Die Digitalisierung schreitet voran und mit ihr auch das Internet der Dinge (IoT). Smarte Geräte kommunizieren miteinander und vernetzen selbst die sensibelsten Bereiche, um das Leben der Nutzer einfacher zu gestalten. Doch die Technologie hat auch eine Kehrseite, denn zahlreiche…
Schlagwort: autopost
Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github
DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen. (DJI, Computer) Advertise on IT Security News. Lesen Sie den…
Produkterpressung: Komplexes Handeln gefragt
Terpentin, Kolibakterien, Pflanzenschutzmittel, Zyanid, Glassplitter oder Ethylenglycol, wie bei der kürzlich bekannt gewordenen Produkterpressung von Supermärkten im Bodenseeraum: Die Liste der Mittel, mit denen Produkte versetzt wurden, um Firmen zu erpressen, ist lang; die Beschaffung dieser Giftstoffe hingegen einfach. …
Dem Mittelstand fehlen Notfallkonzepte
Was tun, wenn der IT-Supergau passiert? Gerade kleineren und mittleren Unternehmen fehlen erprobte Konzepte zur Minimierung von digitalen Attacken. Das kann katastrophale Auswirkungen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dem Mittelstand fehlen Notfallkonzepte
Boeing 757 auf Startbahn von Cyberspezialisten gehackt
Bei einer Untersuchung des US-Heimatschutzministeriums gelang es den Experten per Funk aus der Ferne auf Systeme des Flugzeugs zuzugreifen. Technische Einzelheiten zum Angriff und möglicherweise dafür ausgenutzten Schwachstellen halten sie zurück. Laut Boing gibt es überhaupt keine “ keine Cyber-Schwachstellen“.…
Denios: Gefahrstoffe platzsparend und sicher lagern
Der neue Denios-Gefahrstoffschrank Scoper bietet ein großes Lagervolumen auf möglichst kleinem Raum. Er schützt alle Inhalte über 90 Minuten lang vor Bränden und entspricht der Norm EN 14470-1. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denios:…
Milestone Systems/Videor: Distributor für VMS geschult und zertifiziert
Milestone Systems hat sieben Mitarbeiter seines langjährigen Partners Videor zertifiziert. Der Distributor für Video- und Sicherheitstechnik unterstützt seine Kunden bei der Planung und Umsetzung konkreter Projekte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone Systems/Videor: Distributor…
Terabyte-große Datencontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit
Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datencontainer…
Terabyte-große Datenkontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit
Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datenkontainer…
Hessen baut Videoüberwachung aus
Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hessen baut…
Bundesnetzagentur verbietet Kinderuhren mit Abhörfunktion
Kinderuhren sind beliebt. Abhörfunktionen („Babyphone-Funktion“) darin sind allerdings verboten. Symbolbild: Werner Schwehm, Fotolia.com Die Bundesnetzagentur hat den Verkauf von Kinderuhren mit Abhörfunktion in Deutschland verboten. Gegen mehrere Angebote im Internet sei man bereits vorgegangen, so die Behörde. Wer im Internet…
Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl
Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Cloud Cam enthält Lücke…
Neues GitHub-Feature erkennt sicherheitsanfälligen Code
JavaScript- und Ruby-Entwicklern bietet GitHub künftig eine Sicherheitsfunktion, die vor bekannten Schwachstellen in Projektabhängigkeiten warnt. Update-Empfehlungen sind inklusive. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues GitHub-Feature erkennt sicherheitsanfälligen Code
Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten
Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte. (Github, Ruby) Advertise on IT Security…
OpsSight scannt Container auf Open-Source-Schwachstellen
