Auf neue IT-Gefahren reagieren Unternehmen oft mit neuen Security-Lösungen, die sie an bestehende Systeme und Architekturen andocken. Über kurz oder lang wird das Management der Infrastruktur für Administratoren immer unübersichtlicher. Wie IT-Security einfacher geht und wie man IT-Infrastrukturen erfolgreich in…
Schlagwort: autopost
Spionage: Geheime NSA-Dokumente für einen schöneren Lebenslauf
Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen. (Kaspersky, Virenscanner) Advertise on…
Google E-Screen Protector schützt vor fremden Blicken aufs Smartphone, oder?
Googles neuer E-Screen Protector sagt Display-Spionen den Kampf an. Aber ist die Technologie tatsächlich sinnvoll? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google E-Screen Protector schützt vor fremden Blicken aufs Smartphone, oder?
Britische IT-Sicherheitsbehörde warnt vor Kaspersky Antivirus
Die Warnung bezieht sich auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt. Advertise on IT Security News. Lesen…
So schützen Unternehmen und Kunden sensible Daten
Persönliche Informationen sind eine Goldgrube für Angreifer. Sie erlauben gezielte Phishing-Attacken und erhöhen die Erfolgschance eines Cyber-Angriffs deutlich. Der Schutz vor Cyberangriffen ist heute eine gemeinschaftliche Aufgabe von Unternehmen und Privatpersonen. F5 gibt deshalb Firmen und Kunden Tipps, wie sie…
Softwarequalität: Apples Horrorwoche
Erst eine schwerwiegende Root-Lücke in macOS High Sierra, dann ein iOS-Bug, der reihenweise iPhones zum Absturz brachte: Apple muss sich Fragen zu seiner Qualitätssicherung im Softwarebereich gefallen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Softwarequalität:…
Europäisches Parlament will Mediaplayer VLC sicherer machen
Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europäisches Parlament will Mediaplayer VLC sicherer machen
Genetec: Software-Plattform erweitert Funktionsumfang deutlich
Genetec stellt die neue Version 5.7 seiner Sicherheitslösung Genetec Security Center vor. Die Plattform mit offener Architektur vereint Videoüberwachung, Zutrittskontrolle, automatische Nummernschilderkennung, Kommunikations-Tools und Analytics in einer intuitiven Lösung. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Pelco: Neu eingeführtes VMS erhält Auszeichnung
Die Teilnehmer der jährlichen Veranstaltung „ASIS International Annual Seminar and Exhibits“ haben die „VideoXpert“ VMS von Pelco ausgezeichnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pelco: Neu eingeführtes VMS erhält Auszeichnung
Vorsicht beim Online-Shopping: So erkennen Sie einen Fake-Shop
Im Internet eingekauft, bezahlt und keine Ware bekommen? Dann sind Sie möglicherweise Opfer eines sogenannten Fake-Shops geworden. Immer wieder schaffen es Betrüger, mit einen gefälschten Online-Shop arglose Käufer um ihr Geld zu bringen. Wie zeigen, woran Sie einen Fake-Shop erkennen…
Updates für HP-Drucker mit Sicherheitslücke
Rund 50 netzwerkfähige Druckermodelle von HP weisen eine Sicherheitslücke auf. […] Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates für HP-Drucker mit Sicherheitslücke
Britische Behörden sollen Antivirus-Software von Kaspersky meiden
Die britische Zentrum für Cyber-Sicherheit NCSC (National Cyber Security Centre) hat Regierungsbehörden vor Anti-Virus-Software der in Moskau ansässigen Firma Kaspersky Lab gewarnt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Britische Behörden sollen Antivirus-Software von Kaspersky meiden
Malwarebytes: Crypto-Miner versteckt sich hinter Windows-Taskbar
Der Coinhive-Ableger platziert ein kleines Fenster hinter der Uhr der Taskleiste. Es ist damit für Nutzer nicht sofort erkennbar. Dadurch bleibt der Miner aktiv, wenn der Nutzer alle sichtbaren Browserfenster schließt. Advertise on IT Security News. Lesen Sie den…
Kalifornisches Linux-Haus baut Systeme mit deaktivierter Intel-ME
