Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern. (Brute Force, Cyberwar)…
Überwachungslücken in Public-Cloud-Umgebungen
Eine kürzlich von Keysight Technologies veröffentlichte Umfrage zum Thema „The State of Cloud Monitoring“ zeigt deutliche Probleme bei Sicherheit und Überwachung von Public-Cloud-Umgebungen, mit denen sich IT-Mitarbeiter zunehmend konfrontiert sehen. Advertise on IT Security News. Lesen Sie den ganzen…
Digitale Signaturen in Europa
Digitale Signaturen werden weltweit zunehmend akzeptiert. Ein Einblick von Arvid Vermote von GlobalSign. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Signaturen in Europa
IT Sicherheitsnews taegliche Zusammenfassung 2019-04-30
Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz Datendiebstahl: Kundendaten zahlreicher deutschen Firmen offen im Netz Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück Honeywell…
Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Datendiebstahl: Kundendaten zahlreicher deutschen Firmen offen im Netz
Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne
Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne
Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück
Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL) Advertise on…
Honeywell erweitert Sicherheitsplattform
Honeywell erweitert Sicherheitsplattform wwe Di., 30.04.2019 – 16:20 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Honeywell erweitert Sicherheitsplattform
Citycomp: Datendiebstahl bei zahlreichen deutschen Firmen
Der IT-Dienstleister Citycomp wurde gehackt und die dort gelagerten Daten zahlreicher vor allem deutscher Firmen sind jetzt im Netz offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen. (Datensicherheit, Oracle) Advertise on IT Security News. Lesen Sie den…
Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source
Microsoft hat den Code der Windows-eigenen Verschlüsselungsbibliothek Symcrypt unter der MIT-Lizenz veröffentlicht. Allerdings fehlt ein Build-System und externe Beiträge sind nicht gewollt. (Windows, Microsoft) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open…
Bloomberg: Vodafone und Huawei weisen Hintertür-Bericht zurück
Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang. (Huawei, DSL) Advertise on…
Braunschweig und Hannover: Maifest und Demo gegen das neue Niedersächsische Polizeigesetz
Digitalcourage, CC BY SA 2.0 Die braunschweiger Digitalcourage Ortsgruppe wird am Mittwoch, 1. Mai 2019 beim Internationalen Fest in Braunschweig dabei sein und am Samstag, 11. Mai 2019 in Hannover gegen das NPOG demonstrieren. Advertise on IT Security News.…
Forscher finden Schwachstellen in E-Mail-Signaturprüfung
Forscher finden Schwachstellen in E-Mail-Signaturprüfung Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher finden Schwachstellen in E-Mail-Signaturprüfung
DSB Baden-Württemberg: FAQ zu Cookies und Tracking
Die baden-württembergische Datenschutzaufsicht hat eine FAQ zum Umgang mit Cookies und Tracking veröffentlicht. Interessante Tipps: 1. Darf ich Werkzeuge zur Reichweitenanalyse ohne Einwilligung der Nutzer verwenden? Ja, wenn für die Reichweitenanalyse nicht auf die Dienste externer Dritter zurückgegriffen wird. Eine…
Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen
Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen
PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein
Mit einer ganzen Reihe von Tricks lassen sich Mailprogramme dazu bringen, E-Mails scheinbar signiert anzuzeigen. Dabei wird aber nicht die Kryptographie angegriffen, sondern die Interpretation durch den Mailclient. (E-Mail, Thunderbird) Advertise on IT Security News. Lesen Sie den ganzen…
Antrittsbesuch: ASW Nord beim BSI Nord
Antrittsbesuch: ASW Nord beim BSI Nord wwe Di., 30.04.2019 – 12:11 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antrittsbesuch: ASW Nord beim BSI Nord
Botnet Malware kann Remote Code ausführen, DDoS-Angriffe und Krypto-Mining
Originalbeitrag von Augusto II Remillano Die Honeypot-Sensoren der Sicherheitsforscher von Trend Micro entdeckten kürzlich eine Variante der AESDDoS Botnet Malware (Backdoor.Linux.AESDDOS.J), die eine Template Injection-Sicherheitslücke (CVE-2019-3396) im Widget Connector-Makro im Atlassian Confluence Server ausnutzte. Dieser Server ist eine von DevOps-Profis…