Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen

Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.

Weiterlesen

Cyber-Attacken nehmen rasant zu

Wenn eine Branche der IT beständig wächst, dann ist es die der Cyberkriminalität. Die Zuwachsraten stellen alle anderen Zweige der IT locker in den Schatten.

Weiterlesen

Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver

Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.

Weiterlesen

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.

Weiterlesen

Mangelnde Schwachstellen-Analyse in Unternehmen: Wenig Augenmerk auf externe Code-Komponenten

Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.

Weiterlesen

Die Herausforderungen beim Aus- und Umbau der Netze für die öffentliche Sicherheit

Wie kann die Kommunikation der Sicherheitsbehörden breitbandig werden? Das die zentrale Frage bei der Critical Communications World in Berlin.

Weiterlesen

EnBW-Tochter war 2017 Ziel von Cyberangriff – „Erfolgreich abgewehrt“

Über den Zugang eines externen Dienstleisters wollten Unbekannte wohl Informationen über eine EnBW-Tochter abschöpfen. Der Energieversorger wehrte die Attacke nach eigenen Angaben ab. Die Justiz ermittelt.

Weiterlesen

Adobe Photoshop: Adobe schließt ausgenutzte Schwachstellen

Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf.

Weiterlesen

Enigmail-Chefentwickler im Interview: Efail-Veröffentlichung war „unüberlegt“

Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.

Weiterlesen

Datenschutz-Grundverordnung im Mittelstand: Was Energieversorger für die DSGVO noch tun müssen

Die Datenschutzdebatte rund um Smart Metering ist nur ein Beispiel dafür, dass bei Energieversorgern der Datenschutz eine große Rolle spielen muss. Die Datenschutz-Grundverordnung (DSGVO / GDPR) hält weitere Beispiele bereit, darunter die Sicherheit der Datenverarbeitung.

Weiterlesen

Managed Security Services: „Es gibt keine DIN-Norm für Managed Security“

Seit Jahren reden IT-Security-Anbieter von Managed Security Services, doch die Nachfrage kam nur langsam in die Gänge. Inzwischen hat sich die Ausgangslage geändert.

Weiterlesen