Autor: IT Security News

Immer mehr Cyber-Versicherungen

Mit Cyber-Versicherungen wollen sich Unternehmen häufiger vor den Folgen von Hackerangriffen, Erpressungstrojanern oder auch Datenschutzpannen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer mehr Cyber-Versicherungen

DHL-Erpressungsversuch: Innenministerium will Paketstationen videoüberwachen

Das Bundesinnenministerium macht sich für eine Videoüberwachung von Paketstationen stark, über die etwa die Deutsche Post DHL den Versand und die Annahme von Päckchen ermöglicht. Damit könne die Sicherheit verbessert werden.   Advertise on IT Security News. Lesen Sie den…

Kartendatenklau: Hiesiger Schaden sinkt trotz mehr Skimming

Kriminelle versuchen mit allen Mitteln, an Bankdaten deutscher Kunden zu kommen. Dank Milliardeninvestitionen in mehr Sicherheit lassen sich diese immer seltener zu Geld machen. Doch noch gibt es Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen. (Huawei, Telekom)   Advertise on IT Security News. Lesen Sie…

Antivirus: Microsoft bringt Extra-Patch für kritische Lücke in Defender

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt. (Security, Virenscanner)   Advertise on IT Security News. Lesen…

Perimeter Protection 2018: Ein Tag im Knast

Anlässlich der bevorstehenden Perimeter Protection luden die Messe Nürnberg und der VfS Anfang Oktober zur Vorpressekonferenz in die Justizvollzugsanstalt Lenzburg in der Schweiz ein, mit anschließender Besichtigung des Gefängnisses, in dem etwa zehn Prozent Schwerstkriminelle einsitzen, die eine lebenslange Haftstrafe…

Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung

Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient. (Protonmail, Mac OS X)   Advertise on IT Security News. Lesen Sie den…

24 Gadgets zur Weihnachtszeit

Die Vorweihnachtszeit hat begonnen und es wird Zeit, sich um die Weihnachtsgeschenke zu kümmern. Wie wäre es mit einem praktischen, nützlichen oder verrückten Gadget? Für beinahe jeden Anlass gibt es eine passende technische Spielerei. IT-BUSINESS hat 24 Gadgets zusammengesucht, die…

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

Microsoft hat aus Versehen ein Wildcard-Zertifikat für seinen Clouddienst Dynamics 365 veröffentlicht – und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support uns sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.…

Was Arbeitgeber wissen dürfen und was nicht

Datenschutz gilt nicht nur zwischen Unternehmen und ihren Kunden, sondern auch innerhalb der Firma. Die Daten der Mitarbeiter dürfen nur in einem bestimmten Rahmen genutzt und ausgewertet werden. Diesen Rahmen korrekt zu bestimmen, fällt aber vielen Unternehmen schwer, Übertretungen des…

Sicherheits-Updates für Firefox Quantum und ESR

Nur wenige Tage nach dem ersten folgt nun bereits das zweite Update für Firefox Quantum. Es schließt – wie auch eine parallel erschienene Aktualisierung für Firefox ESR – eine kritische Schwachstelle.   Advertise on IT Security News. Lesen Sie den…

Dynamics 365: Microsoft leakt Wildcard-Zertifikat for Clouddienst

Für die Cloud-Anwendung Dynamics 365s for Operations hat Microsoft ein Wildcard-Zertifikat für alle Instanzen genutzt. Bei einer Trail-Version konnte der private Schlüssel extrahiert werden. Somit wäre es möglich, alle anderen Kunden anzugreifen. Microsoft bestritt zunächst, dass ein Sicherheitsproblem bestehe. (Microsoft,…

Security-Verantwortliche sehen Insider als größte Gefahr für Unternehmensnetze

Einer Umfrage zufolge wissen die Experten zwar, welche Informationen, Anwendungen und Systeme im Unternehmen in besonderem Maße schützenswert sind, haben aber die IT-Abteilungen Schwierigkeiten, sie vor wissentlichen oder unbeabsichtigten Missbrauch durch die Nutzer – insbesondere denen mit umfassenden Rechten –…

