dann wurde der falsche Alarm zurückgerufen – ein Mitarbeiter soll einen falschen Knopf betätigt haben. (Security, UMTS)…

AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine:…

Whistleblowerin: Chelsea Manning will in den US-Senat

Chelsea Manning hat sich für den US-Senat beworben. Entsprechende Unterlagen veröffentlichte die Bundeswahlkommission. Die Chancen der Whistleblowerin dürften jedoch nicht sehr gut stehen. Selbst im Falle der Wahl wäre ihr ein Platz im Senat nicht sicher. (Chelsea Manning, Wikileaks)  …

Twitter-Account von „Spiegel“-Chefredakteur gehackt

In der Nacht zum Sonntag haben Unbekannte eine Turkei-Meldung über den Twitter-Account von "Spiegel"-Chefredakteur Klaus Brinkbäumer abgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter-Account von „Spiegel“-Chefredakteur gehackt

Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

Exploit hebelt Zugangschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit hebelt Zugangschutz von Firmen-Notebooks aus

Geldautomaten: Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Datendiebe haben an Geldautomaten in Deutschland 2017 wieder deutlich häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzten letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Die Branche sieht jedoch keinen Grund zur Sorge. (Geldautomat, Internet)   Advertise on IT Security…

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.   Advertise on IT Security News. Lesen Sie…