TECHNOLOGY POWERING BUSINESS
Darauf hat das Potsdamer Hasso-Plattner-Institut (HPI) hingewiesen. Es unterhält eine Datenbank, in der es alle neu veröffentlichten Sicherheitslücken dokumentiert. Bei Android kamen in den ersten acht Monaten des Jahres 2016 schon 350 ...
Welche Folgen ein erfolgreicher Hack für betroffene Unternehmen haben kann, worauf haben es Angreifer abgesehen haben und wie die Cybersicherheitsfront aktuell aufgestellt, fragt Thorsten Henning von Palo Alto Networks im Blog für sili ...
Die Umstrukturierung fällt damit weniger drastisch aus, als zunächst berichtet. Cisco gab den Jobabbau zusammen mit den aktuellen Zahlen bekannt.
Exploits sind frei im Internet zugänglich. Inzwischen ist es erwiesen, dass der geleakte Code tatsächlich ein authentisches Hacking-Tool des US-Auslandsgeheimdienst National Security Angency ist. Nun beginnt die Suche nach noch nicht g ...
Der Fehler in der Implementierung von RFC 5961 ist seit Version 3.6 Bestandteil des Linux-Kernels. Windows ist nicht angreifbar, weil da der Standard noch nicht implemtiert wurde. In der Linux-Kernelversion 4.7 ist das Problem behoben.
Die US-Firma Exodus Intelligence hat für Lücken in iOS 9.3 und neuer Prämien bis zu 500.000 Dollar ausgelobt. Bei Apple gibt es im Rahmen des soeben angekündigten, aber stark eingeschränkten "Bug-Bounty"-Programms maximal 200.000 Dolla ...
Sicherheitsforscher haben einen Designfehler gefunden der es erlaubt, diese grundlegende Sicherheitsfunktion von Windows zu umgehen. Gefährlich ist das vor allem, da eine als eine Art Generalschlüssel nutzbare Boot-Richtlinie inzwische ...
Die Technologie Runtime Application Self-Protection (RASP) versetzt Anwendungen in die Lage, sich selbst zu schützen. silicon.de-Blogger Julian Totzek-Hallhuber erläutert die Vorteile im Vergleich zu konventionellen Konzepten der IT-Si ...
Davon stuft Microsoft 20 als kritisch ein. Sie stecken in Internet Explorer, dem Browser Edge und der Microsoft-Grafikkomponente. Betroffen sind damit alle gängigen Versionen von Windows und Office.
Der russischen Hackergruppe Carbanak scheint es gelungen zui sein, in mehrere hundert Computer von Micros Systems einzudringen. Sie hatte offenbar auch Zugang zu einem Support-Portal für Kassensysteme und Kreditkartenlesegeräte von Mic ...
Über aktuelle Updates hatte Microsoft in Windows 10 dafür gesorgt, dass auch Linux in dem Microsoft-Betriebssystem läuft. Das ist großartig, doch das birgt offenbar einige Tücken.
Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Go ...
Angreifer könnten die Lücken ausnutzen, um die vollständige Kontrolle über ein Android-Gerät zu übernehmen. Laut Google wurden die Lücken teilweise schon behoben. Die Entdecker vom Sicherheitsanbieter Check Point kritisieren aber die P ...
Sicherheitsforscher Salvador Mendoza hat sich mit dem Prozess beschäftigt, den die die Samsung-Pay-App nutzt, um Sicherheitstoken zu erstellen. Dabei fand er heraus, dass sie sich, nachdem das erste für eine Kreditkarte erstellt wurde, ...
Ein nun angekündigtes "Bug-Bounty"-Programm soll im September mit einer sehr geringen Anzahl, von Apple ausgewählter Sicherheitsforscher beginnen. Für Hinweise können sie dann je nach dem davon ausgehenden Risiko bis zu 200.000 Dollar ...
Er kostet 2,99 Dollar pro Monat. Zur Einführung erhalten Nutzer, die sich bis 21. September registrieren, eine sechsmonatige Testphase kostenlos. Nach den in LastPass aufgedeckten Sicherheitslücken ist das eine Überlegung wert – auch w ...
Sie war er im Juni dieses Jahres angekündigt worden. Das Unternehmen sieht sich nach der Transaktion mit einem Volumen von 4,65 Milliarden Dollar nun als der größte, rein auf IT-Sicherheit ausgerichtete Anbieter. Den Posten des CEO übe ...
Das Unternehmen bietet Managed Security Services Professional Services rund um IT-Sicherheit an. Es ist Teil der japanischen NTT Group, Hauptsitz ist daher auch in Tokio. Die Dienste werden über die NTT-Unternehmen Dimension Data, NTT ...
Die Behörde hat bei der Festnahme des mutmaßlichen Anführers eng mit der Nigerian Economic and Financial Crime Commission zusammengearbeitet. Außerdem wurde sie von den IT-Security-Anbietern Trend Micro und Fortinet unterstützt. Der Ve ...
In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt ...
Es wird an der Universität der Bundeswehr eingerichtet. Noch im Sommer 2016 werden dafür elf neue W3-Professuren ausgeschrieben, die von 67 Mitarbeitern unterstützt werden sollen. Im Januar 2018 startet dann mit zunächst 70 Studierende ...
IBM erweitert die QRadar-Plattform mit User Behavior Analytics. So sollen vor allem interne Bedrohungen in Unternehmen unter Kontrolle gebracht werden
Sicherheitsforscher haben einen Weg gefunden, durch HTTPS geschützte URLs im Klartext einsehen zu können. Sie können so insbesondere bei Diensten wie Dropbox, die den OpenID-Standard nutzen und damit in den an Nutzer verschickten URLs ...
Motorola ist bislang dafür bekannt, Geräte lange mit aktuellen Versionen des Betriebssystems zu versorgen. Dem Beispiel von Google, Samsung, LG und Blackberry, die für ihre Android-Smartphones regelmäßig Sicherheits-Updates ausliefern ...
Laut Tavis Ormandy von Googles Project Zero könnten sie ausgenutzt werden, um alle gespeicherten Passwörter auszulesen. Der Hersteller arbeitet bereits daran, die Schwachstellen zu beheben.Ormandy will demnächst weitere Passwortmanager ...
Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Date ...
Für die Lücken im Sonicwall Global Management System (GMS) hat Dell bereits einen Hotfix bereitgestellt. Vier der ingsesamt sechs vom IT-Security-Spezialisten Digital Defense entdeckten Schwachstellen werden als "kritisch" eingestuft. ...
Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenban ...
Am Montagmorgen konnten Kunden Kontoauszüge und persönliche Informationen anderer Kunden abrufen. Der Panne waren Wartungsarbeiten vorausgegangen. Während der Behebung des Fehlers war die Website vorübergehend nicht mehr erreichbar. Mi ...
Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschl ...