Die neue EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai in Kraft tritt, regelt die Dokumentation und Verarbeitung personenbezogener Daten in Unternehmen, um sie besser vor Missbrauch zu schützen. Jegliche Kontaktaufnahme mit Kunden oder die Weitergabe von Informationen an Dritte muss ab…
IT Sicherheitsnews taegliche Zusammenfassung
Ein offener Brief an Twitters Management Facebook-Kettenbrief: Was ist dran am Kürzel „BFF“ Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke Windows 10 1803 April Update könnte diese Woche erscheinen Telegram-Verbot: Google bestätigt Ausfall einiger Dienste Warnung vor WhatsApp-Virus: Was steckt hinter…
Ein offener Brief an Twitters Management
Eugene Kaspersky über Twitters Werbeverbot Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein offener Brief an Twitters Management
Facebook-Kettenbrief: Was ist dran am Kürzel „BFF“
Es wird gemunkelt, dass man mit der bloßen Eingabe des Kürzels „BFF“ überprüfen kann, ob das eigene Facebook-Profil gehackt wurde oder nicht. Fakt oder Fiktion? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Kettenbrief: Was ist dran…
Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke
Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Windows 10 1803 April Update könnte diese Woche erscheinen
Das Build 17134 steht derzeit im Release Preview Ring zur Verfügung. Offiziell wird es wohl als „April Update“ bezeichnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1803 April Update könnte diese Woche erscheinen
Telegram-Verbot: Google bestätigt Ausfall einiger Dienste
Nutzer in Russland können nach der Sperrung von Millionen von IP-Adressen nur eingeschränkt auf Angebote wie Gmail und die Google-Suche zugreifen. Auch die Push-Benachrichtigungen von Android sind betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram-Verbot:…
Warnung vor WhatsApp-Virus: Was steckt hinter Martinelli?
Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor WhatsApp-Virus: Was steckt hinter Martinelli?
Google-Forscher machen ungepatchte Windows-10-Lücke öffentlich
Sie steckt in .NET Framework. Betroffen sind aber nur Windows-10-Systeme mit aktivierter Sicherheitsfunktion Device Guard. Sie soll unter anderem die Installation von Software auf vertrauenswürdige Anwendungen beschränken. Der Fehler erlaubt jedoch die dauerhafte Ausführung von Schadcode. Advertise on IT…
Martinelli-Virus: Eine Gefahr für WhatsApp-Nutzer?
Ein WhatsApp-Kettenbrief macht die Runde: Der warnt vor dem aggressiven Martinelli-Virus. Wer die Nachricht weiterleitet, tappt in die Falle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Martinelli-Virus: Eine Gefahr für WhatsApp-Nutzer?
Let’s Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s…
heise devSec 2018: Call for Proposals um eine Woche verlängert
Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals um eine Woche verlängert
Schufa-Eintrag: Kleinganoven, überforderte Hotlines und ein einfaches Konto
Ein Konto zu eröffnen könnte so einfach sein, isses aber nicht, wenn die Schufa falsche Einträge gespeichert hat. Ein Trauerspiel in drei Akten. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schufa-Eintrag: Kleinganoven, überforderte Hotlines…
Der lange Arm der USA – Neues Cloud-Gesetz in Kraft
Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der lange…
Hannover Messe: BSI-Lösungen für mehr Cyber-Sicherheit in der Industrie 4.0
Informationen und Lösungsansätze für mehr Cyber-Sicherheit in der Industrie 4.0 zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom 23. bis 27. April 2018 auf der Hannover Messe. Am Stand des BSI in Halle 8, Stand C13, informiert die…
Risiken und Probleme bei der Datenschutzfolgenabschätzung
Die Datenschutz-Grundverordnung (DSGVO) fordert generell einen risikobasierten Ansatz bei der Wahl der Schutzmaßnahmen. In bestimmten Fällen muss zudem eine Datenschutzfolgenabschätzung durchgeführt werden. Ohne Vorbereitung werden Unternehmen dazu aber nicht in der Lage sein, ein ganzer Prozess muss geplant und aufgesetzt…
Geräte-Sicherheitslücken im Connected Home: Remote Code Execution möglich
Originalbeitrag von Dove Chiu, Kenney Lu und Tim Yeh, Threats Analysts Die massiven Angriffe auf vernetzte Geräte (Connected Devices) haben deutlich gemacht, dass das Internet of Things (IoT) eine Menge Schwachstellen hat. Immer wieder konnten Botnets aufgrund von Systemschwächen aufgebaut…
UMCI: Project Zero veröffentlicht Windows-10-Sicherheitslücke
Wieder einmal haben sich Google und Microsoft über die Veröffentlichung einer Sicherheitslücke gestritten. Der Fehler in .Net ermöglicht es einem Angreifer, trotz enger Beschränkungen Code unter Windows 10 S oder auf UMCI-Systemen auszuführen. (Project Zero, Google) Advertise on IT…
Microsoft scannt Milliarden Mails, Geräte und Webseiten auf Bedrohungen
Der 23. Microsoft Security Intelligence Report (SIR) zeigt, dass Cyberkriminelle zunehmend nach einfachen Wegen für ihre Angriffe suchen. Phishing war im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen,…
Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1
Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1