Ein größtenteils geschlossenes Sicherheitsleck erlaubte es unautorisierten Nutzern, die VoIP-Anschlüsse von O2 zu übernehmen.
TECHNOLOGY POWERING BUSINESS
IT-News Cybersicherheit
Der vernetzte und digitale Patient – Chance oder Risiko?
Über digitale medizinische Geräte können uns Hacker buchstäblich an die Nieren gehen. silicon.de-Blogger Mirko Brandner von Arxan sieht Chancen und Risiken und er kennt praktische Beispiele für unsichere Geräte.
Nigeria-Spammer erbeutet 600.000 Dollar
Auch die Spammer werden besser. Statt "Business Opportunity" oder einem Rechtsanwalt, der einen afrikanischen Prinzen vertritt, fälschen Spammer inzwischen gezielt Personen in Unternehmen.
Notfall-Patch schließt mehrere kritische Lücken in Adobe Flash
19 Sicherheitslücken in Flash Player und Adobe AIR sollen mit dem Update beseitigt werden, darunter auch eine Zero-Day-Lücke. Ein Exploit für die Sicherheitslücke ist bereits in Umlauf und wird "in begrenzten, gezielten Attacken" einge ...
Geheimdienste hatten laut Snowden-Dokument Zugriff auf Juniper-Router
Mit dem Schriftstück aus dem Fundus von Edward Snowden lässt sich nicht belegen, dass der US-Geheimdienst den Code selbst einschleuste. Die NSA informierte den US-Anbieter von Netzwerklösungen aber auch nicht.
Google testet neues Verfahren zur Anmeldung mit Smartphone statt Passwort
Google arbeitet weiter daran, das Passwort entbehrlich zu machen für die Anmeldung bei seinen Diensten. Nutzer müssen auf PC oder Tablet nur ihre E-Mail-Adresse eingeben und die Anmeldung mit einem Button-Klick auf ihrem Smartphone bes ...
Google leitet das Ende von SHA-1-Zertifikaten ein
Ab Januar 2016 akzeptiert Chrome keine neu ausgestellten SHA-1-Zertifikate mehr. Das endgültige Aus soll ein Jahr später erfolgen. Microsoft und Mozilla verfolgen mit ihren Browsern denselben Zeitplan.
Oracle hat Nutzer über Java-Sicherheit getäuscht
Java ist auf Abermillionen Rechnern zu Hause. Dennoch bietet das Programm immer wieder Angriffsflächen. Jetzt bekommt Oracle für einen unsicheren Update-Mechanismus einen Rüffler von der amerikanischen Federal Trade Commission.
Sophos baut Sicherheit aus der Cloud aus
Neue Features und sowie eine Funktion, den Sicherheits-Cloud-Dienst von einem Rechenzentrum aus Deutschland heraus zu beziehen, machen den Einsatz von Sophos Cloud bequemer.
Internetsicherheit: Wohin geht die Reise 2016?
Wir blicken auf ein sehr spannendes IT-Jahr zurück. Die Weiterentwicklung von Industrie 4.0, kriminellen Aktivitäten im Netz oder biometrischen Sicherheitssystem. Auch der Bereich Internetsicherheit ist sehr dynamisch und, davon ist Th ...
Deutsche Industrie im Visier von Angreifern
Deutschland wird weltweit für Wirtschafts-Leistung und Produkte weltweit geachtet. Die digitalen Systeme der Unternehmen aber bieten Cyberkriminellen Angriffsfläche. Hier sollten Unternehmen vorbereitet sein, so Frank Kölmel, Vice Pres ...
“Egal wie hoch Sie die Mauer bauen” – IT-Sicherheit als Fass ohne Boden?
Unternehmen investieren weiterhin in Sicherheit. Doch weil Angreifer immer perfidere Methoden verwenden, werden Tools, die im Nachgang eines Überfalls eingesetzt werden, immer wichtiger.
FireEye-Sicherheitslösung erneut mit Sicherheitsleck
Google-Forscher haben erneut ein Sicherheitsleck in der Sicherheitslösung des Anbieters FireEye entdeckt.
Lenovo Solution Center ist wieder sicher
Über mehrere Schwachstellen im Lenovo Solution Center konnten Hacker Schadsoftware mit Systemrechten ausführen.
Neues Sicherheitsleck in Kaspersky gefunden
Auch die Produkte von AVG und McAfee sind von dem Problem betroffen. Ein Leck legt Speicheradressen einsehbar, wodurch bestimmte Sicherheitsfunktionen von Windows ausgehebelt werden können. Sämtliche Anbieter haben ihre Produkte bereit ...