Trojaner-Suite mit neuen Funktionen: Bitcoin-Diebstahl, Ransomware und DDoS

Dass Kriminelle sich eine Hintertür zu einem infizierten System öffnen, dürfte hinlänglich bekannt sein. Dass die entsprechenden Werkzeuge ohne großen Aufwand zu beschaffen sind, sollte auch niemanden mehr überraschen. Es ist jedoch immer wieder erstaunlich, wie einfach es ist, mit…

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung

Die Werbewirtschaft läuft weiter Sturm gegen die geplante EU-Verordnung zum Schutz vor Nutzertracking. Doch die Bundesregierung geht in einer Studie offenbar bewusst von nicht belegten Zahlen aus und verkehrt die Nutzererwartungen in ihr Gegenteil. (EU, Datenschutz)   Advertise on IT…

BSI weitet Avalanche-Schutz auf Andromeda-Botnetz aus

Nach Abschaltung des weltweit agierenden Andromeda-Botnetzes am 30. November 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die im Rahmen der Zerschlagung der weltweit größten Botnetz-Infrastruktur Avalanche Ende 2016 initiierten Schutz- und Informationsmaßnahmen ausgeweitet und verlängert.   Advertise…

Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch…

Apples HomeKit: Schwachstelle erlaubte angeblich unerlaubten Fernzugriff

Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples…

Lockanrufe: Netzagentur ordnet Preisansage für viele ausländische Vorwahlen an

Lockanrufe aufs Handy haben in den vergangenen Wochen zehntausende Menschen betroffen. Symbolbild: Studio Porto Sabbia/fotolia.com Lockanrufe mit ausländischen Nummern haben in den vergangenen Wochen zehntausende Menschen genervt. Jetzt greift die Bundesnetzagentur durch – und ordnet für diverse Ländernummern eine Preisansagepflicht…

Neue IoT-Welt gefährdet IT-Sicherheit und Datenschutz

Die IT-Sicherheit stellt Unternehmen immer wieder vor neue Herausforderungen. Zudem naht das Inkrafttreten der DSGVO im Mai 2018. Was Unternehmen bei der Umsetzung von IoT-Lösungen und EU-Datenschutz beachten sollten, diskutierten Experten bei einem Roundtable zum Thema „Sicherheit und Datenschutz für…

BVSW: Cyberkriminelle wollen deutsches Know-How

Die Studie „Future Report“ des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) e.V. hat ergeben, dass Spionage und organisierte Kriminalität für deutsche Unternehmen zu den größten Sicherheitsrisiken zählen. Die Angreifer setzen dabei zunehmend auf Methoden der IT-Kriminalität und suchen…

Seagate: Festplatte für KI-fähige Videoüberwachung vorgestellt

Seagate präsentiert „SkyHawk AI“ , eine speziell für Anwendungen im Bereich künstlicher Intelligenz (KI) entwickelte Videoüberwachungslösung. Die KI-optimierte Festplatte erfasst und analysiert gleichzeitig Material von mehreren HD-Kameras.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seagate: Festplatte…

StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

Gewinnspiel: Mitmachen und tolle Preise gewinnen

Weihnachtszeit ist Geschenkezeit – Liebe Botfrei-Community, in der Vorweihnachtszeit zwischen dem 11.12 und dem 15.12.2017 ist es wieder Zeit für unser Weihnachtsgewinnspiel. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gewinnspiel: Mitmachen und tolle Preise…

ProtonMail Bridge: Einfache PGP-Verschlüsselung für Thunderbird, Outlook und Apple Mail

Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Mobilfunknetze: LTE Roaming hat ähnliche Probleme wie SS7

Forscher demonstrieren auf der Konferenz Black Hat Europe ähnliche Sicherheitsprobleme für das LTE Roaming, wie diese auch für das vollkommen veraltete SS7 existieren. Schlimmstenfalls lassen sich damit Sprachnachrichten analysieren. (Security, Long Term Evolution)   Advertise on IT Security News. Lesen…

API-Kommunikation von Microservices absichern

Microservices-Architekturen unterliegen anderen Sicherheitsrisiken als monolithische Architekturen. Deshalb ist es wichtig, sich mit diesen Themen zu beschäftigen, bevor man Microservices in seine IT-Umgebung integriert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: API-Kommunikation von Microservices absichern