Mit OpsSight will Black Duck es ermöglichen, auch in Containern anfällige Open-Source-Komponenten zu erkennen. Die OpenShift Container Platform von Red Hat stand dabei im Fokus, der Kubernetes-Support wurde aber bereits angekündigt. Advertise on IT Security News. Lesen Sie den…
Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker
StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierungsstelle StartCom: Eigentümer zieht den…
Private Cloud für isolierte Infrastrukturen
Kaspersky Private Security Network bietet Nutzern alle Vorteile einer Cloud ohne gegen gesetzliche Bestimmungen oder interne Sicherheitsrichtlinien zu verstoßen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Private Cloud für isolierte Infrastrukturen
5 Dinge, die wir auf dem Kaspersky Cybersecurity Summit gelernt haben
Auf dem diesjährigen Cybersecurity Summit haben wir über Blockchain, Quantencomputer und vieles mehr gesprochen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 Dinge, die wir auf dem Kaspersky Cybersecurity Summit gelernt haben
Nur jedes neunte Unternehmen verschlüsselt alle Daten
Neun von zehn IT-Sicherheitsverantwortlichen in Deutschland sorgen sich um die Sicherheit in der Public Cloud. Dennoch setzen fast 15 Prozent keine Sicherheitslösungen für sensible Daten ein, die außerhalb der Infrastruktur des Unternehmens gespeichert sind. Advertise on IT Security News.…
Kaspersky legt Bericht zum Datenverlust bei der NSA vor
Dem russischen IT-Sicherheitsanbieter wurde in den USA vorgeworfen, seine Software habe geholfen, als vertraulich eingestufte Daten der NSA zu entwenden. Das hat das Unternehmen zurückgewiesen und legt nun Details zu dem Vorfall vor. Der Bericht offenbart auch erhebliche Versäumnisse des…
Kaspersky-Bericht: Backdoor auf Computer eines NSA-Mitarbeiters entdeckt
In einer weiterführenden Analyse der Vorwürfe, dass Kaspersky NSA-Malware an russische Hacker weitergegeben haben soll, schildert das Unternehmen den Fund einer Backdoor auf dem Computer des NSA-Mitarbeiters – und unterstreicht abermals seine Unschuld. Advertise on IT Security News. Lesen…
Zertifikate: Startcom gibt auf
Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit. (TLS, Browser) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikate: Startcom…
Digitalkompetenz wird von Arbeitgebern vernachlässigt
72 Prozent der Arbeitnehmer sagten aus, dass keine Zeit und keine Angebote für Weiterbildungen zu neuen, digitalen Technologien während der Arbeitszeit zur Verfügung stehe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitalkompetenz wird von Arbeitgebern vernachlässigt
Künstliche Intelligenz hilft in der Security-Ausbildung
Security-Experten sind inzwischen weltweit zu einem raren Gut geworden. Immer mehr Stellen für Fachleute im Bereich IT-Sicherheit bleiben unbesetzt. Dennoch sind IT-Experten der Meinung, dass Unternehmen zu wenig Fortbildungen im Bereich IT-Sicherheit anbieten. KI alleine kann den Mangel an Fachkräften…
Terdot: Fiese Malware klaut Bankdaten und Log-ins
Das Sicherheitsunternehmen Bitdefender warnt vor der Malware „Terdot“. Diese klaut Log-ins für soziale Netzwerke und Bankdaten! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terdot: Fiese Malware klaut Bankdaten und Log-ins
Prognose für 2018: Cyberbedrohungen im Finanzsektor
Kaspersky Lab blickt auf die wichtigsten Bedrohungen, denen sich der Finanzsektor 2018 voraussichtlich stellen muss. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prognose für 2018: Cyberbedrohungen im Finanzsektor
Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden
Wie soll die Regierung mit Sicherheitslücken umgehen? An diesem Thema arbeiten die möglichen Koalitionäre eines Jamaika-Bündnisses. (Security, Vorratsdatenspeicherung) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden
Zehn Sicherheitslücken in Wiki-Software MediaWiki
Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zehn Sicherheitslücken in Wiki-Software MediaWiki
Banking-Malware Terdot über Phishing-Mails auch in Deutschland in Umlauf
Die Malware Terdot späht neben Bankdaten auch die Anmeldedaten für Soziale Netzwerke wie Facebook und Twitter aus. Außerdem kann die Malware auch den E-Mail-Verkehr abhören. In den E-Mails ist in der Regel ein Button enthalten, der angeblich zu einer PDF-Datei…
Forschung zur IT-Sicherheit in Kritischen Infrastrukturen
Der Schutz kritischer Infrastrukturen vor Cyber-Angriffen ist zu einer echten Herausforderung geworden und das Bundesministerium für Bildung und Forschung (BMBF) geht diese Herausforderung mit 13 Forschungsprojekten an. Eine neue Umfrage soll jetzt das Lagebild zum Stand der IT-Sicherheit in deutschen…
IT ist nicht gleich IT-Sicherheit
Wenn es um IT-Sicherheit geht, sind vielen kleine und mittlere Betriebe dabei, den Anschluss zu verlieren. In einem Bereich, in der Expertenwissen erfordert, werden „Allrounder“ eingesetzt. Um Sicherheit effektiv zu verbessern, muss umgedacht werden. Erste Schritte in diese Richtung sind…
Darknet: Polizei stoppt Drogenhandel in Millionenhöhe
Ein Dealer hat über das Netz Drogen vertrieben – die Polizei nahm ihn fest und beschlagnahmte Rauschmittel im Wert von 3 Millionen Euro. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Darknet: Polizei stoppt Drogenhandel in Millionenhöhe
Hikvision: Fahrzeugunterseite effizient absuchen
Hikvision hat eine neue Produktlinie von Fahrzeugboden-Scannern (UVSS) entwickelt. Damit lassen sich fahrende Fahrzeuge schnell und effizient nach Objekten, die an der Unterseite angebracht sein könnten, absuchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Fahrzeugunterseite…
Neue Erkenntnisse deuten auf möglichen Zugriff von Dritten auf einen Rechner mit vertraulichen Daten hin
Anfang Oktober 2017 wurde im Wall Street Journal ein Artikel mit dem Vorwurf veröffentlicht, dass über Software von Kaspersky Lab als vertraulich eingestufte Daten von einem privaten Rechner eines NSA-Mitarbeiters geladen wurden. Da sich Kaspersky Lab seit 20 Jahren an…
Service von McAfee verteilte Banking-Malware
Ein Link des Sicherheitsdiensts McAfee ClickProtect führte offenbar zu einer Website mit einem schädlichen Word-Dokument. Es enthält ein Makro, das den Banking-Trojaner Emotet einschleust. McAfee zufolge wird der Zugriff auf die fragliche Domain inzwischen gesperrt. Advertise on IT Security…
LastPass Enterprise bekommt zusätzliche Funktionen für Administratoren
Sie sollen das Passwort-Management in Unternehmen, und da insbesondere das Hinzufügen und Entfernen von Nutzern, erleichtern. Neu hinzugekommen ist außerdem die automatische Trennung in geschäftlich und privat verwendete Passwörter. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Jetzt patchen: Fünf teils kritische Sicherheitslücken in Oracle Tuxedo
Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen:…
Hallo Zukunft – Hallo Firefox Quantum
Mozilla stellt den generalüberholten Firefox 57 als „größtes Update aller Zeiten“ zur Verfügung. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hallo Zukunft – Hallo Firefox Quantum
Reaper eine neue Gefahr für die Industrie?
Ein neues Botnetz bedroht industrielle Internet-of-Things-Applikationen: Reaper ist schlauer als sein Vorgänger Mirai und hat sich bereits über viele unterschiedliche vernetzte Geräte verbreitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Reaper eine neue Gefahr für die…
Höchste Warnstufe: BSI zeigt kritische Firefox-Lücken auf!
Das BSI warnt vor zahlreichen Schwachstellen in Firefox. Hacker können damit Schadcode ausführen und Daten stehlen. Diese Versionen sind betroffen! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Höchste Warnstufe: BSI zeigt kritische Firefox-Lücken auf!
BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home
Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Polizei warnt vor gefälschten Sendungsbenachrichtigungen von DHL und UPS
Empfänger werden zum Teil mit korrektem Namen angeschrieben. Die Mails verweisen mit einem Link auf eine Word-Datei, die angeblich Informationen über eine bevorstehende Paketzustellung respektive eine Änderung des Zustelltermins enthält. Beim Öffnen der Datei besteht die Gefahr, dass ein Makro-Virus…
Hacker lassen Homebrew-Code auf Nintendos Switch laufen
Nintendos Switch ist angeschlagen: Hacker sind in die Spielkonsole vorgedrungen und können mit ihrem Exploit in Verbindung mit einer bestimmten Firmware eigenen Code ausführen. Als vollständig geknackt gilt die Konsole aber noch nicht. Advertise on IT Security News. Lesen…
VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen
Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein. (Sicherheitslücke, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
In 14 Schritten zum perfekten Domänencontroller
Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 14 wichtigsten Schritte beim Installieren neuer Domänencontroller auf…
So geht das VPN in die Cloud
Sicherheits-Services wie ein Virtual Private Network (VPN) lassen sich heute einfach in die Cloud auslagern. Wichtig ist, sich im Vorfeld über das geforderte Sicherheitsniveau und die Anforderungen und Einsatzumgebungen der Clients klar zu werden und dies für den Cloud-VPN-Provider nachvollziehbar…
Ciscos Voice Operating System ist empfänglich für Angreifer
Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ciscos Voice Operating System ist empfänglich für…
Unternehmensdaten verwalten: Mehrwert erzeugen
Als Sicherheitsunternehmen will man seinem Kunden ein Gefühl der Sicherheit geben. Man will nicht nur den Eindruck vermitteln, auf alle Szenarien vorbereitet zu sein, sondern dies auch zeigen. Ohne die Nutzung der richtigen Technologien kann das schwierig und zeitraubend sein.…
Sprachalarmsystem: Leiten, retten, informieren
Im Rahmen einer umfassenden Sanierung wurden die sicherheitstechnischen Anlagen des Inselbades Eisenhüttenstadt modernisiert. Dem neu erstellten Brandschutzkonzept entsprechend ersetzte man die alte elektrische Lautsprecheranlage durch eine moderne Sprachalarmanlage nach DIN EN 54-16. Advertise on IT Security News. Lesen Sie…
Mobile Sicherheit im Netz der Telekom
Nur 53 Prozent der Smartphone-Nutzer in Deutschland haben laut einer Studie der eine Software zum Schutz vor Cyber-Angriffen auf ihrem Mobiltelefon installiert. Gleichzeitig erhöht sich täglich die Zahl entdeckter Schadprogramme: Alleine für das Smartphone-Betriebssystem Android existierten inzwischen allein mehr als…
Android: Bedrohungslage verschärft sich
Die Gefahrenlage für Android-Mobilgeräte hat sich erneut verschärft: 810.965 neue Schaddateien zählten die G DATA Sicherheitsexperten im dritten Quartal 2017. Zum zweiten Quartal (692.464) bedeutet dies einen Anstieg der Zahlen um rund 17 Prozent. In Deutschland steigt die Verbreitung von…
Dormakaba: Großevent im Filmpark Babelsberg
Dormakaba kommt im Rahmen der Dormakaba Days 2017/2018 am 5. Dezember in den Filmpark Babelsberg in Potsdam und bietet Interessierten neben Praxisberichten in der parallel stattfindenden Ausstellung auch aktuelle Entwicklungen. Advertise on IT Security News. Lesen Sie den ganzen…
Microsoft schließt kritische Sicherheitslücken in Internet Explorer und Edge
Der November-Patchday bringt Fixes für insgesamt 20 kritische Anfälligkeiten. Updates stehen auch für Windows, Office, ASP.NET Core und .NET Core zur Verfügung. Adobe patcht zudem Reader und Acrobat, Flash Player und Photoshop CC 2017. Advertise on IT Security News.…
UEFI-BIOS bekommt ein Sicherheits-Expertenteam
Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: UEFI-BIOS bekommt ein Sicherheits-Expertenteam
Cyberkriminelle „verkaufen“ kostenloses Microsoft-Tool
Laut Google und Bing ist das Scam-Angebot ein Top-Ergebnis: Im Internet „verkaufen“ Cyberkriminelle das kostenfrei erhältliche Microsoft-Tool „Windows Movie Maker“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberkriminelle „verkaufen“ kostenloses Microsoft-Tool
WhatsApp: Vorsicht vor diesen Fake-Gutscheinen!