Intels Management Engine (ME) auf dem Chip lässt sich bei Rechnern des Anbieters System 76 per Firmware-Update deaktivieren. Denn die ME war durch Sicherheitslücken ins Gerede gekommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kalifornisches Linux-Haus…
iOS 11.2: Am 2. Dezember drohen Absturzprobleme bei einigen iPhones
Wer iOS 11 am heutigen 2. Dezember 2017 noch verwendet, dem drohen laut Apple Abstürze und Neustart-Schleifen. Als Lösung wurde dafür iOS 11.2 freigegeben. Doch das Update alleine reicht laut Apple nicht. Vor dem Aufspielen müssen Vorbereitungen getroffen werden. (Apple,…
iOS 11.2: Der 2. Dezember ist ein Absturzproblem für einige iPhones
Wer iOS 11 am heutigen 2. Dezember 2017 noch verwendet, dem drohen laut Apple Abstürze und Neustart-Schleifen. Als Lösung wurde dafür iOS 11.2 freigegeben. Doch das Update alleine reicht laut Apple nicht. Vorbereitungen müssen vor dem Einspielen durchgeführt werden. (Apple,…
Bund will Windows 10 über Bundesclient sicher nutzen können
Um den Einsatz von Windows 10 rechtskonform und sicher zu gestalten, lässt der Bund für seine Verwaltung den sogenannten Bundesclient entwickeln. Über dessen Sicherheitseigenschaften schweigt sich das Bundesinnenministerium allerdings aus. Advertise on IT Security News. Lesen Sie den ganzen…
Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining
Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining
Nur Safety plus Security macht Prozessanlagen sicher
Nach einer IBM-Studie ist die Wahrscheinlichkeit eines Cyberangriffs bei Produktionsanlagen höher als in der „Finanzindustrie“. Der Beitrag soll zeigen, dass nur eine Lösung, die Funktions- und IT-Sicherheit kombiniert, Unternehmen in der Öl- und Gasindustrie ein Höchstmaß an Gesamtsicherheit ermöglicht. …
Finnairs Gesichtsscanner ausprobiert: Boarden mit einem Blick in die Kamera
Finnair experimentiert mit Alternativen zu herkömmlichen Möglichkeiten, sich am Flughafen zu identifizieren. Ein Gesichtsscanner könnte künftig Ausweis und Boardingpass ersetzen. Auf der Slush-Konferenz hat Finnair die Technik demonstriert – wir haben sie ausprobiert. (Slush 2017, Biometrie) Advertise on IT…
Link: Riegelschaltkontakt für zuverlässige Scharfschaltung
Der neue Riegelschaltkontakt ERK 8501b von Link lässt sich dank seiner kleinen Bauform auch in moderne Funktionstüren einbauen, die normalerweise wenig Platz bieten. Damit wird das Einsatzspektrum um einige anspruchsvolle Anwendungen erweitert. Advertise on IT Security News. Lesen Sie…
Crypto-Miner: Malwarebytes warnt vor neuem Trick
Immer häufiger missbrauchen Webseiten-Betreiber fremde Rechner, um Krypto-Währung zu schürfen. Jetzt nutzen sie einen neuen Trick. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Crypto-Miner: Malwarebytes warnt vor neuem Trick
Systemstabilität: Chrome schmeißt Virenscanner raus
Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen. (Chrome, Google) Advertise on IT Security News. Lesen Sie den ganzen…
heise-Angebot: secIT 2018: Neues IT-Security-Event von Heise in Hannover
Am 6. März 2018 öffnet die secIT zum ersten Mal ihre Türen. An zwei Tagen kann das Fachpublikum an Vorträgen und Workshops aus vielen Bereichen wie der neuen Datenschutzgrundverordnung, IoT und Industrie 4.0 teilnehmen. Advertise on IT Security News.…
Business-Security-Lösungen im unabhängigen Testlabor
Auf Anti-Malware-Tools und Endpoint-Schutz kann kein Unternehmen verzichten, aber wie wählt man das richtige Produkt aus? Kaum eine IT-Abteilung hat ausreichend Ressourcen um ein Dutzend oder mehr Lösungen selbst zu prüfen. Das ist aber auch nicht nötig, denn unabhängige Testlabore…
root-Lücke in macOS: Apple hatte wohl mehr Zeit zum Patchen als gedacht
Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: root-Lücke in macOS: Apple hatte wohl…
Chrome blockiert künftig Code von Drittanbieter-Software
Antiviren-Programme können ab Juli 2018 keinen Code mehr in den Chrome-Browser injizieren. Das soll die Absturzrate des Browsers verringern. Entwickler müssen auf Erweiterungen und APIs ausweichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome blockiert künftig…
