Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

  • ESET-Forscher haben einen Zero-Day-Exploit in Microsoft Windows entdeckt. Die Sicherheitslücke wird derzeit von Cyberkriminellen für gezielte Angriffe in Osteuropa ausgenutzt.

  • Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine kritische Schwachstelle im Siemens STEP 7 TIA‑Portal entdeckt hat.

  • Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die schlimmsten Cyberangriffe seit der berüchtigten Ransomware-Attacke WannaCry aus 2017 ermöglichen könnte.

  • Cyberkriminalität ist eines der größten Probleme in der vernetzten Welt – auch weil viele Nutzer es den Hackern und Betrügern immer noch zu einfach machen.

  • Die Sammelwut von Apps auf Smartphones und Tablets entwickelt sich immer mehr zum Sicherheitsrisiko, warnt der Security-Hersteller ESET. Insbesondere spezielle Apps, die für Veranstaltungen, Messen oder Promotions angeboten werden, erfüllen oftmals weder Sicherheitsstandards noch erhalten sie Updates.

  • Kaspersky-Forscher haben eine neue Verschlüsselungs-Ransomware namens ‚Sodin‘ entdeckt, die eine kürzlich entdeckte Zero-Day-Windows-Sicherheitslücke ausnutzt, um erhöhte Berechtigungen in einem infizierten System zu erlangen.

  • Tenable Research hat mehrere Schwachstellen entdeckt, die Arlo‑Sicherheitssysteme betreffen – darunter Baby‑Kameras und kabellose Kameras.

  • Wenn ein Tool für Anwendungssicherheit im Einsatz ist, gibt es mehrere Kennzahlen, anhand derer sich die Effizienz des Tools ablesen und optimieren lässt. Typischerweise achten Unternehmen dabei auf Faktoren wie Scan Rate, Flaw Density und Compliance.

  • Das aus den Vereinigten Arabischen Emiraten stammende Unternehmen Dark Matter betreibt eine TLS-Zertifizierungsstelle (CA). Jetzt wurde bekannt, dass das Unternehmen im Auftrag der arabischen Regierung Hackingoperationen durchführt, die zum Teil auf Menschenrechtsaktivisten abzielen.

  • Einige Schwachstellen des vergangenen Jahres schafften es bis in die Schlagzeilen der Tagespresse: Rund um Meltdown, Spectre oder Struts 2 entstand ein regelrechter medialer Hype.

  • Die amerikanische Stadt Baltimore steht wegen einer Windows-Sicherheitslücke still. Um sich gegen Cyber-Angriffe zu wehren, ist das rechtzeitige Installieren von Patches und Updates wichtig.

  • Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter Schädling sich verbreitet oder eine neue Sicherheitslücke aus der üblichen Masse heraussticht und ausgenutzt wird.

  • Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine Schwachstelle in der Slack‑Desktop-Anwendung für Windows entdeckt hat. Sie würde es den Angreifern ermöglichen, den Speicherort von Dateien zu ändern, die innerhalb von Slack heruntergeladen werden.

  • Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß. Cyberkriminelle werden in kürzester Zeit versuchen, dies auszunutzen. Denn sie haben in der Vergangenheit bewiesen, dass ihre Angriffe immer raffinierter werden. Wiederholt sich WannaCry?

  • Meltdown und Spectre machten im Januar 2018 Schlagzeilen: Sicherheitslücken in Mikroprozessoren boten unerwartete Einfallstore für Hacker. Ein Bitdefender-Forscherteam hat eine Schwachstelle bei einigen modernen Intel-CPUs aufgedeckt.

  • Durch eine Schwachstelle bei WhatsApp konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-Software zu infizieren. Es dürften eher Dissidenten und Menschrechtler als Normalverbraucher betroffen gewesen sein.

  • Der Sicherheitsexperte Mossab Hussein hat ein gravierendes Sicherheitsleck im System von Samsung entdeckt, wie "TechCrunch" schreibt. Dem Fachmann zufolge bestand das Leak bei zahlreichen Sourcecode-Dateien sowie bei sicherheitsrelevanten Zugangsdaten.

  • Das Smart Home erobert die Wohnung. Laut dem Branchenverband Bitkom besitzt mindestens jeder vierte eine Smart-Home-Anwendung. Gerade Video-Überwachung zählt hier zu den beliebtesten Anwendungsgebieten. ESET-Forscher haben schwerwiegende Sicherheitslücken in einer beliebten Cloud-Kamera der Firma D-Link entdeckt.

  • BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report vorgelegt. Der jährliche Bericht basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.

  • Die IT eines Unternehmens ist ständigen Attacken ausgesetzt. Darunter ist Vielen sicherlich die WannaCry-Attacke noch prägend in Erinnerung – der bislang größte Angriff durch Ransomware, der im Mai 2017 zahlreiche Unternehmen lahmgelegte und damit prominent in der Berichterstattung der Medien erschien.