Ein H&M-Gutschein per WhatsApp im Wert von 250 Euro – zu schön, um wahr zu sein? Genau das ist es. Wer darauf eingeht, wird Opfer eines Betrugs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Vorsicht…
Von Ransomware zu Web-Minern
Nächstes Jahr werden Malware-Entwickler vermutlich von Ransomware auf bösartige Web-Miner umsteigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Von Ransomware zu Web-Minern
Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen
Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud – und dann die Rechnung dafür bekam. (AWS, Cloud Computing) Advertise on IT Security News. Lesen Sie…
Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken
Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen. Advertise on IT Security News. Lesen Sie den ganzen…
BDI-Präsident Kempf fordert, Cyber-Sicherheit ernster zu nehmen
Der Präsident des Bundesverbands der Deutschen Industrie (BDI), Dieter Kempf, appelliert an Politik und Wirtschaft, das Thema Cyber-Sicherheit ernster zu nehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BDI-Präsident Kempf fordert, Cyber-Sicherheit ernster zu nehmen
Auswirkungen der EU-DSGVO auf die Sicherheitsarchitektur
Sie wirft ihre Schatten voraus, die EU-Datenschutzgrundverordnung, deren Anforderungen Behörden, öffentliche Stellen und Unternehmen bis zum 25. Mai 2018 erfüllen müssen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auswirkungen der EU-DSGVO auf die Sicherheitsarchitektur
Microsoft Patchday im November
Wie an jedem zweiten Dienstag im Monat, wurden auch am gestrigen Dienstagabend aus Redmond der Microsoft Patchday ausgerollt. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Patchday im November
Focus Online: Community von Datenleck betroffen
Alarm beim Online-Auftritt des Focus: Kurzzeitig lagen Mail-Adressen der Community offen. Mittlerweile sei die Lücke aber wieder geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Focus Online: Community von Datenleck betroffen
Achtung: Öffnen Sie nicht diese Amazon-Mail!
Eine Bestellbestätigung von Amazon ist für Sie nichts ungewöhnliches? Dann schauen Sie dieses Mal zu Ihrer Sicherheit unbedingt genauer hin! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Öffnen Sie nicht diese Amazon-Mail!
