Skip to main content

Search

Items tagged with: Sicherheit


 
macOS 11.6.1 erscheint zwei Wochen nach 11.6. Problematischerweise verrät Apple einmal mehr nicht, was gefixt wird.

 
Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet "High".

 
heise+ | Active Directory: Wie Angreifer mit Deception in die Falle gelockt werden

Aktive Verteidigung soll Eindringlinge in Active-Directory-Umgebungen in die Irre führen, damit sie schneller entdeckt werden und weniger Schaden anrichten.

 
heise+ | Hacking-Tools: Werkzeuge für Experten

Mit den Hacking-Tools von Penetrationtestern finden Sie Sicherheitslücken in Ihren Websites, Netzwerken und Anwendungen, bevor es andere tun.

 
Der BSI-Report zur Lage der IT-Security hat eine neue Debatte über das Schwachstellen-Management und die Unabhängigkeit der Behörde ausgelöst.

 
Ein Teil der ZITiS ist an einen anderen Standort in München gezogen, um dort mehr Platz für weiteres Wachstum zu haben.

 
In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

 
Kriminelle rekrutieren Jugendliche beim Videospielen + Videokonferenzen als Umweltverschmutzer + Japans Traum vom Stromtanker + Abgeordnete gegen SpyPhone-Pläne

 
c’t hat Hacking-Tools ausprobiert. Viele können Ihnen gute Dienste leisten, etwa um vergessene Passwörter zu knacken oder um Dateien zu retten.

 
Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders.

 
Denis Tokarev hatte jüngst mehrere Lücken veröffentlicht, nachdem Apple nicht reagierte. Nun fand er Bugfixes ohne Nutzerinformationen in iOS 15.0.2.

 
Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

 
heise-Angebot: Aus der iX 11/2021: Wie Sie sich effektiv gegen Ransomware schützen

In den vergangenen Jahren hat die Bedrohung durch Ransomware deutlich zugenommen. Die neue November-iX hilft Unternehmen, sich richtig aufzustellen.

 
Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt einer Belohnung gab es eine Polizei-Razzia. Das erzürnt Fabian Scherschel.

 
Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben.

 
Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren.

 
Im Erpressungsgeschäft haben kleinere Akteure nicht die gleichen Ressourcen wie die großen APT-Gruppen. Ungefährlich sind sie dennoch nicht – nur kreativer.

 
heise+ | Polizei: Wem die zunehmende Überwachung nutzt

Polizeidienststellen versuchen in Städten mit immer ausgefeilterer Technologie gerade so viel zu erfahren, wie das Gesetz erlaubt. Hilft das der Öffentlichkeit?

 
OpenBSD 7.0 wurde auf die RISC-V-Plattform portiert, dafür fällt der MIPS64/SGI-Support weg. Beim Apple M1 geht mehr, aber noch nicht alles.

 
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung

Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für verschiedenste IT-Bereiche. Doch was bringen solche Tests wirklich?

 
Attacken auf IT-Systeme werden immer häufiger. Ganoven finden dabei genug Schlupflöcher. In Hessen wurden alle 422 Gemeinden auf potenzielle Gefahren geprüft.

 
In der Moskauer U-Bahn ist das Zahlen per Gesichtserkennung möglich. Vorab müssen Ausweis und Bankkarte registriert werden. Es gibt jedoch auch Warnungen.

 
Im Jahr 2021 hat Google bereits jetzt schon 33 Prozent mehr Warnungen vor Angriffen staatlich unterstützter Hackinggruppen geschickt als im Vorjahr.

 
In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen.

 
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 1. November Rabatt sichern.

 
Der Bereich Internet und Digitalisierung wird laut dem Verbraucherbericht 2021 zur Dauerbaustelle. Ein Drittel aller Beschwerden sind diesem Sektor zuzuordnen.

 
Die auf Cloud-native Umgebungen zugeschnittene Security-Anwendung steht Entwicklerteams ab sofort frei auf Dockerhub zur Verfügung – samt Dokumentation.

 
Die Streaming-Plattform Twitch reagiert auf die Offenlegung ihres Quellcodes mit einer Erhöhung der Summen von Bug-Bounties.

