Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

  • Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. Jörg von der Heydt, Channel Director DACH bei Skybox Security, berichtet über die Gefahr aus dem Netz und über die Verwundbarkeit von IT- und OT-Umgebungen.

  • Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence Report. Der Bericht des Tenable Research-Teams stellt eine Übersicht aktueller Schwachstellentrends bereit und bietet Einblicke in die Handlungsweisen von Unternehmen, die mit einer Flut neuer Cyberrisiken zurechtkommen müssen.

  • Stellen Sie sich vor, Sie besuchen eine vollkommen harmlos wirkende Seite, beispielsweise mit Informationen zu einer bekannten Sehenswürdigkeit – und plötzlich wissen Cyberkriminelle alles über Sie.

  • Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren.

  • Forscher der TU Darmstadt haben eine Schwachstelle in Apples Betriebssystem iOS gefunden, die mehr als eine halbe Mrd. Geräte betrifft.

  • In diesen Tagen feierte das beliebteste Smartphone-Betriebssystem seinen 10. Geburtstag. Ende Oktober 2008 kam das erste Handy mit Android auf den Markt und startete damit seine Erfolgsgeschichte.

  • Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein Einfallstor für Cyberkriminelle. Die nutzen etwa Schwachstellen im Content Management System (CMS), um Seiten zu hacken. 

  • Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit weniger Schadprogramme, die sich auf das Apple-Betriebssystem konzentrieren, als auf Windows. Das liegt zum einen am geschlossenen Apple-System, das es Hackern schwermacht, die vielen Sicherheitsmaßnahmen von macOS zu umgehen.

  • Eine nicht unerhebliche Sicherheitslücke bei der Web-Verschlüsselung könnte bald Historie sein. Cloudflare, Spezialist für Web-Performance und -Sicherheit, arbeitet an einem Projekt, ein Security-Problem der weit verbreiteten SNI (Server Name Indication)-Technologie zu lösen.

  • Facebook gab am Freitag einen Angriff auf sein Computernetzwerk bekannt. Dieser führte dazu, dass Informationen von fast 50 Millionen Nutzer für die Angreifer zugänglich wurden. Das Unternehmen entdeckte den Verstoß und stellte fest, dass die Angreifer eine Funktion in Facebooks Code ausgenutzt hatten, die es ihnen erlaubt, Benutzerkonten zu übernehmen. Ein Statement von Gérard Bauer, VP EMEA bei Vectra:

  • macOS Mojave wurde am Montag, den 24. September unter dem Versprechen auf einen erhöhten Datenschutz veröffentlicht. Insbesondere müssen Apps nun die explizite Erlaubnis des Benutzers einholen, bevor sie an bestimmten Orten auf Daten wie Mails, Kontakte, Kalenderereignisse, Safari-Benutzerdaten oder mehr zugreifen können.

  • HackerOne, weltweiter Anbieter von Hacker-basierten Sicherheitslösungen, wird auf der Fachmesse it-sa in Nürnberg vom 9. bis 11. Oktober 2018 in Halle 10.1, Stand 826 seine Bug Bounty-Programme vorstellen.

  • Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen hunderttausender Überwachungskameras möglicherweise sehen und manipulieren.

  • Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt hat eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen. Diese Zertifikate sollen die Vertrauenswürdigkeit von Internet-Domains sicherstellen.

  • Googles hauseigenen Sicherheitsforscher von Project Zero sind mittlerweile bekannt dafür, immer wieder gravierende Sicherheitslücken in den unterschiedlichsten Soft- und Hardwareprodukten zu entdecken.

  • Avast gibt die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen.

  • Bug Bounty Programme bieten Unternehmen eine Vielzahl von Vorteilen: qualifizierte Cybersicherheitsexperten mit dem Ziel einladen, Probleme zu identifizieren um diese zu beheben, bevor diese Sicherheitslücken ausgenutzt werden können.

  • Avast hat entdeckt, dass über 49.000 Message Queuing Telemetry Transport (MQTT) Server aufgrund eines falsch konfigurierten MQTT-Protokolls online öffentlich sichtbar sind. Darunter befinden sich 32.000 Server ohne Passwortschutz – davon 1.719 in Deutschland – wodurch die Gefahr eines Datenmissbrauchs steigt.

  • Zum Schutz seiner Kunden weitet der Stuttgarter Open Source-Anbieter seine Sicherheitsbemühungen durch die Zusammenarbeit mit mehr als 100 Hackern der Plattform HackerOne aus.

  • Das Forscherteam von McAfee hat eine Sicherheistlücke im Wemo Insight Smart Plug, einer mit WLAN verbundenen Steckdose, entdeckt. Die Schwachstelle erlaubt Angreifern externe Code-Ausführung.

Smarte News aus der IT-Welt