Cyber-Sicherheits-Umfrage abgeschlossen, Ergebnisse im Januar 2018
Im Rahmen der Allianz für Cyber-Sicherheit initiierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit der Thiele IT-Beratung die Cyber-Sicherheits-Umfrage 2017. Eine Teilnahme war bis zum 30. November möglich. Advertise on IT Security News. Lesen Sie…
Vier Sicherheitslücken in WordPress 4.9.1 gestopft
Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vier Sicherheitslücken in WordPress 4.9.1 gestopft
WatchGuard UTM-Appliances werden schneller
WatchGuard Technologies beschleunigt seine UTM-Appliances der Firebox T-Serie für kleine und dezentral aufgestellte Unternehmen dank neuer Hardware deutlich. Durch den verbesserten Datendurchsatz halten die Systeme mit den steigenden Anforderungen bei der Absicherung von Home Offices oder kleineren Niederlassungen konsequent mit.…
Light+Building 2018: Sicherheit in smarten Gebäuden unverzichtbar
Die vom 19. bis 23. März stattfindende Light + Building 2018 wird zum Katalysator für die Entwicklung moderner Arbeits- und Lebenskonzepte in Einklang mit Sicherheit und Komfort. Erstmals wird in Halle 9.1 die Haus- und Gebäudeautomation mit der elektronischen Sicherheitstechnik…
Kommentar: Weg mit PGP, her mit alltagstauglicher Mail-Verschlüsselung
E-Mail, das wichtigste private Kommunikationswerkzeug im Internet, ist kaputt – und keiner regt sich darüber auf. Und auch PGP ist da keine Hilfe, findet Herbert Braun. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Weg mit…
Light + Building 2018: Sicherheit ist in smarten Gebäuden unverzichtbar
Die vom 19. bis 23. März stattfindende Light + Building 2018 wird zum Katalysator für die Entwicklung moderner Arbeits- und Lebenskonzepte in Einklang mit Sicherheit und Komfort. Erstmals wird in Halle 9.1 die Haus- und Gebäudeautomation mit der elektronischen Sicherheitstechnik…
Liebe tut weh. Auch auf Unternehmensebene
Die Gefahren von Dating-Apps auf Arbeitsgeräten Advertise on IT Security News. Lesen Sie den ganzen Artikel: Liebe tut weh. Auch auf Unternehmensebene
Achtung: Fake-Mails von Amazon im Umlauf!
Amazon versendet derzeit scheinbar E-Mails, welche die Eingabe der Nutzerdaten fordern. Vorsicht, dahinter stecken Betrüger! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Fake-Mails von Amazon im Umlauf!
Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer ab
Ein aktuell kursierender Schädling zeigt falsche Fehlermeldungen an, um seine Opfer zum Kauf einer Sicherheitssoftware zu bewegen. Glücklicherweise lässt sich die Malware aber austricksen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer…
Abgelaufen: LinkedIn vergisst TLS-Zertifikate
Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (TLS, Verschlüsselung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgelaufen: LinkedIn vergisst TLS-Zertifikate
Software erfolgreich testen
Um eine Software stabil und erfolgreich einsetzen zu können, gilt es, möglichst viele Fehler und Schwächen vor dem Produktivbetrieb zu finden. Wie erfolgreich ein Bug Hunter ist, hängt dabei maßgeblich von den definierten Testfällen ab. Advertise on IT Security…
PayPal: Betrug über Kleinanzeigen-Portale
Auf Kleinanzeigen-Portalen nutzen Betrüger derzeit gefälschte Zahlungsbestätigungen von PayPal. Die Polizei schlägt Alarm. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal: Betrug über Kleinanzeigen-Portale
l+f: Auch Hacker leaken mal Daten
Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt? Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Hacker leaken mal Daten
Schrems-Projekt Noyb: Das geht dich nichts an, Schufa-Facebook-Google
Max Schrems ist der Mann, den Datensammler wie Facebook vor Gericht fürchten. Nun sucht sein Projekt Noyb – „none of your business“ – neue Kläger gegen Konzerne. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Schrems-Projekt Nyob: Das geht dich nichts an, Schufa-Facebook-Google
