Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände
Kryptowährungs-Mining Malware mit verschiedenen Vermeidungstechniken
Originalbeitrag von Janus Agcaoili und Gilbert Sison Der erstaunliche Aufstieg von Kryptowährungs-Mining Malware ist nicht nur dem hohen Profitpotenzial geschuldet, sondern auch der Fähigkeit, innerhalb eines Systems unentdeckt zu bleiben, vor allem wenn die Malware mit verschiedenen Verschleierungs-Routinen kombiniert wird.…
IAM-Services müssen zum Unternehmen passen
Cloud-Services für Identity and Access Management (IAM) senken nicht nur die Betriebskosten, sondern auch den Bedarf an IAM-Expertise im eigenen Unternehmen. Gleichzeitig besteht aber die Herausforderung, wie sich mit Standard-Services die individuellen Aufgaben für IAM im Unternehmen bewältigen lassen. Die…
Die beliebtesten SIEM-Systeme 2018
Eine moderne Unternehmens-IT ist kompliziert und vielschichtig. Umso wichtiger ist es, stets einen aktuellen Überblick über sicherheitsrelevante Vorgänge zu haben. Security-Information-and-Event-Management-Systeme (SIEM) stellen ein zentrales Überwachungssystem bereit und halten Administratoren in Echtzeit über ungewöhnliche Ereignisse auf dem Laufenden. Advertise…
Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus
Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht. (TLS, Sound-Hardware) Advertise on…
Firefox Quantum: Falsche Daten aus der Autovervollständigung in Firefox entfernen
Firefox Quantum: Falsche Daten aus der Autovervollständigung in Firefox entfernen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Quantum: Falsche Daten aus der Autovervollständigung in Firefox entfernen
Milestone Systems: Drittes Release bringt VMS auf den neusten Stand
Milestone Systems stellt mit „XProtect 2018 R3“ das dritte und letzte Software-Update des Jahres vor. Zahlreiche neue Funktionen sowie Detailverbesserungen sorgen für ein noch effektiveres Management der Videodaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milestone…
IT Sicherheitsnews taegliche Zusammenfassung 2018-11-08
Partnerangebot steep GmbH – „Escape the Container“ Ransomware trickst Virenschutzprogramme aus Tipps und Tricks für junge Leute im Netz 4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet IoT-Malware nimmt drastisch zu 26. Cyber-Sicherheits-Tag – Call for Presentations Cybersecurity Tech Accord:…
Partnerangebot steep GmbH – „Escape the Container“
Einen „Escape Room“ der besonderen Art bietet die Bonner steep GmbH. Teilnehmer der Allianz für Cyber-Sicherheit können ihr Know-how in Sachen Cyber-Sicherheit kostenfrei auf die Probe stellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Partnerangebot steep…
Ransomware trickst Virenschutzprogramme aus
Eine Ransomware-Welle führt derzeit vielfach zu erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld erpresst wird. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware trickst Virenschutzprogramme…
Tipps und Tricks für junge Leute im Netz
Linda Mieleck, CC-BY-NC-ND Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tipps und Tricks für junge Leute im Netz
4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet
Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet
IoT-Malware nimmt drastisch zu
Im ersten Halbjahr 2018 gab es bereits dreimal mehr Cyber-Attacken auf IoT-Geräte als 2017, hat Kaspersky Lab ermittelt. Auch Industrial-IoT-Angebote sind zunehmend gefährdet. Kurios: Die Viren-Jäger registrierten sogar einen konzertierten Angriff von 33 gehackten Waschmaschinen auf ihren Honeypot. Advertise…
26. Cyber-Sicherheits-Tag – Call for Presentations
„Erste Schritte für mehr Cyber-Sicherheit“ – so lautet das Motto des 26. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit am 31. Januar 2019 in Essen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 26. Cyber-Sicherheits-Tag – Call for Presentations
Cybersecurity Tech Accord: G DATA bekräftigt No-Backdoor-Garantie in internationalem Bündnis
Die Verbesserung der IT-Sicherheit aller Nutzerinnen und Nutzer steht bei G DATA seit Gründung des Unternehmens im Vordergrund. Dieses Versprechen erneuern wir mit dem Beitritt zum Cybersecurity Tech Accord. Advertise on IT Security News. Lesen Sie den ganzen…
Single Sign-on: So funktioniert der neue Login-Standard NetID
Die Single-Sign-on-Lösung NetID ist auf einigen Dutzend Internetseiten nun verfügbar. Der Datenaustausch zwischen den einzelnen Diensten ist transparent. Hat allerdings für Nutzer einen Nachteil. (Identitätsmanagement, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Single Sign-on: So…
Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches
Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches
Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke
Aufgrund einer gefährlichen Schwachstelle im Uploadmechanismus von manchen Struts-Versionen könnten Angreifer Schadcode auf Websites ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke
Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin
Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte. (Bitcoin, Technologie) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin
Bosch Building Technologies: Industrieallianz für Sicherheitstechnik
Bosch Building Technologies, Hanwha Techwin, Milestone Systems, Pelco und Vivotek Inc. haben gemeinsam die Industrieallianz Open Security & Safety Alliance, Inc. gegründet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bosch Building Technologies: Industrieallianz für Sicherheitstechnik