Angreifer könnten aus PostgreSQL heraus beliebigen Code in Linux, macOS und Windows ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenbanksystem PostgreSQL: Schlupfloch macht Angreifer zum Admin
Video: Cyber-Sicherheit in Industrieunternehmen
Beispiel aus der Praxis: Die diesjährige Hannover Messe zeigt es deutlich: Die Digitalisierung in der deutschen Industrie schreitet ungebremst voran. Doch die steigende Anzahl von „smart factories“ und vernetzter Objekte erhöht auch die Anfälligkeit der Unternehmen für Hackerattacken und Cyber-Angriffe.…
Malware-Schutz und Authentifizierung für USB
In Zeiten von Digitalisierung steigt auch die Cyber-Kriminalität rasant an. In deren Mittelpunkt steht zunehmend die Veränderung der Funktionalität der USB-Gerätestandars. Honeywell erweitert seine Secure Media Exchange (SMX)-Lösung für die Cyber-Sicherheit industrieller Betriebe zum Schutz gegen neue und zunehmende Universal…
Piraten warnen: Finger weg von WiFi4EU!
Die Piratenpartei warnt Städte und Gemeinden vor der Teilnahme am EU-Förderprogramm WiFi4EU für den Aufbau kommunaler WLAN-Hotspots. Das WiFi4EU-System sei technisch unsicher und verstoße gegen das Grundrecht auf Datenschutz. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Software Security Testing nach OWASP
Sicherheitstests sind in der Welt der Softwaretests eine eigene Disziplin. Für das Web Application Testing stellt das OWASP ein anerkanntes Rahmenwerk bereit, das beim Aufbau einer unternehmensweiten Testkultur sowie ganz konkreter Prozesse helfen kann. Advertise on IT Security News.…
Wenn große Fische mit großen Ködern gefangen werden
Am Messestand auf dem Mobile World Congress in Barcelona im Februar haben wir viele Gespräche geführt und es wurde klar: Viele Menschen glauben, eine Sicherheitslücke in ihrem Smart-TV, Smart-Speaker oder in ihrer smarten Lampe sei unproblematisch – warum sollte es…
Unternehmen müssen für den Schutz von Geschäftsgeheimnissen aktiv werden
Das neu beschlossene Geschäftsgeheimnisgesetz (GeschGehG) soll Unternehmen besser dabei helfen, vertrauliches Know-how und vertrauliche Geschäftsinformationen zu schützen. Durch die Änderungen des neuen Gesetzes müssen Unternehmen aber schnell tätig werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
RSAC 2019: Grand Theft DNS
Auf der RSAC 2019 sprach ein Ausbilder des SANS-Instituts darüber, wie mithilfe von DNS-Manipulationen die IT-Infrastruktur eines Unternehmens gehijackt werden kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSAC 2019: Grand Theft DNS
Wichtige Sicherheitsupdates für Apache-Webserver
Admins sollten ihre auf Apache basierenden Webserver auf den aktuellen Stand bringen. Keine der Lücken ist als „kritisch“ eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Apache-Webserver
Risiken beim Download beliebter TV-Serien
Malware wird oftmals unter dem Deckmantel bekannter TV-Serien über schädliche Dateien verbreitet. Wir erklären, welche Risiken und Gefahren dies birgt und wie Sie Bedrohungen erkennen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Risiken beim Download…
Neue Gefahren durch Verschmelzung von IT und OT
Die Industrie setzt voll auf Digitalisierung. Das Industrial Internet of Things (IIoT) soll in Verbindung mit 5G für flächendeckende Vernetzung von Produktionssystemen sorgen. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen…
Vivy und Co.: Krankenkassen warnen vor Debakel bei Digitalisierung
Dem Tagesspiegel liegt ein internes Papier von mehr als 90 deutschen Krankenkassen vor. Der Tagesspiegel schreibt: Bei den gesetzlichen Krankenkassen wächst der Widerstand gegen die Digitalisierungs-Vorgaben von Gesundheitsminister Jens Spahn. Der Zeitdruck, den der CDU-Politiker bei der Einführung der elektronischen…
Digitalcourage auf Radio LORA – Sendung vom 1. April 2019
Alan Levine, Public domain Lars Tebelmann und Christian Wiedmann aus unserer Ortsgruppe München haben in ihrer aktuellen Sendung auf Radio LORA Bernhard Weitzhofer, von der FSFE, zu Gast. Hier geht's zum Podcast Advertise on IT Security News. Lesen Sie…
TK-App: Fitnessprogramm der TK mehr als fragwürdig
Über die TK-App können Versicherte am TK-Bonusprogramm teilnehmen – also Gesundheitsdaten abliefern und dafür Punkte sammeln. Die Rahmenbedingungen für das Fitnessprogramm sind allerdings mehr als fragwürdig. Für die Teilnahme am Fitnessprogramm benötigt ein Versicherter Folgendes: Schrittzählung über die Apple Health…
Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto
Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis „grauenhaft“. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto
eBay-Kauf mit Folgen: c’t warnt vor Spionage-Gadgets
Billig, perfekt getarnt – und illegal: Wer bei eBay & Co. etwa eine Uhr mit eingebauter WLAN-Kamera kauft, dem drohen juristische Konsequenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: eBay-Kauf mit Folgen: c’t warnt vor Spionage-Gadgets
Fertigungsindustrie im Visier der Cyberkriminellen
Kaspersky-Studie; 50 Prozent beklagen Cybersicherheitsvorfall mit geschäftsschädigender Wirkung Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fertigungsindustrie im Visier der Cyberkriminellen
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-02
Public Cloud Services wachsen 2019 laut Gartner-Umfrage um 17,5 Prozent Single Sign-on: NetID startet Entwicklerportal l+f: Die „offizielle“ Website des nigerianischen Prinzen Aktueller Stand unserer Globalen Transparenzinitiative MXSS: Cross-Site-Scripting in der Google-Suche Lockt die Smart Factory Hacker an? Messenger Threema…
Public Cloud Services wachsen 2019 laut Gartner-Umfrage um 17,5 Prozent
Der Umsatz steigt gegenüber 2018 von 182,4 Milliarden Dollar auf 214,3 Milliarden Dollar. Infrastructure as a Service wird das am schnellsten wachsende Marktsegment wird mit einem Anstieg von 27,5 Prozent sein. Advertise on IT Security News. Lesen Sie den…
Single Sign-on: NetID startet Entwicklerportal
Die Single-Sign-on-Lösung NetID ist bereits auf einigen Dutzend Internetseiten verfügbar. Künftige Partnerdienste können nun die Integration auf einem eigenen Entwicklerportal vorbereiten. (Identitätsmanagement, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Single Sign-on: NetID startet Entwicklerportal