Industrie: Gekipptes Privacy-Shield-Abkommen belastet Unternehmen
Das vom EuGH für nichtig erklärte Datenschutzabkommen zwischen den USA und der EU hat Auswirkungen auf die deutsche Industrie.
WeiterlesenCompliance
So kommen IT-Sicherheitsverantwortliche durch die Krise: 4 Herausforderungen für die IT-Sicherheit nach Corona
Betriebsbedingte Kündigungen, Kurzarbeit und Auftragsausfälle – in vielen Branchen sind die wirtschaftlichen Auswirkungen der Corona-Pandemie deutlich spürbar.
WeiterlesenForensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr
Wer das Skript vb_test.php zum Test von vBulletin-Installationsvoraussetzungen nutzt, sollte es danach wegen gefährlicher Lücken sofort vom Server löschen.
WeiterlesenSicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig
Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit.
WeiterlesenDie menschliche Firewall muss trainiert werden
Durch den allgegenwärtigen Wettbewerbsdruck über alle Branchen hinweg spielt der Faktor Zeit eine wichtige Rolle. Das zentrale Element ist und bleibt jedoch der Mensch. Er steht im Mittelpunkt eines jeden Unternehmens. Doch genau das machen sich Cyberkriminelle mehr und mehr zu Nutze. Mit Social Engineering setzen sie die Faktoren Zeit und Druck ein, um nicht etwa Diamanten zu erzeugen, sondern Menschen zu Fehlern zu verleiten und leichtsinnig zu handeln.
WeiterlesenAttacken auf NAS-Systeme nehmen zu
Wird ein NAS-System („Network Attached Storage“) eingesetzt, um mit geringem Aufwand Speicherkapazitäten bereitzustellen und galten diese bislang als sicher, haben es Cyberkriminelle immer häufiger auf sie abgesehen.
WeiterlesenCorona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App
Die Mobilanwendung, mit der in Südkorea die Quarantänezeit für Einreisende überwacht wird, wies große Schwächen etwa bei der Verschlüsselung auf.
WeiterlesenShadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.
WeiterlesenJetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.
WeiterlesenCitrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.
WeiterlesenNotfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop
Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht.
WeiterlesenVideokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing
Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten „Vanity URLs“ eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.
WeiterlesenVPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern
Daten von bis zu 20 Mio. Nutzern von UFO VPN und sechs weiteren, verwandten VPN-Services standen offen im Netz. Passwortänderungen sind dringend zu empfehlen.
WeiterlesenAutomobil-Sektor im Fokus von Hackerattacken
Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern eine immer größere Angriffsfläche.
WeiterlesenHessen: Polizeidatenbanken sollen nach NSU-2.0-Affäre abgedichtet werden
Nach missbräuchlichen Abfragen von IT-Systemen der hessischen Polizei im Drohmail-Skandal will das hessische Innenministerium den Zugang schärfer regeln.
Weiterlesen