Maschinelles Lernen gegen Insider Threats
Sicherheitsansätze, die am Perimeter ansetzen, sind zwar nach wie vor notwendig, aber reichen heute bei weitem nicht mehr aus. Gérard Bauer, Vice President EMEA bei Vectra Networks, erklärt welche Möglichkeiten Unternehmen haben, das N ...
IBM öffnet Sicherheitslösung QRadar für Entwickler
SIEM-Funktionen, also Sicherheitsinformations- und Ereignismanagement aus QRadar können jetzt in Drittanwendungen integriert werden. Hersteller können diese dann über die neue Security App Exchange vertreiben.
Flash Player 20 schließt 77 kritische Sicherheitslücken
Die neue Flash-Version beseitigt alleine 56 Use-after-free-Bugs, die eine Remotecodeausführung erlauben. Außerdem beseitigt sie 12 Speicherfehler 12 Speicherfehler sowie jeweils einen Stack-, einen Puffer- und einen Integer-Überlauf.
Lenovo, Dell und Toshiba liefern Rechner mit unsicherer Software aus
Anwendungen auf Rechnern der Hersteller Lenovo, Dell und Toshiba, die für den Betrieb nicht benötigt werden, stellen ein zusätzliches Sicherheitsrisiko dar, wie ein unabhängiger Sicherheitsspezialist meldet.
Sicherheitslücken: Millionen Smartphones, Router und Smart-TVs sind für Remotecodeausführung anfällig
Die Sicherheitslücken stecken im Portable SDK für UPnP. Trend Micro hat 547 Apps gefunden, die ältere Versionen von libupnp benutzen. Im Google Play Store sind davon 326 erhältlich. Darunter finden sich auch Apps wie Netflix.
Patenttroll: CryptoPeak verklagt Websites mit Verschlüsselung
Das Unternehmen hat inzwischen fast 70 Klagen eingereicht - darunter neuerdings auch gegen Netflix, das aber eine Abweisung aufgrund eines Formfehlers beantragt. CryptoPeak hat dieses Jahr ein Patent erworben, das seiner Meinung nach ...
Angriff auf Spielzeughersteller: Hacker erbeuten angeblich Datensätze von 200.000 Kindern
Der Angriff fand bereits am 14. November statt. Nach Angaben einer an der Tat beteiligten Person sollen die Daten nicht veröffentlicht werden. Der chinesische Hersteller von Lerncomputern VTech hat den Vorfall inzwischen bestätigt.
Fake President – Sekretärin überweist 1,8 Millionen Euro nach China
Aufgrund einer täuschend echten Mail, die angeblich von ihrem Vorgesetzten stammt, überweist eine Buchhalterin aus Graz einen Millionenbetrag.
Deutschland sicher im Netz und FireEye koopieren
Mehr Bewusstsein für Cybersicherheit wollen der Verein Deutschland sicher im Netz und der US-Sicherheitshersteller FireEye schaffen – bei Verbrauchern aber auch bei Unternehmen.
Dell entschuldigt sich für Root-Sicherheitsleck auf Rechnern
Es stellt ein erhebliches Sicherheitsrisiko dar. Dell verspricht, dieses Zertifikat abzustellen, liefert es jedoch über eine Download-Seite nach wie vor aus.
Dyre greift nun auch Windows-10-Browser an
Auch Windows 10 und der Browser Edge sind nicht vor dem Banking-Trojaner Dyre gefeit. Der Schädling zielt auf Online-Banking und Bitcoin.
Microsofts neue Sicherheitsstrategie
Einen ganzheitlichen Sicherheitsansatz verfolgt Microsoft jetzt mit einem neuen Abwehrzentrum gegen unbekannte Bedrohungen. Auch rund eine Milliarde Dollar investiert Microsoft in Sicherheit. Bislang aber ist Microsoft keine feste Grö ...
Industrie 4.0: Cyberangriffe auf 90 Prozent der Unternehmen
Sicherheitsbedenken bremsen Industrie 4.0 und 9 von 10 Unternehmen verzeichnen Angriffe auf die eigene Infrastruktur. Eine Studie zeigt, dass viele Unternehmen zwar an das Potenzial von Industrie 4.0 glauben, aber nur etwa ein Viertel ...
Flash Player und AIR: Adobe schließt 17 kritische Lücken
Die Sicherheitslücken ermöglichen Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Google und Microsoft halten Patches für die Flash-Plug-ins ihrer Browser bereit.
Mårten Mickos verlässt HP und wird Ober-Hacker
Nach der Eucalyptus-Übernahme wurde es bei HP ruhig um Mårten Mickos. Jetzt tritt der ehemalige MySQL-CEO als Chef des Startups HackerOne an.