IT-News Security
IT-Sicherheitsgesetz: Vom Bundestag verabschiedet, von der Wirtschaft kritisiert
Der Bundestag hat heute das vom Bundeskabinett vorgelegt IT-Sicherheitsgesetz in zweiter und dritter Lesung durchgewinkt. Es soll die befugnisse des BSI stärken und macht rund 2000 deutsche Unternehmen bei Sicherheitsproblemen mit ihre ...
Update für OpenSSL schließt Sicherheitslücke beim Schlüsselaustausch
Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher wer ...
Politiker fordern IT-Notruf für Opfer von Datenklau
Die Forderung ist Teil eines heute von CSUnet, dem Arbeitskreis Netzpolitik der Partei, vorgelegten Zehn-Punkte-Positionspapiers. In dem Forderungskatalog findet sich auch die Ende-zu-Ende Verschlüsselung von E-Mails sowie die Verschlü ...
Schwachstelle in Mail-App für iOS ermöglicht Diebstahl von iCloud-Passwörtern
Der HTML-Inhalt einer an den Besitzer des Smartphones gesandten Nachricht lässt sich durch andere Inhalte ersetzen. So könnten Angreifer etwa eine gefälschte Anmeldesiete für ICloud auslifern und darüber Benutzername und Passwort abgre ...
Bundestag: Computernetz nach Hackerangriff offenbar komplett verseucht
Nach Auffassung von Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist das Netz nicht mehr zu retten. Das berichtete die "Tagesschau" unter Berufung auf Recherchen von NDR, WDR und "Süddeutscher Zeitung". Bish ...
Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte
Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu ...
Microsoft schließt gravierende Lücken in Windows und Internet Explorer
Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in W ...
Update auf Flash Player 18.0.0.160 schließt 13 Sicherheitslücken
Adobe hat Flash Player 18.0.0.160 für Windows, OS X und Version 11.2.202.460 des Programms für Linux zur Verfügung gestellt. Angreifer können auf ungepatchten Systemen Schadcode einschleusen und ausführen. Schwachstellen finden sich au ...
Forcont kündigt Cloud-Speicher Forshare für Firmen an
Das Leipziger Unternehmen integriert den Online-Speicher und dessen Aufruf in Applikationen. Auch ein eigener Client steht bereit: Der Forshare-Dateimanager sichert Daten über mehrere Zuordnungsebenen wie ein ECM-System.
Elektronischer Personalausweis: Online-Funktion kommt nicht an
Letztes Jahr machten einer GfK-Umfrage zufolge lediglich fünf Prozent der 35 Millionen Ausweisbesitzer von der Option Gebrauch, sich via eID im Netz zu identifizieren. Für digitale Behördengänge nutzten ihn jedoch immerhin 9,3 Prozent. ...
Browser sind noch unsicherer als Java
Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfi ...
Microsoft gewährt europäischen Regierungen Einblick in Quellcodes
Dazu wurde jetzt ein Transparenzzentrum in Brüssel eröffnet. Es ist nach einem in der Firmenzentrale in Redmond das zweite und Teil einer ganzen Reihe von Maßnahmen, mit denen Microsoft den Scherbenhaufen zusammenkehren will, den die N ...
Erpressersoftware für Android-Geräte tarnt sich als Update für den Flash Player
Bitdefender hat die Variante der Ransomware Android.Trojan.SLocker.DZ entdeckt. Im Anhang einer Spam-Mail gelangt sie als .apk-Datei auf die Geräte. Dort gibt sie sich als Video Player aus und zeigt nach ihrer Installation und Ausführu ...
Zyxel schließt NetUSB-Sicherheitslücke bei seinen Routern
TP-Link fixt NetUSB-Lücke bei weiteren Router-Modellen
Deutsche Forscher finden 56 Millionen ungeschützt Datensätze in Cloud-Datenbanken
Grabit: Kaspersky warnt vor Angriffswelle gegen KMU
Scareware tarnt sich im Google Play Store jetzt auch als Minecraft-Apps
Neues Exploit-Kit für DSL-Router aufgetaucht
Android: Factory Reset löscht persönliche Daten nicht zuverlässig
AdultFriendFinder: Angreifer veröffentlicht Millionen Nutzerdaten im Netz
Zero-Day-Lücken sollen beim Export Waffen gleichgestellt werden
Sicherheitsexperte hat Ransomware-Notfallkit für IT-Profis herausgebracht
Patch-Verhalten von Unternehmen ist katastrophal
Nutzer von Windows Live ID derzeit Ziel einer geschickten Betrugsmasche
Neues Sicherheitsleck schwächt Verschlüsselung von Internet-Verbindungen
RSA berichtet von tiefgreifendem Wandel in der Malware-Welt
Millionen Router und vernetzte Geräte über USB-Lücke angreifbar
