VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

  • HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse des Hacker-Powered Security Reports 2018 bekannt. Der Bericht zeigt, dass Organisationen 27.000 Sicherheitslücken behoben und Hacker 11,7 Millionen US-Dollar in den letzten 12 Monaten erwirtschaftet haben.

  • Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema kursierenden Gerüchte sind falsch. Auch dass sich das Fax-Protokoll seit 30 Jahren nicht weiterentwickelt hat. Der aktuelle T.38 Standard stammt aus dem Jahr 2015.

  • Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen.

  • In den vergangenen Jahren ist es üblich geworden, sein Geld in die eigenen Hände zu nehmen und sich vom heimischen Computer aus um seine Bank- und Versicherungsgeschäfte zu kümmern.

  • Die Forcepoint Security Labs haben eine ungewöhnliche Sicherheitslücke im Firefox-Browser von Mozilla entdeckt und gemeldet.

  • Im Juni gelang es Hackern, in Mitarbeiterkonten der Social-News-Plattform Reddit einzudringen. Gestohlen wurden hierbei E-Mail-Adressen von Benutzern sowie ein Backup aus dem Jahre 2007, welches mitunter verschleierte Passwörter umfasste.

  • Eine zweimonatige Studie der Cyber-Security-Spezialisten von Avira zeigt, dass gut 25 Prozent aller Router im Smart Home ungeschützt agieren. Avira hat dazu mehr als 845.000 smarte Geräte weltweit untersucht und dabei durchschnittlich mehr als sechs offene Ports pro Gerät als Schwachstelle ausgemacht.

  • Die Experten von Kaspersky Lab haben in einer Untersuchung von Carsharing-Apps eine Reihe von Sicherheitslücken entdeckt. Dadurch könnten Angreifer die Kontrolle über das Fahrzeug übernehmen, es ausspionieren, kostenlos damit Fahren aber auch persönliche Daten anderer Nutzer stehlen und diese auf dem Schwarzmarkt weiterverkaufen.

  • Digital Shadows und Onapsis, führender Experte für SAP- und Oracle-Cyber-Security, registrieren einen signifikanten Anstieg von Cyberangriffen auf ERP-Anwendungen. Laut dem Report „ERP Application under Fire“ rücken dabei vor allem ERP-Anwendungen von SAP und Oracle ins Visier der Angreifer.

  • Forscher der Boston University und des Research-&-Development-Spezialisten Draper haben ein System entwickelt, mit dessen Hilfe potenzielle Schwachstellen in Software künftig deutlich schneller und effizienter aufgespürt werden können.

  • Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden, die es darauf abgesehen haben, die Kontrolle über ihre vernetzten Geräte zu erlangen, Passwörter abzugreifen und sensible Daten zu stehlen.

  • Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28%), nicht autorisierte Anwendungen (8%) und zum Teilen von Apps mit Kollegen (12%) genutzt. 

  • Sie zählen zur Standardausstattung der meisten Wohn- und Geschäftshäuser – Router. Ohne sie müssten wir auf die ständige Verfügbarkeit des Internets in vielen Fällen verzichten. Zahlreich im Einsatz sind Miet-Router der Netzanbieter, die im Rahmen des Vertrags kostenlos zur Verfügung gestellt werden.

  • Über Sicherheitslücken im Mobilfunkstandard LTE können Angreifer herausfinden, welche Internetseite ein bestimmter Nutzer besucht und ihn sogar auf eine gefälschte Webseite umleiten. Das haben IT-Experten vom Horst-Görtz-Institut der Ruhr-Universität Bochum (RUB) herausgefunden.

  • Durschschnittlich 1.856 private Endgeräte und IoT-Devices verbinden sich in Deutschland pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT. Zugleich glauben fast 90 Prozent der IT-Verantwortlichen, eine effektive Sicherheits-Policy zu haben.

  • Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe der Anbieter ist – durch fehlende Schutzmaßnahmen bieten Router breite Angriffsflächen für Hacker. Karsten Glied, Geschäftsführer der Techniklotsen GmbH, äußert sich zu dem kürzlich entdeckten Botnetz "VPNFilter" mit 500.000 betroffenen Routern. 

  • Der DNS Threat Report 2018 von EfficientIP beweist: Europäische Organisationen leiden am meisten unter globalen Netzwerkangriffen. Zwei von fünf Unternehmen in Europa werden zum Ziel eines DNS-Angriffs und verlieren durchschnittlich jeweils 734.000 Euro.

  • Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren und den Speicherort der abgelegten Daten zu verändern. Im Extremfall können Angreifer so Systemdateien mit eigenen .exe-Dateien überschreiben und den Computer auf diesem Weg übernehmen oder unbrauchbar machen. Dazu müssen aber offenbar Adminrechte vorhanden sein.

  • Dateilose Angriffe wurden erstmals bereits 2012 beobachtet. Sie sind also nicht neu, treten allerdings seit 2017 vermehrt auf. Ihren Erfolg haben sie vor allem der Tatsache zu verdanken, dass traditionelle Antivirenlösungen gegen sie machtlos sind.

  • Der unter anderem in Hotels und auf Flughäfen verbreitete humanoide Roboter "Pepper" des Herstellers Softbank Robotics ist erschreckend leicht zu hacken. Das zeigt eine aktuelle Studie skandinavischer Forscher. Denn bei Pepper bestehen viele gravierende Sicherheitsmängel.

Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security