TECHNOLOGY POWERING BUSINESS
Hacker können auf ein Drupal-System zugreifen und Daten entwenden, in dem eine Hintertür in dem System installiert wird. Auch eine Aktualisierung von betroffenen Systemen führt möglicherweise nicht zu einer Behebung der Schwachstelle.
7 Millionen Konten wollen Hacker bei dem Online-Speicher-Dienst Droppbox gehackt haben. Der Betreiber dementiert indes den Übergriff.
Sicherheitslösungen, die das Verhalten von Nutzern oder das Ausnutzen bekannter Schwachstellen über Mustererkennung kennt man derzeit vor allem auf Netzwerkebene. Der Sicherheitsexperte Onapsis kann das nun auch in SAP-Umgebungen liefe ...
Offenbar gibt es ein Problem mit der Code-Signatur für den Lync Server. Microsoft hatte für das betreffende Update keine weiteren Informationen bereit gestellt, den Nutzern jedoch die Installation aus Sicherheitsgründen nahe gelegt.
Angriffe können über eine kleine Basisstation erfolgen, die sich als legitimer Knoten im Funknetz ausgibt. Schutz vor solchen vergleichsweise einfachen und günstigen Angriffen, ist mit herkömmlichen Technologien nicht möglich.
Cisco-Produkte unter IOS sind von einem Leck im Routing-Protokoll Open Shortest Path First betroffen. Vor allem in großen Installationen wird dieses Protokoll verwendet. Jetzt gibt es von Cisco einen Patch für die Verwundbarkeit.
Die Eröffnung des Berliner Flughafens wurde seit 2010 zum wiederholten Male verschoben. Neben den Problemen bezüglich der Brandschutzanlage wird auch von Bestechung und anderen Widrigkeiten gesprochen. Erneut müssen zusätzliche Finanzs ...
Über eine Zweifaktorensicherungslösung mit biometrischer Komponente sorgt Fujitsu jetzt für besonderen Schutz von Unternehmensdaten aus dem SAP-Umfeld. Anwender werden auf diese Weise stets eindeutig identifiziert. Sensible Transaktion ...
18 Millionen Adressen und Passwörter von deutschen und internationalen Nutzern haben Hacker gestohlen. Laut den Behörden, die diese Daten aufgespürt haben, soll es sich um den bislang größten Datendiebstahl handeln.
Nur die wenigsten Andriod-Apps übertragen Daten verschlüsselt. Eine Analyse der 10.000 beliebtesten Apps zeigt nicht nur gravierende Verstöße gegen Datenschutz-Praktiken sondern auch die Gefährdung der Unternehmenssicherheit über unaut ...
Was der FC Bayern mit IT-Sicherheit zu tun hat, erläutert heute Volker Marschner, Sicherheits-Berater bei Sourcefire für silicon.de. 'Pep' ist nicht nur Trainer, sondern auch in gewisserweise Vorbild für den Chief Information Security ...
Ein bekanntes Leck im JBoss Java EE Application Server wird derzeit von Hackern für Angriffe auf die quelloffene Middleware ausgenutzt.
In der digitalen Forensik treten die IT-Sicherheitsexperten gegen Täter an, denen man eigentlich nur auf die Schliche kommen kann, wenn diese einen Fehler machen und das passiert immer seltener. Doch genau diesen einen Fehler im Datenr ...
Das Risiko bei IT-Sicherheit für Unternehmen wächst stetig und die Angriffe werden immer gezielter, wie die Unternehmensberatung Pricewaterhouse Coopers in einer aktuellen weltweiten Studie feststellt. Viele Unternehmen scheinen da nic ...
Der obererste Wächter über die Datensicherheit in einem Unternehmen hat nicht selten einen schweren Stand. Er ist Freund und Feind zugleich, verhindert er nicht selten Prozesse aufgrund von Datenschutzbestimmungen auf die er pocht. Oli ...
Es gibt eine blühende Untergrundindustrie, die den Vertrieb von gefälschten Followern als Geschäftsmodell hat. Inzwischen setzt aber ein gewisser Preisverfall ein.
Insgesamt 40 Sicherheitslücken schließt Oracle mit einem Update für Java SE (Java Standard Edition). Knapp die Hälfte davon bewertet Oracle mit der höchsten Risikostufe.
Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit ...
Ein neues Leck im Apache Server ermöglicht es, Angriffe für die Administratoren nur sehr schwer erkennbar zu machen. Die betreffenden Anfragen werden nicht in die Logs mit aufgenommen.
Das aus Deutschland stammende Support- und Fernwartungs-Tool Teamviewer wurde offenbar bei einer größeren und gezielten Cyber-Attacke eingesetzt.
Ein neuer Linux-Schädling treibt sein Unwesen. Er konzentriert sich vor allem auf Linux-Server. Die Malware Linux.Sshdkit ist Sicherheitsexperten zufolge recht ausgefeilt.
Adobe kommt derzeit nicht zur Ruhe. Nach zahlreichen Sicherheitsupdates in der jüngsten Vergangenheit kündigt der Softwarehersteller weitere sicherheitsrelevante Aktualisierungen an.
Durch Hacker-Angriffe und Geheimnisverrat gehen deutschen Unternehmen nach aktuellen Schätzungen allein im Mobilbereich jährlich etwa 4,2 Milliarden Euro verloren. Vor diesem Hintergrund arbeiten inzwischen immer mehr Anbieter an abhö ...
Silicon.de-Blogger Detlef Eppig ist in den vergangenen Monaten tief in die Welt der opportunistischen Attacken eingetaucht. Herausgekommen sind überraschende Einblicke dazu, woher diese opportunistischen Pakete kommen (Teil 1) und – im ...
Die russische Sicherheitsfirma Kaspersky Lab visiert mit einem neuen Produkt den Unternehmensmarkt an. Die Lösung heißt zwar "Kaspersky Endpoint Security for Business" – kümmert sich aber im Grunde nicht nur um den Schutz von Endgerät ...
Wenn es um Netzwerke geht macht Detlef Eppig, Deutschland-Chef bei Verizon so schnell keiner etwas vor. Umso interessanter sind seine Einblicke in die Welt der opportunistischen Attacken, die er uns als neues Mitglied im silicon.de-Blo ...
Cyberkriminelle haben in diesem Jahr mit einer neuen Variante des Trojaners Zeus europäische Bankkunden um 36 Millionen Euro erleichtert.
Die Sicherheitsexperten von Kaspersky Lab und mehrere Partner haben herausgefunden, dass die Malware Flame schon ab 2006 entwickelt wurde und es weitere Varianten des Trojaners gibt. Eine Version ist offenbar "in freier Wildbahn" unter ...
Dadurch sind auch Laien ohne Programmierkenntnisse die Verteilung von Malware oder andere schädliche Aktionen möglich. Bei einigen Diensten können Angreifer Nutzer mit Hilfe der fremden Identität einfach ausspionieren, indem sie sie da ...
Wie eine Lawine breitet sich das Thema Sicherheit über alle Teilbereiche der IT aus - und rückt damit ganz nach oben auf der Prioritätenliste fürs nächste Jahr.