Max Schrems ist der Mann, den Datensammler wie Facebook vor Gericht fürchten. Nun sucht sein Projekt Noyb – „none of your business“ – neue Kläger gegen Konzerne. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie den ganzen…
Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund
Mit einem Security-Update für Sierra und El Capitan, das bereits Ende Oktober erschien, wurde auch ein böser Keychain-Bug behoben. Das hat Apple erst jetzt in den Releasenotes zur Aktualisierung klargestellt. Advertise on IT Security News. Lesen Sie den ganzen…
IT-Security funktioniert nur als Gesamtpaket
Fast kein Tag vergeht ohne Meldungen über Cyber-Attacken auf Unternehmen. Wer jetzt meint, dass dieses Firmen und ihre Mitarbeiter angesichts dieses Nachrichten-Dauerfeuers perfekte Schutzmechanismen entwickelt hätten, täuscht sich. Eine aktuelle Umfrage sieht hier noch „Luft nach oben“. Auch im Fokus:…
Apple zu Bugs in High Sierra: „Leider sind wir bei diesem Release von MacOS gestolpert“
Apples Patch für den Root-Bug kann dazu führen, dass File-Sharing-Dienste nicht mehr funktionieren – es gibt aber eine einfache Lösung für das Problem. Das Unternehmen hat sich auch grundsätzlich zu Fehlern in MacOS High Sierra geäußert. (Mac OS, Apple) …
Werbebanner und Browser-Erweiterungen gegen Nutzer illegaler Streaming-Angebote
Das Umleiten von Datenverkehr ist schon länger ein einträgliches Geschäft. Das gilt für legale Anwendungsbereiche ebenso wie für solche, die sich in einer rechtlichen Grauzone bewegen. Ein aktuelles Beispiel hat sich einer der G DATA-Analysten genauer angesehen: Hier nehmen Kriminelle…
Authentifizierung: Es geht auch sicher und bequem
Mitte November hat sich die FIDO Europe Working Group gegründet. Alain Martin, einr der Leiter, erklärt im Gastbeitrag für silicon.de, was die die FIDO Alliance eigentlich macht und für wen die Arbeit relevant ist. Advertise on IT Security News.…
Sicherheitsupdates: Kritische Lücke bedroht unter anderem Cisco-Firewalls
In Ciscos Firepower 9000 und Unified Computing System Manager klafft eine als äußerst kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Vier Tipps gegen Hacker
Am 30. November ist der internationale „Computer Security Day“. Seit 1988 besteht dieser Tag, um dem Thema Informations- und Computersicherheit einen Platz im öffentlichen Bewusstsein einzuräumen. Anlässlich dieses Feiertags und der jüngst bekannt gewordenen Vorfälle bei Uber oder groß angelegter…
Kritische Root-Schwachstelle: Apple veröffentlicht Sicherheits-Update für macOS 10.13
High-Sierra-Nutzer sollten das Sicherheits-Update 2017-001 "so bald wie möglich" einspielen, betont Apple – es werde in Kürze auch automatisch installiert. Die Lücke in macOS 10.13 ermöglicht eine Systemübernahme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Root-Schwachstelle:…
Dallmeier: Flughafen Bristol nutzt Multi-Sensor-Technologie
In einer Video-Reportage wird die Multifocal-Sensor-Technologie Panomera von Dallmeier im Einsatz am Flughafen von Bristol vorgestellt. Dallmeier bietet umfassende Sicherheitslösungen für alle Einsatzgebiete rund um Flughäfen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dallmeier: Flughafen Bristol…
Heyden-Securit: Hausmesse „Hey-Day“ im April 2018
Zu seiner zweiten Hausmesse „Hey-Day“ lädt Heyden-Securit am 11. und 12. April 2018 nach Emsdetten in der Nähe des Unternehmensstammsitzes in Rheine ein. Neben zahlreichen Produktneuheiten bietet das Unternehmen mit seinen diesjährigen Partnern Optitime, Salto Systems, Secova und CSS Computer…
MacOS High Sierra: Apple veröffentlicht Patch für Root-Lücke
Der Patch ist da: Apple hat schnell reagiert und schließt die IamRoot-Lücke in MacOS High Sierra. Der Patch sollte umgehend eingespielt werden, dann ist auch der bisherige Workaround obsolet. (Mac OS, Apple) Advertise on IT Security News. Lesen Sie…
Kostenfreier Strom aus dem Supercharger: Cryptomining im Tesla-Kofferraum