Trojaner Quant nimmt Kryptowährungen ins Visier

Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie den zugehörigen Anmeldedaten. In russischen Untergrundforen kostet Quant inklusive der neuen Module 275 Dollar. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt.   Advertise on IT…

Neue Cyber-Mafia zielt auf Unternehmen

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Firmware-Bug: Codeausführung in deaktivierter Intel-ME möglich

Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen. (Intel, Server)…

Individuelle Sicherheit bei Gebäude- und Objektschutz

Wer heutzutage von Sicherheitslösungen für Unternehmen hört, denkt vielleicht zunächst an den Schutz der hauseigenen IT. Aber nicht nur Daten und Softwareanwendungen gilt es zu sichern – umfassende Sicherheitsmaßnahmen beinhalten zum Beispiel auch Gebäudesicherung, Perimeterschutz und Brandfrüherkennung, um Mensch, Maschine…

Kryptowährung: 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Es soll ein „hochprofessioneller Angriff mit fortgeschrittenem Social Engineering“ gewesen sein: Der Handelsplattform Nicehash wurden Bitcoin im Wert von knapp 64 Millionen US-Dollar gestohlen. Nutzer sollen ihre Passwörter ändern. (Bitcoin, Internet)   Advertise on IT Security News. Lesen Sie den…

37 Sicherheitslücken in Chrome geschlossen

In Chrome klafft unter anderem eine kritische Schwachstelle. Darüber könnten Angreifer Computer übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 37 Sicherheitslücken in Chrome geschlossen

Teamviewer stellt Notfall-Patch für gravierende Sicherheitslücke bereit

Sie steckt in Teamviewer für Windows, Mac OS X und Linux. Ein Angreifer kann die Funktion „Richtungswechsel“ benutzen, um ohne Zustimmung des Nutzers die Kontrolle über sein System zu übernehmen. Beispielcode für einen Exploit findet sich auf GitHub.   Advertise…

Überwachungspläne schwächen IT-Sicherheit

Mit Blick auf die heute stattfindende Innenministerkonferenz in Leipzig, warnt eco Vorstand Prof. Dr. Norbert Pohlmann vor weiteren politischen Initiativen (auf nationaler und europäischer Ebene), die auf weitere Einschränkungen und Kontrolle des Internets setzen und damit die Freiheit, Sicherheit und…

Facebook startet Messenger Kids

Facebook hat die Betaversion des “Messenger Kids” für Kinder unter 13 Jahren auf den Markt gebracht. Ist die App tatsächlich sicher?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook startet Messenger Kids

Editorial: Mittel zum Zweck

Fake News, also bewusst verbreitete Falschmeldungen, werden mit fortschreitender Technik und immer mehr zur Verfügung stehenden Medienkanälen zunehmend als geeignetes Mittel erkannt und genutzt, um Meinungen zu steuern, Entscheidungen zu beeinflussen und bestimmte Interessen durchzusetzen.   Advertise on IT Security…

Panasonic: Beschichtung senkt Wartungskosten bei Dome-Kameras

Die „ClearSight“-Beschichtung von Panasonic stellt sicher, dass auf der Kamerakuppel weniger Wasserflecken zurückbleiben, und ermöglicht so auch bei Regen eine klare Sicht auf alle Zielobjekte. Die Spezialbeschichtung auf der Kuppel verfügt über eine Funktion zur Selbstreinigung, die von Regen oder…

Dahua Technology: Große Pläne für 2018

Das DACH-Team von Dahua lud Ende Oktober seine Partner, Errichter und Distributoren zur „Dahua Annual Partner Conference 2017“ nach Neuss ein. Auf dem Programm standen unter anderem die Vorstellung des umfangreichen Produkt- Portfolios und die strategischen Zielen Dahuas auf dem…

Marktübersicht: Hotelschließsysteme

Die Übersicht umfasst 57 Hotelschließsysteme von 28 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Hotelschließsysteme