 
Seit Jahren gelingt es der Spyware Pegasus immer wieder, das iPhone zu knacken. Behörden spionieren damit etwa Aktivisten, Journalisten oder Politiker aus.

 
Die EU-Kommission will, dass der Konzern seine Plattform aufmacht. In einem Papier verteidigt Apple seine Abschottung. Android sei von Malware geplagt.

 
heise+ | Identity and Access Management der Zukunft: Digitales Business, Zero Trust, SASE

Moderne Architekturen müssen sich an neuen Anforderungen von Cloud und Co. orientieren und sämtliche digitalen Identitäten flexibel verwalten und bereitstellen.

 
In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns.

 
heise+ | IT-Sicherheit: Ransomware-Attacken verhindern durch Security Learning Center

Ein Security Learning Center kann dazu beitragen, Sicherheitsverhalten in der digitalen Welt zu ändern und damit die Verbreitung von Ransomware einzudämmen.

 
Schwache Secure-Shell-Schlüssel erhöhen die Wahrscheinlichkeit einer Schlüsselduplikation. GitHub und Azure DevOps haben sie inzwischen widerrufen.

 
Der Umsatz im Bereich IT-Sicherheit soll 2021 ein neues Allzeithoch erreichen, haben Marktforscher der IDC errechnet.

 
Laut britischen Sicherheitsbehörden stellen Cyberkriminelle aus Russland und benachbarten Staaten aktuell die größte Gefahr für die IT-Sicherheit dar.

 
Der Zugriff auf Twitch-Interna und deren Veröffentlichung geht auf Änderungen an einer Server-Konfiguration zurück. Twitch spielt das Problem herunter.

 
Die Bundesregierung will bei Cyberangriffen vermehrt Verantwortliche benennen – ein Bärendienst für die Sicherheit, meint Jürgen Schmidt von heise Security.

 
heise+ | Anonymes DNS analysieren: Was Netzbetreiber in Mitschnitten lesen können

Neue Protokolle zur anonymen DNS-Kommunikation sollen eine große Lücke im Privatsphärenschutz schließen. Doch wie gut gelingt das?

 
Cloudflare haftet nicht für Fotos auf Webseiten, die Cloudflare-Dienste für Caching, Content Delivery oder Sicherheit nutzen. So urteilt ein US-Gericht.

 
Die EU-Abgeordneten machen sich für eine besser koordinierte militärische Cyberabwehr und eine "schlüssige IT-Sicherheitspolitik" stark.

 
heise+ | Post-Quanten-Kryptografie und Schutz vor Quantencomputerangriffen

Quantencomputer ermöglichen ganz neue Angriffsszenarien, Angriffe werden professioneller. Was bedeuten diese Entwicklungen für die IT-Sicherheit in Unternehmen?

 
Per Tweet hat Twitch einen Bruch der Datensicherheit bestätigt. Anonyme hatten interne Daten in großem Umfang veröffentlicht.

 
Codeanalyse für Infrastructre-as-Code und zahlreiche weitere Programmiersprachen stehen auf der Liste der Neuankündigungen zur SnykCon 2021.

 
Das Linux-Foundation-Projekt "Secure Open Source Rewards" erhält von Google eine finanzielle Zuwendung zur Ausschüttung an Open-Source-Entwickler.

 
heise+ | Security-Trainings: Mehr Cybersicherheit durch kollaborative Purple-Team-Übungen

Im deutschsprachigen Raum etabliert sich eine neue Art von Sicherheitstests: Purple-Team-Übungen stärken in kollaborativen Manövern die Firmen-Abwehrkräfte.

 
heise-Angebot: Für iOS-Entwickler: Online-Workshop "Security Best Practices" mit neuem Termin

An zwei Tagen im November wird ganz praktisch vermittelt, wie sich iOS-Bordmittel zur besseren Absicherung von Apps einsetzen lassen.

socivitas.com verwendet cookies um wiederkehrende und eingeloggte Besucher zu erkennen. Durch weiters Benutzen der Seite, stimmst du der Verwendung dieser Cookies zu.