Die Kurse von Bitcoin und Ethereum springen von Rekord zu Rekord – da werden Menschen kreativer beim Mining. Ein Tesla-Fahrer versucht offenbar, den kostenfreien Strom des Superchargers in Kryptowährung umzuwandeln. Doch der Plan ist nicht ohne Tücken. (Ethereum, Elektroauto) …
Kaspersky Lab veröffentlicht Ransomware-Trends für 2017
Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen. Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund für die Steigerung:…
Bitcoin Gold warnt vor gefälschtem Windows-Installer für Wallets
Unbekannte konnten vergangene Woche im Github-Repository der Kryptowährung Bitcoin Gold eine Wallet-Installationsdatei für Windows durch eine Fälschung ersetzen. Nutzer sollten auf der Hut sein, warnen die Entwickler. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin Gold…
Kostenfreier Virenscanner: Avira verärgert Nutzer mit „Raubkopie“-Anzeige
Wie kann der kostenfreie Virenscanner eine „Raubkopie“ sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige. (Avira, Virenscanner) Advertise on IT Security…
Neue Mirai-Variante – starke Aktivitäten entdeckt
Eine neue Variante einer Mirai IoT-Malware wurde nach Veröffentlichung eines Backdoor Exploits auf Netzwerkgeräten von ZyXEL beobachtet. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Mirai-Variante – starke Aktivitäten entdeckt
BSI warnt vor Sicherheitslücke in Apple-Betriebssystem
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücke in Apple-Betriebssystem
Foxit schließt Sicherheitslücken in Reader und PhantomPDF
Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen. Advertise on IT Security News. Lesen Sie den ganzen…
Blaupunkt Telematics: Zertifizierter Diebstahlschutz für Oldtimer
Pünktlich zur Retro Classics Cologne veröffentlichten der Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) und Blaupunkt Telematics mit „BPT 1500 BASIC“ eine GPS-basierte Diebstahlschutzlösung, die auch zur Fahrzeugsicherung für historische Automobile und Oldtimer zertifiziert ist. Advertise on IT Security News. Lesen Sie…
Der Umgang mit sich ändernden Cloud-Sicherheitsbedrohungen
Die IT befindet sich in einer ernsthaften Zwickmühle, wenn es um File Sharing geht. Auf der einen Seite steht die Corporate Governance mit dem Ziel, das Unternehmen bestmöglich zu schützen und Cyberangriffe zu verhindern. Auf der anderen Seite befinden sich…
Facebook: Achtung, ignorieren Sie diese E-Mail!
Bei Facebook macht derzeit eine neue Betrugs-Masche die Runde. Das Perfide daran: Der Angriff erfolgt über eine täuschend echt wirkenden App! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Achtung, ignorieren Sie diese E-Mail!
Erklärung zu unserem sicheren Betriebssystem KasperskyOS
Wir erklären, warum KasperskyOS eine sichere Plattform ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erklärung zu unserem sicheren Betriebssystem KasperskyOS
Mehr als 100 Gigabyte: Vertrauliche Daten der NSA ungeschützt in der Cloud
Zu einem Projekt des US-Geheimdiensts mit dem Codenamen "Red Disk" lagen ungeschützt über 100 Gigabyte an Daten auf einem nicht gelisteten AWS-Server. Es war nicht mal ein Passwort zum Download notwendig. Advertise on IT Security News. Lesen Sie den…
MacOS High Sierra erlaubt Root-Zugriff ohne Passwort
Mac-Nutzern steht die nächste kritische Schwachstelle ins Haus. Das Apple-System hat eine Lücke, über die sich jeder Anwender als Root-Nutzer anmelden kann – ein Passwort ist nicht notwendig. Vor allem bei öffentlich zugänglichen Systemen kann dies zu Chaos führen. Einzige…
High-Sierra-Root-Lücke: Apple verspricht Abhilfe
Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: High-Sierra-Root-Lücke: Apple verspricht Abhilfe
Kostenfreier Virenscanner: Avira verärgert Nutzer mit Raubkopie-Anzeige
Wie kann der kostenfreie Virenscanner eine „Raubkopie“ sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige. (Avira, Virenscanner) Advertise on IT Security…
Quiz: Hacker vs. Eichhörnchen