Markt & Konjunktur: Chancen der Digitalisierung nutzen

Es überrascht mittlerweile nicht mehr, wie stark das Thema Digitalisierung in den letzten Jahren völlig branchenunabhängig an Aufmerksamkeit gewonnen hat. Eines steht fest: Ein reiner „Hype“ ist es definitiv nicht. Vielmehr birgt die Digitalisierung auf Grund der vielbeschworenen disruptiven Energie…

Johnson Controls: Kostengünstige Steuerung für Einzeltüren

Mit dem Kantech KT-1 stellt Johnson Controls, das Dachunternehmen von Tyco Security Products, eine Türsteuereinheit für kleine Unternehmen vor, die kosteneffizient und einfach an Einzeltüren einsetzbar sein soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Johnson…

Marktübersicht: Freilandsicherung

Die Übersicht umfasst 122 Freilandsicherungssysteme von 52 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktübersicht: Freilandsicherung

Berlin: Verfassungsschutz setzt auf Gesichtserkennung

Der Berliner Verfassungsschutz nutzt wohl bald die biometrische Gesichtserkennung. Was steckt dahinter? Hier die Informationen!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin: Verfassungsschutz setzt auf Gesichtserkennung

Blockalarm: Eigenheim mit Infraschall vor Einbrechern schützen

Im Jahr 2016 verzeichnete die Polizeiliche Kriminalstatistik (PKS) etwa 151.000 Einbrüche in Deutschland. Da wundert es nicht, dass jeder Dritte laut GDV Einbruch-Report fürchtet, selbst Opfer eines Einbruchs zu werden. Trotzdem sichern nur wenige ihr Zuhause mit Alarmanlagen ab.  …

„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Der diesjährige Lagebericht zur IT-Sicherheit macht diese These deutlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

Paypal: Datenleck bei TIO Networks betrifft 1,6 Millionen Kunden

Ein Datenleck bei TIO Networks betrifft circa 1,6 Millionen Kunden. Die gestohlenen Daten der zu Paypal gehörenden Firma umfassen persönliche Informationen der Nutzer, inklusive Sozialversicherungsnummern und Bankdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paypal: Datenleck…

Plexcorps: SEC friert Konten von Kryptowährungsstartup ein

Weil das Unternehmen unfassbare Gewinne versprach und mit offenbar nicht existenten Experten warb, wurden die Gelder des Kryptowährungsstartups Plexcorps eingefroren. Das Unternehmen widerspricht den Betrugsvorwürfen der SEC. (Blockchain, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

M&A und die Frage der IT-Sicherheit

Bei einer Fusion werden rechtliche selbstständige Unternehmen zu einer wirtschaftlichen und rechtlichen Einheit verbunden. In Zeiten der Digitalisierung drängt sich die Frage auf, wie die IT-Infrastrukturen der fusionierten Firmen ebenfalls vereinheitlicht werden können – ohne dass es zu qualitativen Einbußen…

Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 31 Millionen…

Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle eingesetzt

Dass autoritäre Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Phänomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden.   Advertise on IT Security News. Lesen Sie…

G DATA schützt jetzt auch Ihre Bitcoin-Wallet

Virtuelle Währungen wie Bitcoin oder Ethereum erfreuen sich seit Längerem einer wachsenden Beliebtheit. Onlinehändler entscheiden sich in immer mehr Fällen dazu, auch Bitcoin (stellvertretend hier genannt für alle Crypto-Währungen) als Zahlungsmittel zu akzeptieren. Wo immer jedoch große Nachfrage herrscht und…

ITIL-Methoden helfen bei der DSGVO-Umsetzung

Ab 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung. Diese regelt den Umgang mit personenbezogenen Daten, sie droht mit harten Strafen bei Vergehen. Von den neuen Regelungen ist auch das IT Service Management betroffen. ITIL-Methoden im Servicemanagement können als Basis zur Ausgestaltung…

Gefahren im Weihnachtshandel – Fake-Shops

Weihnachten steht vor der Türe und überall sieht man Rabatte und besonders günstig angebote Waren. Das ist im Internet nicht anders. mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahren im Weihnachtshandel – Fake-Shops

Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

Der Berliner Senat hält es für legal, dass die Verfassungsschutzbehörde ihren Dokumentenbestand künftig mit einem Programm zur biometrischen Gesichtserkennung durchforstet. (Biometrie, Internet)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berlin: Verfassungsschutz hat Lizenz zur Gesichtserkennung

Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Bei Ruggedized-Mobilgeräten für Militär und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Dahua: Modulares Videomanagement auf Windows-Basis

Dahua hat mit „DSS Pro“ ein Windows-basiertes VMS vorgestellt. Der modulare Aufbau bietet eine hohe Flexibilität in der Anwendung und Skalierbarkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dahua: Modulares Videomanagement auf Windows-Basis

Adatis: Der digitale Concierge für Besucher

Für die Zutrittskontroll- und Besuchergeräte der XS-Serie von Adatis gibt es jetzt auch elegante Edelstahlsäulen, die sich dezent in ihr Umfeld einfügen und somit unaufdringlich, aber am richtigen Platz zur Verfügung stehen.   Advertise on IT Security News. Lesen Sie…

Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version

Das erste Update für Firefox Quantum behebt zwei Programmierfehler und sorgt so für mehr (Daten-)Sicherheit im Internet. Die Aktualisierung erfolgt automatisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version

Viele Mail-Programme anfällig für neue Spam-Tricks

Durch spezielle Kodierung lassen sich Anti-Spam-Techniken austricksen. Spammer können dem Empfänger damit einen beliebigen, vertrauensfördernden Absender vorgaukeln. Ein Forscher demonstriert das ausgerechnet mit Trumps "potus@whitehouse.gov".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Mail-Programme anfällig für…

Android: Google scannt künftig auch Apps aus anderen App-Stores

Android-Apps, die private Daten übertagen, müssen künftig deutlich darauf hinweisen. Die neuen Regeln betreffen auch Apps aus alternativen Stores – Google könnte säumige Entwickler mit Warnhinweisen in der Safe-Browsing-API bestrafen. (Google, Android)   Advertise on IT Security News. Lesen Sie…

Erneut gefälschte Amazon-Mail im Umlauf

Erneut sind gefälschte Mails im Umlauf, die angeblich von Amazon stammen. Dieses Mal geht es um eine vermeintliche Bestellung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut gefälschte Amazon-Mail im Umlauf

Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.   Advertise on IT…

Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow – allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen. (Dirty Cow, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Weiterer Patch…

Leakbase: Datenbank für geleakte Nutzerdaten stellt Dienst ein

Leakbase, eine Website, die gestohlene Benutzerdaten feilbot, ist nicht mehr erreichbar. Kunden können ihr Geld für noch laufende Mitgliedschaften zurück verlangen. Die Gerüchteküche brodelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leakbase: Datenbank für geleakte Nutzerdaten…

Fremdwort Ransomware – Die meisten Nutzer sind Ahnungslos

Erpressungsversuche durch virtuelle Schädlinge sind nur einer Minderheit der Internet-Nutzer bekannt, aber Unwissenheit schützt vor Schaden nicht!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fremdwort Ransomware – Die meisten Nutzer sind Ahnungslos

Accellence: Elektronisches Dongle- und Schlüssel-Management

Accellence Technologies, Spezialist für plattformunabhängiges Videomanagement und Datensicherheit, bietet optional mit „vimacc“ ein hochsicheres elektronisches Dongle-Management. Damit verfügt die zertifizierte Videosicherheitslösung über eine weitere Komponente, mit der Kunden ihre Dongle-Bestände und Schlüssel komfortabel verwalten können.   Advertise on IT Security…

LPWAN-Sicherheit in der Fertigungs- und Verarbeitungsindustrie

Ein Low-Power-Wide-Area-Netzwerk mit intelligent vernetzten Sensoren und Daten eignet sich bestens für die Industrie. Vorausgesetzt, die Sicherheitsaspekte werden eingehalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LPWAN-Sicherheit in der Fertigungs- und Verarbeitungsindustrie

Takedown – Polizei schaltet erfolgreich das Andromeda Botnetz ab

Erfolgreiche Zusammenarbeit: Die niedersächsische Polizei konnten gemeinsam mit dem FBI, der EU-Polizeibehörde Europol und weiteren 25 internationalen Ermittlern das mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Takedown – Polizei schaltet erfolgreich das Andromeda Botnetz ab

