7 Millionen Konten wollen Hacker bei dem Online-Speicher-Dienst Droppbox gehackt haben. Der Betreiber dementiert indes den Übergriff.
IT-News Security
Onapsis bringt Echtzeit-Sicherheit in SAP-Umgebungen
Sicherheitslösungen, die das Verhalten von Nutzern oder das Ausnutzen bekannter Schwachstellen über Mustererkennung kennt man derzeit vor allem auf Netzwerkebene. Der Sicherheitsexperte Onapsis kann das nun auch in SAP-Umgebungen liefe ...
Lync Server – Microsoft zieht Sicherheits-Update zurück
Offenbar gibt es ein Problem mit der Code-Signatur für den Lync Server. Microsoft hatte für das betreffende Update keine weiteren Informationen bereit gestellt, den Nutzern jedoch die Installation aus Sicherheitsgründen nahe gelegt.
CryptoPhone: Nahezu alle Mobiltelefone über Luftschnittstellen Angreifbar
Angriffe können über eine kleine Basisstation erfolgen, die sich als legitimer Knoten im Funknetz ausgibt. Schutz vor solchen vergleichsweise einfachen und günstigen Angriffen, ist mit herkömmlichen Technologien nicht möglich.
Cisco behebt verbreitetes Netzwerk-Leck
Cisco-Produkte unter IOS sind von einem Leck im Routing-Protokoll Open Shortest Path First betroffen. Vor allem in großen Installationen wird dieses Protokoll verwendet. Jetzt gibt es von Cisco einen Patch für die Verwundbarkeit.
Identifizierung von IT-Risiken: Wer kann hierbei unterstützen?
Die Eröffnung des Berliner Flughafens wurde seit 2010 zum wiederholten Male verschoben. Neben den Problemen bezüglich der Brandschutzanlage wird auch von Bestechung und anderen Widrigkeiten gesprochen. Erneut müssen zusätzliche Finanzs ...
Handvenenerkennung: Fujitsu schützt SAP-Anwendungen
Über eine Zweifaktorensicherungslösung mit biometrischer Komponente sorgt Fujitsu jetzt für besonderen Schutz von Unternehmensdaten aus dem SAP-Umfeld. Anwender werden auf diese Weise stets eindeutig identifiziert. Sensible Transaktion ...
Millionen deutsche Mail-Accounts gehackt
18 Millionen Adressen und Passwörter von deutschen und internationalen Nutzern haben Hacker gestohlen. Laut den Behörden, die diese Daten aufgespürt haben, soll es sich um den bislang größten Datendiebstahl handeln.
Fraunhofer: Android-Apps fallen bei der Sicherheit durch
Nur die wenigsten Andriod-Apps übertragen Daten verschlüsselt. Eine Analyse der 10.000 beliebtesten Apps zeigt nicht nur gravierende Verstöße gegen Datenschutz-Praktiken sondern auch die Gefährdung der Unternehmenssicherheit über unaut ...
Das gute alte Spiel der Sicherheit
Was der FC Bayern mit IT-Sicherheit zu tun hat, erläutert heute Volker Marschner, Sicherheits-Berater bei Sourcefire für silicon.de. 'Pep' ist nicht nur Trainer, sondern auch in gewisserweise Vorbild für den Chief Information Security ...
JBoss-Leck unter Beschuss
Ein bekanntes Leck im JBoss Java EE Application Server wird derzeit von Hackern für Angriffe auf die quelloffene Middleware ausgenutzt.
Gute Zeiten für Unternehmens-Hacker – Chancen und Grenzen der Digital Forensic
In der digitalen Forensik treten die IT-Sicherheitsexperten gegen Täter an, denen man eigentlich nur auf die Schliche kommen kann, wenn diese einen Fehler machen und das passiert immer seltener. Doch genau diesen einen Fehler im Datenr ...
Unternehmen nutzen veraltete Sicherheitsansätze
Das Risiko bei IT-Sicherheit für Unternehmen wächst stetig und die Angriffe werden immer gezielter, wie die Unternehmensberatung Pricewaterhouse Coopers in einer aktuellen weltweiten Studie feststellt. Viele Unternehmen scheinen da nic ...
Informationssicherheit auf verlorenem Posten?
Der obererste Wächter über die Datensicherheit in einem Unternehmen hat nicht selten einen schweren Stand. Er ist Freund und Feind zugleich, verhindert er nicht selten Prozesse aufgrund von Datenschutzbestimmungen auf die er pocht. Oli ...