Wer ist Schuld an den Ausfällen dieser kritischen Infrastrukturen? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quiz: Hacker vs. Eichhörnchen
Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig
Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…
Testergebnisse für Antivirusprogramme für Windows 10 vorgelegt
Die Tester von AV-Test kritisieren bei Widniws Defender eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Testsieger im Consumer-Bereich sind Produkte von Kaspersky und AhnLab. Bei den Corporate-Lösungen liegen Bitdefender, Kaspersky Lab, Symantec und Trend Micro vorn. Advertise on IT…
Neues Captcha: Facebook verlangt Foto zur Identifizierung
Wer kein Porträtbild von sich hochlädt, bekommt keinen Zugriff auf sein Profil: Mit dieser drastischen Methode will Facebook in seinem Netzwerk künftig möglicherweise den Unterschied zwischen Menschen und Bots erkennen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen…
Auswege für cyberkriminelle Jugendliche
Eine Studie zeigt: Jugendliche werden aus Idealismus zu Cyberkriminellen, nicht wegen des schnellen Geldes. Experten glauben, dass man zwei Fliegen mit einer Klappe schlagen könnte, wenn man junge Cyber-Straftäter zu Security-Profis ausbilden würde. Man könnte die Cyberkriminalität eindämmen und würde…
Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig
Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards – und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung)…
EES-Verordnung vom Rat der Europäischen Union angenommen
[…] Advertise on IT Security News. Lesen Sie den ganzen Artikel: EES-Verordnung vom Rat der Europäischen Union angenommen
Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra
Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: root ohne Passwort mit macOS High…
Genetec: Datenschutz-Modul erhält Gütesiegel
Das Modul „KiwiVision Privacy Protector” des Genetec Security Center hat zum vierten Mal das European Privacy Seal (EuroPriSe) erhalten. Das europäische Datenschutz-Gütesiegel wird IT-Lösungen für je zwei Jahre verliehen, die den Anforderungen der europäischen Datenschutzgesetze entsprechen. Advertise on IT…
Athmer: Fingerschutz verbessert Sicherheit an Türen
Seit Oktober startet Athmer mit der Auslieferung des neuen Fingerschutzsystems „NR-32 UniSafe“ für Türen. Der Fingerschutz überzeugt durch sein einzigartiges Design, verbesserter Sicherheit und universellen Funktionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Athmer: Fingerschutz verbessert…
Privilege Escalation: MacOS High Sierra ermöglicht Root-Anmeldung ohne Passwort
Schon wieder ein kritischer Fehler in MacOS High Sierra: Angreifer können sich auf einem entsperrten PC als Administrator einloggen, ohne ein Passwort zu kennen. Es gibt bislang keinen Patch, aber einen einfachen Workaround. (Security, Mac OS X) Advertise on…
Avira: Anti-Viren-Software irritierte Nutzer durch Raubkopie-Hinweis
Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Anti-Viren-Software…
Kinox.to: Gefälschte Abmahnungen im Umlauf
Aktuell kommt es vermehrt zu Abmahnungen an vermeintliche Nutzer des illegalen Streaming-Portals Kinox.to – die sind jedoch gefälscht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinox.to: Gefälschte Abmahnungen im Umlauf
Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates
Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen. (Black Hat 2016, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit:…
Geheime Überwachungssoftware in beliebten Android-Apps
Sicherheitsforscher identifizierten 44 Tracker in mehr als 300 Apps für das Betriebssystem Android von Google. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheime Überwachungssoftware in beliebten Android-Apps
Vom „Internet der Dinge“ zum „Internet der Probleme“?
Eine neue Studie von Kaspersky Lab zeigt, wie unsicher Smartgeräte tatsächlich sind. So können Sie sich dennoch schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vom „Internet der Dinge“ zum „Internet der Probleme“?
