Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Webanwendungen: OWASP Top 10…
Verschlüsselungstechnik: Lücken schließen, bevor sie entstehen
Smart-Home-Systeme sollen den Alltag vor allem bequemer machen, indem sich beispielsweise die Heizung von unterwegs steuern lässt oder Rollläden per Smartphone geschlossen werden können. Doch bei vielen auf dem Markt erhältlichen Produkten sehen Experten gravierende Sicherheitslücken. Diese können Nutzer teuer…
2017-11-20 IT Sicherheitsnews taegliche Zusammenfassung
Android-Schädling: Neue Variante des BankBot-Trojaners aufgetaucht
Der Schadcode des BankBot wurde im Dezember 2016 entdeckt, im Januar dieses Jahres beschrieb Antiviren-Hersteller Dr. Web erstmals mehrere Apps mit dem eingebetteten Code. Nachdem Google über die gefährlichen Eigenschaften der Programme informiert worden war, nahm das Unternehmen die betroffenen…
Achtung: Dieser Trojaner trickst 160 Banken aus!
Seit Oktober konnten Kriminelle einen Trojaner über den Google Play Store verteilen. Mobile Banking ist derzeit extrem gefährdet! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Dieser Trojaner trickst 160 Banken aus!
Hilferuf oder Betrugsmasche?
Betrüger, die sich als gute Bekannte ausgeben und nach Geld fragen – die Masche ist nicht neu. Wir zeigen Ihnen wie Sie sich vor der Betrugsmasche schützen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hilferuf…
Malware trickst Virenscanner mit legitimen Zertifikaten aus
Den Missbrauch von digitalen Unterschriften und Zertifikaten haben Forscher der Universität von Maryland untersucht. Bei 189 Malware-Proben wurden legitime Zertifikate gefunden. Damit können Hacker viele Schutzmechanismen austricksen, indem sie ihre Schadprogramme als harmlose Software ausgeben. Advertise on IT Security…
Überwachung: US-Militär bunkert Social-Media-Daten
Ein Security-Experte hat große Datenmengen des US-Militärs entdeckt. Die lagerten bequem zugänglich in der Amazon-Cloud. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachung: US-Militär bunkert Social-Media-Daten
Application Security in Zeiten der Microservices
Die Entwicklung von Microservices anstelle monolithischer Applikationen kann sich auf lange Sicht auszahlen. Hinsichtlich der Anwendungssicherheit gibt es aber einige Herausforderungen, warnt Veracode. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Application Security in Zeiten der Microservices
Microsoft-Support: Gehen Sie nicht auf diesen Anruf ein!
Bei Anruf Ärger: Derzeit erhalten viele Bürger Anrufe von angeblichen Microsoft-Mitarbeitern. Legen Sie am besten sofort auf, es handelt sich um Betrug! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Support: Gehen Sie nicht auf diesen Anruf…
77,5% aller Android-Geräte von erneuter Sicherheitslücke betroffen
Android-Smartphones mit Lolipop, Marshmallow und Nougat sind erneut anfällig für einen Angriff, dabei ist es Angreifern möglich mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: 77,5% aller Android-Geräte von erneuter Sicherheitslücke betroffen
JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software
Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt. (Deepsec, Server) Advertise on IT Security News. Lesen Sie den…
Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken
Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus…
So leicht ist es ein IoT-Gerät zu hacken!
Die Digitalisierung schreitet voran und mit ihr auch das Internet der Dinge (IoT). Smarte Geräte kommunizieren miteinander und vernetzen selbst die sensibelsten Bereiche, um das Leben der Nutzer einfacher zu gestalten. Doch die Technologie hat auch eine Kehrseite, denn zahlreiche…
Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github
DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen. (DJI, Computer) Advertise on IT Security News. Lesen Sie den…
Produkterpressung: Komplexes Handeln gefragt
Terpentin, Kolibakterien, Pflanzenschutzmittel, Zyanid, Glassplitter oder Ethylenglycol, wie bei der kürzlich bekannt gewordenen Produkterpressung von Supermärkten im Bodenseeraum: Die Liste der Mittel, mit denen Produkte versetzt wurden, um Firmen zu erpressen, ist lang; die Beschaffung dieser Giftstoffe hingegen einfach. …
Dem Mittelstand fehlen Notfallkonzepte
Was tun, wenn der IT-Supergau passiert? Gerade kleineren und mittleren Unternehmen fehlen erprobte Konzepte zur Minimierung von digitalen Attacken. Das kann katastrophale Auswirkungen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dem Mittelstand fehlen Notfallkonzepte
Boeing 757 auf Startbahn von Cyberspezialisten gehackt
Bei einer Untersuchung des US-Heimatschutzministeriums gelang es den Experten per Funk aus der Ferne auf Systeme des Flugzeugs zuzugreifen. Technische Einzelheiten zum Angriff und möglicherweise dafür ausgenutzten Schwachstellen halten sie zurück. Laut Boing gibt es überhaupt keine “ keine Cyber-Schwachstellen“.…
Denios: Gefahrstoffe platzsparend und sicher lagern
Der neue Denios-Gefahrstoffschrank Scoper bietet ein großes Lagervolumen auf möglichst kleinem Raum. Er schützt alle Inhalte über 90 Minuten lang vor Bränden und entspricht der Norm EN 14470-1. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denios:…
Milestone Systems/Videor: Distributor für VMS geschult und zertifiziert
Milestone Systems hat sieben Mitarbeiter seines langjährigen Partners Videor zertifiziert. Der Distributor für Video- und Sicherheitstechnik unterstützt seine Kunden bei der Planung und Umsetzung konkreter Projekte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone Systems/Videor: Distributor…