Mit LoJax ist der erste echte UEFI-Virus im Internet aufgetaucht. COMPUTER BILD und ESET verraten heute live ab 16 Uhr, wie Sie sich schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Super-Virus LoJax: Ab 16 Uhr…
Domain Name System: Vorsichtsmaßnahmen für den DNS-Schlüsseltausch
Der kryptografische Hauptschlüssel des DNS wird in einer Woche gewechselt. Für unvorbereitete Provider kann das fatale Folgen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain Name System: Vorsichtsmaßnahmen für den DNS-Schlüsseltausch
DSGVO und effektive Compliance-Berichterstattung
Im Mai 2018 wurde die Datenschutz-Grundverordnung der EU verbindlich und noch immer haben viele Unternehmen ihre DSGVO-Vorbereitungen nicht abgeschlossen. Dabei müssen Verantwortliche für die DSGVO und die Compliance-Maßnahmen im Unternehmen eigentlich kontinuierlich sicherstellen, dass die Bestimmungen eingehalten werden. Advertise…
Super-Virus LoJax: Ab 16 Uhr Life-Talk zur Bedrohung!
Mit LoJax ist der erste echte UEFI-Virus im Internet aufgetaucht. COMPUTER BILD und ESET verraten heute live ab 16 Uhr, wie Sie sich schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Super-Virus LoJax: Ab 16 Uhr…
Was ist ein Zero-Trust-Modell?
Das Zero-Trust-Modell ist ein Sicherheitskonzept, das auf dem Grundsatz basiert, keinem Gerät, Nutzer oder Dienst innerhalb oder außerhalb des eigenen Netzwerks zu vertrauen. Es erfordert umfangreiche Maßnahmen zur Authentifizierung sämtlicher Anwender und Dienste sowie zur Prüfung des Netzwerkverkehrs. Advertise…
Spracherkennung sicher und datenschutzkonform
Sprachassistenten wie Alexa, Siri, und Cortana sind für viele Nutzer allgegenwärtig und auch in Unternehmen werden digitale Assistenten zur Steigerung der Produktivität erprobt. Zur Spracherkennung werden dafür die Audioaufzeichnungen in die Cloud übertragen, mit entsprechenden Risiken für die Privatsphäre. Wissenschaftler…
Windows 10 1809 Oktober-2018-Update: Microsoft veröffentlicht ISO
Microsoft hat Build 17763.1 als Windows 10 1809 Oktober-2018-Update offiziell zum Download freigegeben. Das MediaCreationTool 1809 steht ebenfalls zur Verfügung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1809 Oktober-2018-Update: Microsoft veröffentlicht ISO
Messe Frankfurt: Konferenz für moderne Aufzug-Konzepte
Am 18. und 19. September 2018 diskutierten rund 300 Experten im Forum auf dem Gelände der Messe Frankfurt Konzepte für Aufzüge und Fahrtreppen im Gebäude der Zukunft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messe Frankfurt:…
FSB: Licht regelt Zutritt
FSB stellte zur Security 2018 ein System vor, mit der das Smartphone zum „vernetzten Schlüssel“ wird. Im Mittelpunkt der Neuheit stehen die leichte Montage und komfortable Nutzung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FSB: Licht…
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-03
Unser Geschenk zum Download: Kalender/Wandplaner 2019 KI allein schafft noch keine perfekte Cybersicherheit Vier Irrtümer zur Public Key Infrastructure Was ist eine Passphrase? c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext Journaling statt Snapshots und Backups GhostDNS: Großangelegter Phishing-Angriff auf…
Unser Geschenk zum Download: Kalender/Wandplaner 2019
Unser Kalender zur Planung weltrettender Taten im Jahr 2019 Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unser Geschenk zum Download: Kalender/Wandplaner 2019
KI allein schafft noch keine perfekte Cybersicherheit
Viele IT-Sicherheitslösungen schmücken sich damit, Künstliche Intelligenz zur Erkennung bisher unbekannter Bedrohungen einzusetzen. Allerdings sind solche NextGen Endpoint Security Lösungen nur bedingt echte „Allrounder“. Mehrstufige IT-Security-Konzepte (inklusive KI) machen deshalb auch weiterhin Sinn. Advertise on IT Security News. Lesen…
Vier Irrtümer zur Public Key Infrastructure
Eine Public Key Infrastruktur (PKI) gilt unter IT-Experten oft als veraltet, kompliziert und teuer und wird gerne bereits für tot erklärt. Aber PKI ist noch lange nicht tot! Im Gegenteil, das PKI-Management lebt und wird in Zeiten vonCloud, IoT, DevOps…
Was ist eine Passphrase?
Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer und schwerer zu erratender Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für…
c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext
In der verbreiteten Thunderbird-Erweiterung Enigmail steckt ein fataler Fehler. Das Problem betrifft den Junior-Modus, der seit April standardmäßig aktiv ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext
Journaling statt Snapshots und Backups
Der Begriff IT-Resilienz wurde von den Marktforschern von Gartner geprägt. Dahinter steht keine einzelne Lösung, sondern eher ein Konzept in der IT, das mit Tools verwirklicht werden kann. Grob gesagt geht es um die Widerstandsfähigkeit und Flexibilität des IT-Systems. …
GhostDNS: Großangelegter Phishing-Angriff auf Heim-Router
Über hunderttausend Heim-Router locken ihre Nutzer per manipuliertem DNS auf Banking-Betrugsseiten. Knapp 70 Router-Modelle sind betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: GhostDNS: Großangelegter Phishing-Angriff auf Heim-Router
IT Sicherheitsnews taegliche Zusammenfassung 2018-10-02
Adobe schließt 86 Sicherheitslücken in Reader und Acrobat Android-Patchday: Google stopft im Oktober 26 Löcher in Android Kaspersky NeXT: Das erwartet Sie in diesem Jahr Microsoft Azure: Cerberus-Chip schützt Cloud-Server Android: Phishing-Apps können Passwort-Manager ausspionieren Das Ende vom Anfang im…
Adobe schließt 86 Sicherheitslücken in Reader und Acrobat
Betroffen sind alle unterstützten Versionen für Windows und macOS. Angreifer können unter Umständen Schadcode einschleusen und ausführen oder gar höhere Rechte als die des angemeldeten Benutzers erlangen. Die Updates veröffentlicht Adobe erneut außerhalb seines regulären Patchdays. Advertise on IT…
Android-Patchday: Google stopft im Oktober 26 Löcher in Android
Darunter sind Fixes für acht kritische Schwachstellen. Der Oktober bringt jedoch keine gerätespezifischen Sicherheitsupdates für die Nexus- und Pixel-Smartphones. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google stopft im Oktober 26 Löcher in Android