Vier Jahre DSGVO
Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass Datenschutz und Security Awareness auch spielerisch Hand in Hand gehen können. weiter
Security Awareness mit Mängeln
Das Sicherheitsbewusstsein aller Angestellten zu wecken und zu schärfen, ist im Zeitalter des Phishing eine vordringliche Aufgabe. In der Praxis gibt es aber bei Security Awareness einige Defizite. weiter
Mehr als 245.000 Windows-Systeme weiterhin anfällig für BlueKeep-RDP-Lücke
Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus. weiter
Windows-Lücke wird aktiv für DoS-Attacken ausgenutzt
Die kritische Sicherheitslücke CVE-2015-1635 im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken genutzt. Noch nicht bestätigt wurde die aktive Ausführung von Remotecode, vor der Microsoft ebenfalls warnte. weiter
Heartbleed: SANS Institute empfiehlt Heimanwendern „keine Panik“
Eile birgt die Gefahr, auf falsche Patches hereinzufallen. Ein Passwortwechsel ist "wahrscheinlich eine gute Idee", sollte aber besonnen durchgeführt werden. Sinnvoll sei die Installation eines Passwort-Managers. "Wenn Sie sich alle Passwörter merken müssen und das auch noch schaffen, sind Ihre Passwörter zu schwach." weiter
Featured Whitepaper
Sicherheitsforscher: Heartbleed-Bug steckt auch in Android 4.1
Ihm zufolge ist damit mehr als ein Drittel aller Android-Geräte betroffen. Er kritisiert in dem Zusammenhang die fehlende Bereitschaft vieler Hersteller, Patches anzubieten. Sophos sieht die Verantwortung auch bei den Mobilfunkanbietern. weiter
Spam-Kampagne schickt nur Android-User auf Malware-Site
Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter
Wurm attackiert Linux-Router
Cyberkriminelle haben mithilfe des Schädlings ein Botnetz mit 100.000 Computern aufgebaut. Der Wurm befällt nur auf der MIPSel-Architektur basierende Router. Das Passwort knackt er mittels Brute-Force-Methode. weiter
Sicherheitsforscher meldet Zero-Day-Lücke im IE7
Betroffen ist der Microsoft-Browser unter Windows XP und Windows Server weiter
Sans Institute empfieht Verschlüsselung von Patches
Automatische Erstellung von Exploits aus Bugfixes soll unterbunden werden weiter
Spammer entdecken Googles Kalender
Einladungen werden für die Verbreitung von Werbe-Mails missbraucht weiter
Experte sieht Gefahr durch Internet-Anwendungen
Auch Embedded Devices wie USB-Sticks sind Infektionsherd weiter
16 Ergebnisse