Cloud Threat Risk Report: Über 34 Mio. Schwachstellen in AWS, Azure und GCP

In der ersten Jahreshälfte 2019 gab es 21 bedeutendere Sicherheitsvorfälle bei Public-Cloud-Plattformen, über die in den Medien berichtet wurde.

Weiterlesen

Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer

Per Firmware-Update hat Logitech zwei Lücken in seinem Unifying-Funkprotokoll geschlossen – und zwei nicht. Daran soll sich auch nichts mehr ändern.

Weiterlesen

Drucker und IP-Telefone als Angriffspunkt: Hacker nutzen Drucker als Einfallstor

Mutmaßlich russische Hacker nutzen nach Erkenntnissen der IT-Sicherheitsexperten von Microsoft vernetzte Geräte wie Drucker und Internet-Telefon, um in Firmen-Netze einzudringen.

Weiterlesen

KNOB-Attacke: Apple liefert Patch gegen Bluetooth-Schwachstelle

In der jüngsten Version der Betriebssysteme hat Apple eine grundlegende Schwachstelle ausgeräumt, die ein Knacken der Bluetooth-Verschlüsselung ermöglicht.

Weiterlesen

Umfrage: Angst vor Datenklau und „Fake-News“

Für Parteien sind soziale Medien Risiko und Chance zugleich. Auch Unternehmenslenker treibt die Sorge um, ihre Firma könne Opfer werden.

Weiterlesen

CERT-Bund warnt vor ungepatchten Lücken in Ciscos „Firepower“-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

Weiterlesen

LKA probt mit Energieversorgern den Ernstfall: Wenn Hacker einer Stadt den Strom abdrehen

Wie können Energieversorger mit einem Angriff aus dem Internet umgehen – zu dieser Frage hat das Landeskriminalamt (LKA) am Mittwoch eine Übung gestartet.

Weiterlesen

Eine Virtual Appliances für Schwachstellenmanagement

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, bietet sein bekanntes Portfolio an Vulnerability Management-Produkten jetzt auch als Virtual Appliances an.

Weiterlesen

Insider-Sabotage durch Programmierer: Absichtliche Fehler in Siemens-Software eingebaut

Siemens zerrt in den USA einen externen Entwickler vor Gericht. Der Vorwurf: Der Auftragsprogrammierer soll bewusst Malware in den von ihn geschriebenen Code eingebaut haben.

Weiterlesen

Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung

Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.

Weiterlesen

Johannesburg: Ransomware beim Stromversorger City Power

Die Firma ist Opfer eines Angriffs mit Ransomware geworden. Ein Virus verschlüsselt offenbar Datenbanken, Anwendungen und das Netzwerk des Unternehmens.

Weiterlesen

»Cost of a Data Breach«-Studie: Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz

Nur die Hälfte aller Datenverluste wird durch kriminelle Attacken verursacht, doch diese sind teurer als Pannen infolge technischer oder menschlicher Fehler.

Weiterlesen

CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.

Weiterlesen