Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec…
[Wort] TW-T17/0011 – Apple veröffentlicht iTunes 12.5.5 für Windows
Technische Warnung des Bürger-CERT
Gruppenrichtlinien erzwingen und Priorität erhöhen
Administratoren haben mit Windows Server 2012 R2/2016 die Möglichkeit, die Erzwingung einer Gruppenrichtlinie zu veranlassen oder sicherzustellen, dass eine Richtlinie immer vor einer anderen gestartet wird, indem sie deren Priorität entsprechend setzen. Wie das geht zeigt dieser Video-Tipp. Advertise…
iCloud für Windows: Fehlerbehebungen und geschlossene Sicherheitslücken
Apple hat in der Nacht zum Dienstag auch die iCloud-Unterstützung für PC-Nutzer aktualisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iCloud-fuer-Windows-Fehlerbehebungen-und-geschlossene-Sicherheitsluecken-3606007.html?wt_mc=rss.security.beitrag.atom
l+f: Furby aus der Hölle
Furbys waren schon immer nervig, aber ungesicherte Bluetooth-Verbindungen lassen die Dinger zu Kreaturen aus der Hölle mutieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Furby-aus-der-Hoelle-3606161.html?wt_mc=rss.security.beitrag.atom
Cisco: Mit dem Webex-Plugin beliebigen Code ausführen
Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760-rss.html
Security Intelligence für Sicherheitsteams in Unternehmen
Mit Kaspersky Threat Lookup verbessern Unternehmen ihre Reaktion auf Cybersicherheitsvorfälle sowie ihre forensischen Fähigkeiten. Der neue Security Intelligence Service von Kaspersky Lab bietet einen Zugriff auf aggregierte Echtzeit-Daten für eine effektive so genannte Incident Response. Die ständige Verfügbarkeit des Online-Services…
Hochsicherheit im Fokus: Antworten auf neue Bedrohungen
Kommunen und Sicherheitsbehörden, stehen aufgrund der wachsenden Anforderungen durch sich verändernde Gefahren unter Druck. Bisher kamen Hochsicherheitsprodukte und Zaun- oder Freigeländeüberwachung überwiegend in JVAs, Botschaften, Militärgeländen oder kritischen Infrastrukturen zum Einsatz. Das ändert sich nun. Advertise on IT Security…
heise-Angebot: Sichere Softwareentwicklung: heise devSec sucht nach Vortragsvorschlägen
Bis zum 8. Mai können Experten ihre Vorträge zu Themen wie Best Practices, Risikobewertung, Vermeiden von Schwachstellen, Angriffsszenarien und Kryptographie für die im Oktober stattfindende Konferenz einreichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sichere-Softwareentwicklung-heise-devSec-sucht-nach-Vortragsvorschlaegen-3604709.html?wt_mc=rss.security.beitrag.atom
Schneider Intercom: Server als Software und App verfügbar
Der rein softwarebasierte Intercom-Server Virtuosis von Commend ist speziell darauf ausgerichtet, sich nahtlos in die flexible, dynamische Welt virtueller IT-Umgebungen einzufügen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.sicherheit.info/go/2106450
FFForget oder nicht FFForget, das ist hier die Frage
Wenn Webserver kollabieren, begraben sie die Daten von Usern unter ihren Ruinen. Wie können wir dieses Problem lösen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: FFForget oder nicht FFForget, das ist hier die Frage
Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen
HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig
Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752-rss.html
Verkehrsexperten: Smartphone-Nutzung am Steuer soll strenger geahndet werden
Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern – wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen. (Smartphone, Handy) Advertise on…
Netgear-Router: Sicherheitslücke ermöglicht das Erlangen von Administratorrechten
Angreifer haben ohne vorherige Anmeldung die Möglichkeit, das Admin-Passwort auslesen und den Router zu übernehmen. Bei aktivierter Fernadministration lassen sich die Schwachstellen auch aus der Ferne ausnutzen. Eine neue Firmware steht noch nicht für alle Geräte zur Verfügung. Advertise…
Oracle: Java entzieht MD5 und SHA-1 das Vertrauen
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle) Advertise on IT…
Internetzensur: China macht VPN genehmigungspflichtig
Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen – bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem. (VPN, Internetsperren) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Heartbleed: OpenSSL hört nicht auf zu bluten
Eine Analyse der öffentlich im Internet erreichbaren Systeme zeigt, dass immer noch Hunderttausende für die OpenSSL-Lücke Heartbleed anfällig sind. Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud. Advertise on IT Security News. Lesen…
Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Symantecs-AV-Software-verwundbar-durch-loechrigen-Norton-Download-Manager-3605035.html?wt_mc=rss.security.beitrag.atom
Zero-Knowledge in der Cloud
Daten in der Cloud hochverfügbar, sicher und langfristig zu speichern ist vielen Unternehmen zu unsicher. Einige Lösungsansätze existieren, problematisch ist jedoch, dass nicht IT-affine Unternehmen wie Kanzleien, Arzt-Praxen oder Bildungseinrichtungen nicht über das Wissen verfügen, eigene Lösungen für die Speicherung…