Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

Weiterlesen

Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf

Derzeit kursiert eine gefakte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.

Weiterlesen

Remote Code Execution: Die löchrige Webseite des TÜV Süd

Die Webseite des TÜV Süd war für eine trivial ausnutzbare Remote-Code-Execution-Lücke verwundbar. Es war einem Angreifer möglich, in ein Formular eingegebenen Perl-Code auszuführen.

Weiterlesen

Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.

Weiterlesen

Oracle Critical Patch Update Oktober 2018: Oracle schließt 45 kritische Schwachstellen

Im Oracle Critical Patch Update Oktober 2018 veröffentlicht der Softwareanbieter eine große Anzahl Patches für eine Vielzahl Produkte, auch seine Datenbank-Lösungen, inklusive MySQL.

Weiterlesen

IAM: Passwort war gestern – aber was ist heute?

Digitale Verhaltensanalyse, Biometrie, Multi-Faktor-Authentifizierung und Co.: Das sind die aktuellen Trends im Identity and Access Management.

Weiterlesen

Kaspersky: IT-Security bringt keinen Gewinn, wird daher vernachlässigt

Eine Umfrage unter IT-Sicherheitschefs fördert überraschende Erkenntnisse zutage. So glauben 29 Prozent der von Kaspersky Labs befragten Sicherheitschefs, dass die größte Gefahr

Weiterlesen

Ist der Datenschutz Chefsache?: Sorge um Datenpannen steigt

Mehr als ein Viertel der befragten IT-Entscheider erwartet im kommenden Jahr eine Datenpanne in Folge gezielter Cyber-Angriffe.

Weiterlesen

Kommentar zu DNS over HTTPS: Die Gruft DNS gehört ausgelüftet

Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt.

Weiterlesen

Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben.

Weiterlesen

Kaspersky warnt vor mutmaßlicher NSA-Malware DarkPulsar

Kaspersky Lab hat nach eigenen Angaben Computer entdeckt, die mit einer DarkPulsar genannten Malware infiziert wurden. Sie stammt angeblich aus dem Fundus des US-Auslandsgeheimdiensts NSA.

Weiterlesen