Sicherheitsrisiko: Oneplus-Smartphones kommen mit eingebautem Root-Zugang
Oneplus verkauft offenbar seit Jahren seine Smartphones mit einem vorinstallierten Entwicklertool von Qualcomm, das Zugriff auf zahlreiche Systemressourcen erlaubt. Per ADB ist ein Root-Zugriff auf das jeweilige Gerät möglich. Der Hersteller will die Anwendung herauspatchen. (Oneplus, Smartphone) Advertise on…
Microsoft schließt 53 Schwachstellen, Adobe 62
Der November Patchday ist vorbei und Microsoft liefert eine ganze Reihe an Sicherheitsupdates und Patches für Probleme und allein 20 kritische Sicherheitslücken. Neben Microsoft liefert auch Adobe Updates für seine Anwendungen aus und schließt damit insgesamt 62 Schwachstellen. Advertise…
Videotechnik für die Elbphilharmonie: Sinfonien in Sicherheit
Nach langer und teilweise turbulenter Bauzeit wurde die Hamburger Elbphilharmonie im Januar 2017 eingeweiht. In Sachen Sicherheit setzt das neue Wahrzeichen unter anderem auf ein hochperformantes Full-IP Videosicherheitssystem. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videotechnik…
Mechanik mit Elektronik kombiniert: Hightech tief im Metall
Elektronische und mechanische Schließsysteme müssen kein Widerspruch sein. Das zeigt ein technisches Verfahren, das erstmals auf der Security 2016 vorgestellt wurde, und die Vorteile von mechanischen und elektronischen Schlüsseln in einem neuartigen System kombiniert. Advertise on IT Security News.…
5 Tipps für die Wahl einer Authentifizierungslösung
Die Kombination aus Benutzername und Passwort ist längst nicht mehr ausreichend, wenn es um die sichere Anmeldung im IT-Netzwerk geht. Um das Sicherheitsniveau zu erhöhen und Angreifern die Nutzung gestohlener Zugangsdaten zu erschweren, raten Experten zur Multi-Faktor-Authentifizierung. Doch worauf sollten…
Patchday: Adobe Acrobat und Reader sind das neue Flash
Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue…
Funkverbindungen: US-Behörden wollen Boeing 757 gehackt haben
Nur mit Equipment, das die Sicherheitskontrolle passieren kann, wollen Mitarbeiter der US-Regierung eine Boeing 757 übernommen haben. Der Hack soll bereits vor mehr als einem Jahr stattgefunden haben und wurde über die Funkausrüstung vorgenommen. (Boeing, Internet) Advertise on IT…
Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher
Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher
MariaDB: Open Source-Datenbank weiter auf Wachstumskurs
Wachstumsrekord bei MariaDB: MariaDB schloss das Geschäftsjahr und das letzte Quartal mit historischen Umsatzzuwächsen ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MariaDB: Open Source-Datenbank weiter auf Wachstumskurs
Geutebrück: Rekorder-Sortiment verschlankt und verbessert
Geutebrück verschlankt sein Rekorder-Sortiment und bietet statt bislang 12 Varianten der Serie „G-Scope“ ab sofort nur noch fünf Modelle an. Für Kunden bedeutet dies eine Erleichterung bei der Auswahl des genau passenden Gerätes für ihre speziellen Anforderungen. Advertise on…
Abus: Partneraktion zu steigenden Einbruchszahlen
Mit einer groß angelegten Werbekampagne sensibilisiert Abus aktuell bundesweit zum Thema Einbruchgefahren während der dunklen Jahreszeit. Partner können kostenloses Material erhalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abus: Partneraktion zu steigenden Einbruchszahlen
Flugzeug-Hack: jetzt scheinen auch Flugzeuge an der Reihe zu sein!
Ein Vertreter des Ministeriums für Innere Sicherheit der Vereinigten Staaten versichert, eine Boeing 757 gehackt zu haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeug-Hack: jetzt scheinen auch Flugzeuge an der Reihe zu sein!
