Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen
Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.
WeiterlesenSchwachstellen-Analyse
Cyber-Attacken nehmen rasant zu
Wenn eine Branche der IT beständig wächst, dann ist es die der Cyberkriminalität. Die Zuwachsraten stellen alle anderen Zweige der IT locker in den Schatten.
WeiterlesenRouter- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver
Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.
WeiterlesenCisco Talos deckt riesiges Router- und NAS-Botnetz auf
Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.
WeiterlesenMangelnde Schwachstellen-Analyse in Unternehmen: Wenig Augenmerk auf externe Code-Komponenten
Bei der Software-Entwicklung kommen immer häufiger kommerzielle und Open-Source-Komponenten zum Einsatz. Wird eine Sicherheitslücke bekannt, aktualisiert allerdings nur gut die Hälfte der Developer diese Code-Bestandteilen, heißt es in einer Veracode-Studie.
WeiterlesenDie Herausforderungen beim Aus- und Umbau der Netze für die öffentliche Sicherheit
Wie kann die Kommunikation der Sicherheitsbehörden breitbandig werden? Das die zentrale Frage bei der Critical Communications World in Berlin.
WeiterlesenSpectre-NG: Patches für Pfingstmontag erwartet
Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor.
WeiterlesenEnBW-Tochter war 2017 Ziel von Cyberangriff – „Erfolgreich abgewehrt“
Über den Zugang eines externen Dienstleisters wollten Unbekannte wohl Informationen über eine EnBW-Tochter abschöpfen. Der Energieversorger wehrte die Attacke nach eigenen Angaben ab. Die Justiz ermittelt.
WeiterlesenAdobe Photoshop: Adobe schließt ausgenutzte Schwachstellen
Photoshop, Adobe Reader und Acrobat: Adobe schließt zahlreiche Sicherheitslücken. Einige werden aktiv ausgenutzt, bei anderen ist schon Exploit-Code im Umlauf.
WeiterlesenEnigmail-Chefentwickler im Interview: Efail-Veröffentlichung war „unüberlegt“
Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.
WeiterlesenHacker kapert Datenbank vom ownCloud-Forum
Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben.
WeiterlesenBrowser: Chrome-Extensions infizieren 100.000 Rechner
Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Krpyotwährungen.
WeiterlesenDatenschutz-Grundverordnung im Mittelstand: Was Energieversorger für die DSGVO noch tun müssen
Die Datenschutzdebatte rund um Smart Metering ist nur ein Beispiel dafür, dass bei Energieversorgern der Datenschutz eine große Rolle spielen muss. Die Datenschutz-Grundverordnung (DSGVO / GDPR) hält weitere Beispiele bereit, darunter die Sicherheit der Datenverarbeitung.
WeiterlesenScoring: Hessischer Datenschützer deckt Pannen bei der Schufa auf
Nach Beschwerden von Betroffenen stellte der hessische Datenschutzbeauftragte fest, dass die Schufa negative Bonitätsinformationen falschen Personen zugeordnet hatte. Dies sei
WeiterlesenManaged Security Services: „Es gibt keine DIN-Norm für Managed Security“
Seit Jahren reden IT-Security-Anbieter von Managed Security Services, doch die Nachfrage kam nur langsam in die Gänge. Inzwischen hat sich die Ausgangslage geändert.
Weiterlesen