Continental will mehr IT-Sicherheit im Fahrzeug und übernimmt Argus Cyber Security
Um die Kompetenzen im Bereich der IT-Sicherheit für Fahrzeuge auszubauen, übernimmt das Technologieunternehmen Continental mit Argus Cyber Security, einen der weltweit führenden Anbieter auf diesem Gebiet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Continental will mehr…
Übernahme: McAfee kauft Cloudspezialisten Skyhigh Networks
Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitslösungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden. (McAfee, Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Übernahme: McAfee…
Multi-Faktor-Authentifizierung in Office 365
Immer mehr Unternehmen verwenden Office 365 für die Anbindung von Benutzern an verschiedene Clouddienste, wie E-Mail, Cloudspeicher, SharePoint Online und Business Intelligence. Mit Multi-Faktor-Authentifizierung (MFA) und Kennwortrichtlinien bietet der Cloud-Dienst von Microsoft einige Möglichkeiten, die Anmeldesicherheit zu optimieren. Advertise…
Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode
Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird als Einfallstor für…
5 vor 12 – interessante Links aus dem Web
5 vor 12 – Chinesische Hacker dringen in Siemens-Netze ein, Was tun gegen Ransomware, Sicherheitsrisiko “GhostWriter, Vectoring erstmals in gefördertem Gebiet mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 vor 12 – interessante Links…
Jessica Barker im Interview: „Die Kriminellen sind bessere Psychologen als wir“
Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten. (Deepsec, Interview) Advertise on…
GMX und Web.de bieten kostenlose Verschlüsselung an
Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich. Advertise on IT Security News.…
Sicherheitsrisiko “GhostWriter: Fehlkonfiguration in AWS ermöglicht Malware-Attacken
Unternehmen gehen bei Amazon S3 oft arglos mit der Konfiguration ihrer Speichercontainer um. Das ist gefährlich, denn uneingeschränkte Schreibrechteermöglichen Man-in-the-Middle-Attacken. „GhostWriter“ nennt sich dieses neue Angriffsszenario. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsrisiko “GhostWriter: Fehlkonfiguration…
Versicherung als Teil des digitalen Risikomanagements
Was tun, wenn Kriminelle digitale Hürden überwinden und in Unternehmen einbrechen? Eine aktuelle Studie des MRIC in Kooperation mit Cyber Risk Agency und der LMU stellt 20 Versicherungs-Policen gegenüber, die dann helfen sollen, wenn der Schaden schon entstanden ist. …
US-Justiz wirft Chinesen Hackerangriff auf Siemens vor
Die Hacker sollen dabei 407 Gigabyte an Daten gestohlen haben und versucht haben, Passwörter und Benutzernamen von Mitarbeitern zu stehlen. Sie sollen von 2011 bis 2017 aktiv gewesen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Wächterkontrollsystem mit digitalem Wachbuch: Abläufe optimieren
Die Dokumentation der vorgegebenen Kontrollrouten und die Notiz bestimmter Ereignisse gehören für das Bewachungsgewerbe zum Alltagsgeschäft – dient es doch zum einen der Sicherheit der Mitarbeiter und erfüllt auf der anderen Seite die Anforderungen der Kunden, deren Objekte bewacht werden.…
Schneider Intercom: Mehrwerte durch vernetzte Sprechstellentechnik
Die Commend Funktion „Audio Monitoring“ von Schneider Intercom hilft in Notsituationen, indem sie ständig die Lautstärke in der Umgebung der Sprechstelle überwacht. Wird ein bestimmter Grenzwert überschritten, stellt das System automatisch eine Verbindung zum Leitstand her. Advertise on IT…
Panasonic: Sicherheitsrisiken im Bahnverkehr minimieren
Panasonic zeigte auf dem Railway Safety Forum in Frankfurt den Einfluss neuer Technologien auf Sicherheit und Komfort im Bahnverkehr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Panasonic: Sicherheitsrisiken im Bahnverkehr minimieren
Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet
Kunden von GMX und Web.de sollen künftig „ohne Expertenwissen“ auf verschlüsselte Online-Speicher zugreifen können. Dafür nutzt 1&1 eine Version der Cryptomator-Software. Sie gibt es jedoch noch nicht für alle Betriebssysteme. (GMX, E-Mail) Advertise on IT Security News. Lesen Sie…
Bericht: Forscher stufen zahlreiche mobile Banking-Apps als unsicher ein
Sie hebeln die Schutzmechanismen eines externen IT-Dienstleisters aus. Er soll die Sicherheit von Banking-Apps auf Smartphones gewährleisten. Nutzer können sich schützen, indem sie Banking- und TAN-App auf verschiedenen Geräten ausführen. Advertise on IT Security News. Lesen Sie den ganzen…
DevOps mit RASP sicherer machen
DevOps stellt besondere Herausforderungen an die IT-Sicherheit. Kontinuierliches Feedback aber kann Anwendungen sicherer machen kann. In diesem Beitrag schauen wir uns an, welche Technologien dabei helfen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps mit RASP…