Ordinypt: Ein Ransomware-Ausbruch ohne Folgen
Der Erpressungstrojaner Ordinypt hatte augenscheinlich großes Potenzial, in der deutschen IT-Landschaft Schaden anzurichten. Anscheinend wurde er aber nur an einen relativ kleinen Kreis aus Empfängern verteilt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ordinypt: Ein Ransomware-Ausbruch…
heise-Angebot: IT-Jobtag am 16. 11. in Berlin: Bewerber treffen Arbeitgeber; Vortragsprogramm zu Jobchancen
Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Bewerber auf Arbeitgeber; zudem gibt es ein Vortragsprogramm unter anderem über Job-Möglichkeiten, richtiges Bewerben und Gehaltsverhandlungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am…
Ordinypt-Ransomware hat Personalabteilungen im Visier
Die Ransomware „Ordinypt“ hat es hauptsächlich auf Mitarbeiter von Personalabteilungen abgesehen. Es gibt die üblichen Lösegeldforderungen mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ordinypt-Ransomware hat Personalabteilungen im Visier
Warum Frauen in der IT immer wichtiger werden
Was bedeutet die Digitalisierung für die Gesellschaft – und für die Zukunft von Frauen? Welche Stärken können letztere einbringen und wo stehen sie sich oft selbst im Weg? Der FIT-Kongress lieferte mit interessanten Keynotes, einer motivierten Podiumsdiskussion und einem bunten…
Moderne IT benötigt skalierbare Sicherheitskonzepte
Die Unternehmens-IT hat sich gewandelt und ausgedehnt. An der Sicherheitsschicht, die sie schützen soll, platzen die Nähte. Es ist an der Zeit, sie den Gegebenheiten anzupassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Moderne IT benötigt…
Förderpreis IT-Sicherheit: CAST e.V. lädt zu kostenlosen Vorträgen ein
Am 23. November präsentieren zehn Nachwuchs-Talente aus dem Bereich IT-Sicherheit ihre Abschlussarbeiten vor Publikum. Die Veranstaltung ist öffentlich, die Teilnahme kostenlos. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Förderpreis IT-Sicherheit: CAST e.V. lädt zu kostenlosen Vorträgen…
Teilnahmebedingungen für das Wimmelbild-Gewinnspiel
Teilnahmebedingungen für das Wimmelbild-Gewinnspiel vom 14.11.2017 bis zum 19.11.2017 Gewinn: 3-mal eine Jahreslizenz für Kaspersky Internet Security für ein Gerät Teilnahme Teilnahmeberechtigt sind Personen mit Wohnsitz in Deutschland. Minderjährige bedürfen zu ihrer Teilnahme, sofern diese nicht ausdrücklich ausgeschlossen ist, der…
Neun Online-Gewohnheiten, die Ihre Sicherheit gefährden
Manche Gewohnheiten scheinen auf den ersten Blick rein gar nichts mit Sicherheit zu tun zu haben. Der erste Eindruck kann allerdings täuschen… Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neun Online-Gewohnheiten, die Ihre Sicherheit gefährden
#AVGater: Systemübernahme via Quarantäne-Ordner
Eine neue Angriffstechnik nutzt die Wiederherstellungs-Funktion der Anti-Viren-Quarantäne, um Systeme via Malware zu kapern. Bislang reagierten sechs Software-Hersteller mit Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #AVGater: Systemübernahme via Quarantäne-Ordner
Office 365 mit Netwrix Auditor effizient überwachen
Unternehmen, die auf Office 365 setzen, benötigen Lösungen um die Verwendung und Sicherheit der wichtigsten Dienste zu überwachen. Mit Netwrix Auditor kann ein Admin auf Exchange Online, SharePoint Online und OneDrive for Business ein Auge werfen. Parallel zu Office 365…
App-Zugriffsrechte – Völliger Kontrollverlust bei deutschen Smartphone-Nutzern?
Welche App darf auf welche Daten zugreifen? Welche Rechte müssen einer App überhaupt eingeräumt werden? Viele Nutzer sind heute mit der Kontrolle über die Nutzungsbedingungen oder einem Überblick über benötigte Nutzungsrechte der auf dem eigenen Smartphone installierten Programme schlicht überfordert.…
„Stand der Technik“ verwirrt IT-Entscheider
Unternehmen bleiben noch etwa sechs Monate Zeit, um die neuen Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen und rechtskonform zu werden. Eine Studie zeigt nun aber, dass unter IT-Entscheidern noch Verwirrung hinsichtlich der neuen Rechtslage herrscht. So sind sich selbst die befragten…
Axis Communications: Mit Digital Signage Kunden erreichen
Axis Communications ist am 7. November bei der „Technologie treibt Handel“-Veranstaltung des österreichischen Handelsverbandes in Wien vor Ort und zeigt, wie Händler Kunden mithilfe von Digital Signage individuell ansprechen können. Die Veranstaltung zeigt, welche Lösungen für den Handel realistisch, implementierbar…
Re:scam: Chatbot treibt Betrüger in den Wahnsinn
Sie erhalten oft Spam-Mails? Leiten Sie diese an den Chatbot „Re:scam“ weiter. Der übernimmt und geht den Cyber-Kriminellen gehörig auf die Nerven. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Re:scam: Chatbot treibt Betrüger in den Wahnsinn
Der eigene Körper als digitaler Türwächter
Durch die zunehmende Vernetzung wird die effiziente Absicherung von Geräten und Applikationen immer wichtiger. Passwörter sind den Anforderungen nicht mehr gewachsen. Nils Lenke von Nuance erklärt im Gastbeitrag für silicon.de, wie biometrische Authentifizierungsmöglichkeiten besseren Schutz gewähren. Advertise on IT…
KL ICS CERT: Ein Jahr im Dienst
Unser ICS CERT feiert einjähriges Jubiläum! Der perfekte Zeitpunkt genauer zu erklären, worum es sich beim KL ICS CERT überhaupt handelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: KL ICS CERT: Ein Jahr im Dienst
Ordinypt: Vermeintlicher Erpressungstrojaner-Ausbruch in Deutschland gibt Rätsel auf
Die vor kurzem aufgetauchte Ransomware Ordinypt löscht Dateien, statt sie zu verschlüsseln und hat es mit Fake-PDF-Dateien auf deutsche Personalabteilungen abgesehen. Allerdings gibt es bisher kaum Anzeichen auf Infektionen in freier Wildbahn. Advertise on IT Security News. Lesen Sie…
Viele Cloud-Apps sind noch nicht DSGVO-konform
Nur wenige Monate vor Inkrafttreten der neuen EU-Verordnung zum Datenschutzrecht kommen Unternehmen nur langsam mit den Vorbereitungen voran. Ein Großteil der Cloud-Apps erfüllt noch immer nicht die Richtlinien der DSGVO. Advertise on IT Security News. Lesen Sie den ganzen…
Softwareentwicklung geht nicht ohne gestalterische Kompetenz
Neuer Leitfaden des Bitkom fordert wegen der Herausforderungen der Digitalisierung mehr Gestaltungskompetenz und -freiraum für Softwareentwickler. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Softwareentwicklung geht nicht ohne gestalterische Kompetenz
So abwehrstark sind Unternehmen
Einer Studie von CDNetworks über die Abwehrfähigkeit gegen DDoS-Angriffe zeigt, dass 83 Prozent der Unternehmen der Meinung sind, angemessen auf einen Cyber-Angriff vorbereitet zu sein. Hierbei handelt es sich allerdings um eine Fehleinschätzung. Advertise on IT Security News. Lesen…
Android-Updates: Krack-Patches für Android, aber nicht für Pixel-Telefone
Mit dem November-Patch für Android schließt Google wieder zahlreiche Sicherheitslücken. Traditionell dabei: der Medienserver. Aber auch einen Patch für Krack gibt es – doch diesen bekommen noch nicht einmal die Pixel-Geräte von Google selbst. (Security, Nvidia) Advertise on IT…
Quiz: Welche Risiken nehmen Sie beim Onlinedating auf sich?
Nehmen Sie an unserem Quiz teil und finden Sie heraus, ob sich Ihre Online-Dating-Aktivität eventuell gegen Sie wenden könnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quiz: Welche Risiken nehmen Sie beim Onlinedating auf sich?
Hintergrund: Cardiac Scan: Herzbewegung als biometrisches Authentifizierungsmerkmal
Zu Fingerabdrücken, Iris-Scans und Gesichtserkennung könnte sich bald auch das menschliche Herz als gängiges biometrisches Identifikationsmerkmal gesellen. Denn keines bewegt sich wie das andere. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Cardiac Scan: Herzbewegung als…
Sparkasse: Achtung! Phishing-Mails im Umlauf
Die Flut an Betrug-Mails reißt nicht ab. Nun trifft es auch die Sparkasse, die angeblich Informationen von den Kunden benötigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sparkasse: Achtung! Phishing-Mails im Umlauf