Preisverfall bei Fake-Follwern für Facebook und Twitter
Es gibt eine blühende Untergrundindustrie, die den Vertrieb von gefälschten Followern als Geschäftsmodell hat. Inzwischen setzt aber ein gewisser Preisverfall ein.
Oracle schließt 40 Lecks in Java SE
Insgesamt 40 Sicherheitslücken schließt Oracle mit einem Update für Java SE (Java Standard Edition). Knapp die Hälfte davon bewertet Oracle mit der höchsten Risikostufe.
Security-Saas: Software-Updating as a Service
Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit ...
Hunderte Apache-Server gekapert
Ein neues Leck im Apache Server ermöglicht es, Angriffe für die Administratoren nur sehr schwer erkennbar zu machen. Die betreffenden Anfragen werden nicht in die Logs mit aufgenommen.
Cyberkriminelle missbrauchen Fernwartungs-Tool Teamviewer
Das aus Deutschland stammende Support- und Fernwartungs-Tool Teamviewer wurde offenbar bei einer größeren und gezielten Cyber-Attacke eingesetzt.
Trojaner attackiert Linux-Server
Ein neuer Linux-Schädling treibt sein Unwesen. Er konzentriert sich vor allem auf Linux-Server. Die Malware Linux.Sshdkit ist Sicherheitsexperten zufolge recht ausgefeilt.
Neue Patches für Adobe Reader und Acrobat
Adobe kommt derzeit nicht zur Ruhe. Nach zahlreichen Sicherheitsupdates in der jüngsten Vergangenheit kündigt der Softwarehersteller weitere sicherheitsrelevante Aktualisierungen an.
Steigende Nachfrage nach abhörsicheren Smartphones
Durch Hacker-Angriffe und Geheimnisverrat gehen deutschen Unternehmen nach aktuellen Schätzungen allein im Mobilbereich jährlich etwa 4,2 Milliarden Euro verloren. Vor diesem Hintergrund arbeiten inzwischen immer mehr Anbieter an abhö ...
Frag die Daten: Über opportunistische Attacken (Teil 2)
Silicon.de-Blogger Detlef Eppig ist in den vergangenen Monaten tief in die Welt der opportunistischen Attacken eingetaucht. Herausgekommen sind überraschende Einblicke dazu, woher diese opportunistischen Pakete kommen (Teil 1) und – im ...
Kaspersky Lab mit neuer Sicherheitsplattform für Unternehmen
Die russische Sicherheitsfirma Kaspersky Lab visiert mit einem neuen Produkt den Unternehmensmarkt an. Die Lösung heißt zwar "Kaspersky Endpoint Security for Business" – kümmert sich aber im Grunde nicht nur um den Schutz von Endgerät ...
Frag die Daten: Über opportunistische Attacken (Teil 1)
Wenn es um Netzwerke geht macht Detlef Eppig, Deutschland-Chef bei Verizon so schnell keiner etwas vor. Umso interessanter sind seine Einblicke in die Welt der opportunistischen Attacken, die er uns als neues Mitglied im silicon.de-Blo ...
Zeus-Botnet ergaunert 36 Millionen Euro von Bankkunden
Cyberkriminelle haben in diesem Jahr mit einer neuen Variante des Trojaners Zeus europäische Bankkunden um 36 Millionen Euro erleichtert.
Kaspersky entdeckt drei neue Mitglieder der Malware-Familie Flame
Die Sicherheitsexperten von Kaspersky Lab und mehrere Partner haben herausgefunden, dass die Malware Flame schon ab 2006 entwickelt wurde und es weitere Varianten des Trojaners gibt. Eine Version ist offenbar "in freier Wildbahn" unter ...
Sieben Cloud-Speicherdienste erlauben Registrierung mit fremden Mail-Adressen
Dadurch sind auch Laien ohne Programmierkenntnisse die Verteilung von Malware oder andere schädliche Aktionen möglich. Bei einigen Diensten können Angreifer Nutzer mit Hilfe der fremden Identität einfach ausspionieren, indem sie sie da ...
IT-Sicherheit erfasst alles
Wie eine Lawine breitet sich das Thema Sicherheit über alle Teilbereiche der IT aus - und rückt damit ganz nach oben auf der Prioritätenliste fürs nächste Jahr.
IT-Risiken werden ignoriert
Im Mittelstand herrscht kaum Risikobewusstsein, obwohl der Gesetzgeber Risikomanagement auch für die IT vorgeschrieben hat.