Huge Dirty Cow: Linux-Patch erneut gepatcht

Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenen Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huge Dirty Cow: Linux-Patch erneut gepatcht

Schlag gegen global agierendes Andromeda-Botnetz

Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlag gegen global agierendes Andromeda-Botnetz

Grundlagen der Endpoint Security

Endpoint Protection-Lösungen sichern die Workstations und Server im Netz gegen Angriffe aller Art ab. Sie bestehen üblicherweise einerseits aus einer zentralen Verwaltungskonsole, über die die zuständigen Mitarbeiter die Konfiguration vornehmen, und andererseits Agenten, die auf den zu sichernden Clients laufen…

Achtung: Diese Mail bringt Ihr PayPal-Konto in Gefahr!

Eine Verifizierung Ihres PayPal-Kontos ist notwendig? Wenn Sie auf diese Warnung eingehen, schnappt die Falle zu! Denn diese E-Mail kommt nicht von PayPal.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Diese Mail bringt Ihr PayPal-Konto…

Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov

Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken. (E-Mail, Apple)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in…

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden. (Android, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android:…

Das Internet der Dinge ist eine Zeitbombe

In die moderne Infrastruktur halten immer mehr IoT-Geräte Einzug. Eine stetig wachsende Zahl vernetzter Maschinen kommuniziert miteinander und tauscht Daten untereinander aus. Diese neuen Systeme stellen die Sicherheit auf die Probe und IT-Verantwortliche vor neue Herausforderungen. Gemeinsam mit Forrester Consulting…

Hekatron: Seminarprogramm 2018 vermittelt Expertenwissen

Um neue Angebote erweitert und wie immer auf dem aktuellen technischen und normativen Stand präsentiert sich das Seminarprogramm 2018 von Hekatron.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hekatron: Seminarprogramm 2018 vermittelt Expertenwissen

Perimeter Protection 2018: Novatec zeigt erweitertes Leistungsspektrum

Auf der 5. Perimeter Protection vom 16. bis 18. Januar 2018 in Nürnberg präsentiert die Novatec-Gruppe neue, praxistaugliche Lösungen rund um die Absicherung von Freiflächen und Gebäuden. Zu den Messe-Highlights zählt das System „PerimeterLocator“.   Advertise on IT Security News.…

TIO-Networks: Datenleck bei Paypal-Zukauf betrifft 1,6 Millionen Kunden

Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden – jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein. (Security, Server)   Advertise on IT Security News. Lesen…

Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten

Es klingt nach einem verzweifelten Plan – ob er jemals umgesetzt wird ist völlig offen: Nicolas Maduro will Venezuela durch die Einführung einer Kryptowährung retten. (Blockchain, Applikationen)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Venezuela: Kryptowährung…

Assa Abloy: Neue Dienstleistungsstrategie beim Partnership-Programm

Ohne umfassende Dienstleistungen rund um das gewünschte Produkt gibt sich heute kein Endnutzer komplexer elektronischer Zutrittskontrolle oder Schließlösungen mehr zufrieden. Doch wie unterstützt ein Anbieter wie Assa Abloy Sicherheitstechnik seine Partner und Errichter mit einem Partnership-Programm auf dem Weg hin…

Time Bombs, CHROOT und verdächtige Prozesse aufspüren

Nicht selten kommt es in der Software-Entwicklung zu Insider-Angriffen, indem Schadcode während der Entwicklung in die Anwendung eingebaut wird. Dadurch entstehen Hintertüren, die Angriffe auf das Unternehmen oder auf dessen Kunden ermöglichen. Mit statischer Analyse lassen sich solche Angriffe erkennen,…

PayPal-Tochter TIO Networks verliert 1,6 Millionen Kundendaten

PayPal hat bekannt gegeben, dass das kürzlich erworbene Unternehmen TIO Networks eine Datenpanne erlitten mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal-Tochter TIO Networks verliert 1,6 Millionen Kundendaten

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitsupdates: Software der…