Eine Analyse der öffentlich im Internet erreichbaren Systeme zeigt, dass immer noch Hunderttausende für die OpenSSL-Lücke Heartbleed anfällig sind. Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud. Advertise on IT Security News. Lesen…
Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Symantecs-AV-Software-verwundbar-durch-loechrigen-Norton-Download-Manager-3605035.html?wt_mc=rss.security.beitrag.atom
Zero-Knowledge in der Cloud
Daten in der Cloud hochverfügbar, sicher und langfristig zu speichern ist vielen Unternehmen zu unsicher. Einige Lösungsansätze existieren, problematisch ist jedoch, dass nicht IT-affine Unternehmen wie Kanzleien, Arzt-Praxen oder Bildungseinrichtungen nicht über das Wissen verfügen, eigene Lösungen für die Speicherung…
Dr. Gerhard Schabhüser neuer Vizepräsident des BSI
This post doesn’t have enough text content, please click on the link below to view the original article. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Dr_Schabhueser_VP_BSI_23012017.html
Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke – und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar. (Netgear, DSL) Advertise on IT Security…
Datendiebstahl mit privilegierten Konten
Gefahren lauern überall – auch in den eigenen Reihen. Interne Mitarbeiter sind sehr oft für Datendiebstähle verantwortlich, sei es absichtlich oder aus Versehen. Schuld daran ist häufig ein Missbrauch von Administrator- oder Service-Benutzerkonten mit privilegierten Rechten. Mit Privileged Access- und…
Nach Hack: US-Börsenaufsicht ermittelt gegen Yahoo
Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. (Yahoo, Sicherheitslücke) Advertise on IT Security News. Lesen Sie…
Donald Trump: Neuer US-Präsident kündigt Cyber-Kriegsführung an
Dass sich die USA auch im sogenannten Cyberkrieg engagieren ist nichts Neues. Bislang geschah das aber eher still und heimlich. Der neue US-Präsident ändert das aber und kündigt Cyberangriffe an. Die sollen Terrorgruppen treffen. Advertise on IT Security News.…
Ransomware, Botnetze und DDoS-Angriffe
Die Erpressung von Lösegeld war im abgelaufenen Jahr weltweit das häufigste Motiv für Angriffe auf Netzwerke, Server und Anwendungen von Unternehmen und Organisationen. Das geht aus dem jetzt veröffentlichten Global Application and Network Security Report 2016-2017 von Radware hervor. Den…
Synology: Flinker Router ergänzt das Programm
Synology hat den leistungsstarken Funkrouter RT2600ac vorgestellt, der eine schnelle WLAN-Verbindung mit bis zu 2,53 Gbps Wireless-Bandbreite zum Beschleunigen eines Netzwerks bietet. Der RT2600ac eignet sich für die Heimanwendung sowie für kleine Unternehmen. Advertise on IT Security News. Lesen…
Ei Electronics: Frist für Rauchwarnmelder läuft aus
Ei Electronics führt in diesem Jahr besonders viele Schulungen zur TÜV-geprüften „Fachkraft für Rauchwarnmelder nach DIN 14676“ durch. Denn bis Ende 2017 müssen alle Wohnungen und Häuser in Bayern mit Rauchwarnmeldern ausgestattet sein. Advertise on IT Security News. Lesen…
Samsung zum Galaxy Note 7: Schuld waren die Akkus
Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen. (Galaxy Note 7, Smartphone) Advertise on IT Security…
E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz
Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/E-Mails-anonym-verschluesseln-ProtonMail-geht-ins-Tor-Netz-3604573.html?wt_mc=rss.security.beitrag.atom
Nach MongoDB und Elasticsearch: Erpresser nehmen CouchDB und Hadoop ins Visier
Admins sollten zügig prüfen, ob ihre CouchDB- und Hadoop-Installationen ausreichend abgesichert sind: Derzeit räumen Erpresser unter anderem diese Datenbanken leer und fordern Lösegeld gegen Daten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach MongoDB und Elasticsearch:…
Symantec schlampt erneut mit TLS-Zertifikaten
Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec schlampt erneut…
Privatsphäre: Verschlüsselter E-Mail-Dienst Lavabit kommt wieder
Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar – am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen. (Lavabit, E-Mail) Advertise on IT…
Forscher entdecken riesiges Twitter-Botnetz „Star Wars“
Zwei Wissenschaftler haben mehr als 350.000 Twitter-Bots aufgespürt, die seit 2013 unentdeckt geblieben sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken riesiges Twitter-Botnetz „Star Wars“
Meitu – die App, der alles erlaubt ist
Anime-Umstyling-App Meitu greift auf ihre Daten zu, die sie im besten Fall für Werbezwecke nutzen wird. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://blog.kaspersky.de/meitu-permissions/9550/
TLS-Zertifikate: Symantec verpeilt es schon wieder
Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung. (Symantec, Google) Advertise on IT Security…
Anonymität: Protonmail ist als Hidden-Service verfügbar
Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium. (Protonmail, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.golem.de/news/anonymitaet-protonmail-ist-als-hidden-service-verfuegbar-1701-125718-rss.html