IT-News Sicherheitsmanagement

BMW i8 (Bild: BMW)

BMWs ConnectedDrive lässt sich per Mobilfunk knacken

Sicherheitslücke im Auto: Diebe hätten mit dem Handy die Türen von BMWs mit Connected Drive öffnen können. Das fand der ADAC zufällig bei Tests heraus. Die Schwachstelle hat der Automobilhersteller bereits geschlossen.

iOS-Logo (Bild: Apple)

iOS 8: Apple veröffentlicht Sicherheitsupdate

Insgesamt 33 Lücken schließt Apple mit iOS 8.1.3. Drei der Schwachstellen bilden die Grundlage für unterschiedliche Jailbreaks. Andere Fehler ermöglichen das Einschleusen und Ausführen von Schadcode. Software-Updates benötigen ab sofor ...

Android Logo (Bild: Google)

Browserlücke in Android 4.3 bleibt ungepatcht

Kein Sicherheitsupdate in Planung: Der Support für die über zwei Jahre alte WebKit-Version kann Google zufolge nicht mehr gewährleistet werden. Nutzer sollten auf Chrome oder Firefox umsteigen.

(Bild: Shutterstock / Patrick Breig)

Hotspot-Nutzung kostet Erstgeborenes

Schon wieder nicht die Nutzungsbedingung gelesen? F-Secure fordert für die Verwendung eines öffentlichen Hotspots ein Kind – gibt sich aber auch mit dem Lieblingshaustier zufrieden. Das Unternehmen will die Klausel aber nicht durchsetz ...

Flash Player (Bild: Adobe)

Zero-Day-Lücke in Flash Player ermöglicht Botnetze

Sicherheitsforschern zufolge nutzen Cyberkriminelle die Schwachstelle bereits aus. Dafür nutzen sie das Exploit-Kit "Angler" und verteilen Adware. Mit der Malware "Bedep" bauen sie ein Botnetz auf. Flash sollte vorübergehend auf allen ...

Google (Bild: Google)

Google veröffentlicht weitere Windows-Lücken

Drei Schwachstellen in Windows ermöglichen die Preisgabe von Informationen oder eine nicht autorisierten Rechteausweitung. Für Microsoft sind die Lücken irrelevant und entwickelt für sie keine Patches.

VLC Media Player Logo (Bild: VLC)

Schwachstelle gefährdet VLC Media Player

Angreifer können die Lücke in VLC Media Player ausnutzen, um Codes auszuführen. Dafür benötigen sie präparierte Flash- beziehungsweise MPEG-Dateien. Der Entdecker hat dies nur unter Windows XP SP3 mit dem aktuellen VLC Media Player 2.1 ...

BYOD: Gefahr durch Weihnachtsgeschenk

Endlich wieder arbeiten! So mancher freut sich nach dem Weihnachtsurlaub regelrecht auf das Büro, kann er doch hier sein neues Smartphone nicht nur den Kollegen zeigen, sondern auch gleich im Unternehmensnetz testen. Silicon.de-Blogger ...

Android_Shield

Google stellt Support für ältere Android-Komponente ein

Die neue Regelung betrifft die Komponente WebView in Android 4.3 und früher. Sie dient zur Darstellung von Web-Inhalten. Google zufolge kommen die betroffenen Android-Versionen noch auf über 60 Prozent der Mobilgeräte zum Einsatz.

Firmware-Hack über Thunderbolt manipuliert MacBooks

Über die Schnittstelle lässt sich die Firmware im EFI-Boot-ROM eines Apple MacBooks dauerhaft manipulieren. Die Installation sei über Evil-Maid über die externe Schnittstelle von Thunderbolt zu bewerkstelligen. Weder ein neues Betriebs ...

Cloud Symbolbild (Bild: Peter Marwan)

Cloud-Anbieter: China will Vertrauensindex einführen

Regierungsaufträge sollen in China nur noch an zertifizierte Cloud-Anbieter vergeben werden. Wahrscheinlich müssen Unternehmen aus dem Ausland Betriebskennziffern und Quelltexte offenlegen. China begründet den Vorstoß mit Sicherheitsbe ...

Logo Nokia

Nokia startet Security Center für Mobilfunk

Für mehr Sicherheit in Mobilfunk-Breitbandnetzen will der finnische Hersteller Nokia mit eigenen Sicherheitslösungen sorgen. Ein neues Testlabor in Berlin soll die Entwicklung von Abwehrmechanismen für mobile Netze verstärken.

Schweres Sicherheitsleck in Drupal

Hacker können auf ein Drupal-System zugreifen und Daten entwenden, in dem eine Hintertür in dem System installiert wird. Auch eine Aktualisierung von betroffenen Systemen führt möglicherweise nicht zu einer Behebung der Schwachstelle.

Was sind “wesentliche” Risiken für das Top-Management?

Risiko-Experte Peter Zoller identifiziert heute in einem Blog-Beitrag, Gefährdungsszenarien für den Unternehmensbetrieb, die nur indirekt mit IT-Sicherheit zu tun haben, aber dennoch davon nicht zu trennen sind. Ob IT nun ein "wesentli ...

Onapsis

Onapsis bringt Echtzeit-Sicherheit in SAP-Umgebungen

Sicherheitslösungen, die das Verhalten von Nutzern oder das Ausnutzen bekannter Schwachstellen über Mustererkennung kennt man derzeit vor allem auf Netzwerkebene. Der Sicherheitsexperte Onapsis kann das nun auch in SAP-Umgebungen liefe ...

Lync Server – Microsoft zieht Sicherheits-Update zurück

Offenbar gibt es ein Problem mit der Code-Signatur für den Lync Server. Microsoft hatte für das betreffende Update keine weiteren Informationen bereit gestellt, den Nutzern jedoch die Installation aus Sicherheitsgründen nahe gelegt.

IBM Logo (Bild: IBM)

IBM sichert sich Identity Management von CrossIdeas

Der italienische Spezialist für Access Control und Identity Management liefert Lösungen, die in andere Produkte integriert werden und stellt damit unter anderem sicher, dass nur berechtigte Mitarbeiter auf bestimmte Daten oder Software ...

TDWI 2014: “Big Data – Little Security”

Das Thema Big Data bietet enorme Chancen, aber, wie Gerald Spiegel von Steria Mummert Consulting, im Interview mit silicon.de erklärt, machen sich viele Unternehmen zu wenig Gedanken über den Schutz dieser wertvollen Informationen.

Oracle stellt die neue Mobile Security Suite vor, die mit der bestehen Identity-Management-Lösung von Oracle integriert ist. Quelle: Oracle

MWC: Oracle stellt Mobile Security Suite vor

Mit einem neuen Angebot weitet Oracle die eigene Identitätsverwaltung für den mobilen Zugriff aus. Oracle setze damit vor allem einen Anwendungs- und Nutzer-zentrierten Ansatz um, der gegenüber anderen Architekturen Ressourcen sparen s ...

Sophos lagert Security-Management in die Cloud aus

Sophos wagt den Schritt in die Cloud. Bislang beschränkt sich Sophos jedoch darauf, Mittelständlern oder Dienstleistern ein Modul zur Verwaltung der Security-Konfigurationen von Windows-Rechnern über die Cloud anzubieten.