IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
Die FIRST-Konferenz in Berlin beschäftigte sich damit, wie die Sicherheit von Computernetzen verbessert werden kann. Am Ende stand die Erkenntnis, dass die Arbeit komplizierter wird, weil Staaten zunehmend in...
IBM Sicherheitsstudien: Cyberattacken aus den eigenen Reihen am häufigsten
IBM hat zwei neue Berichte zu Cyberbedrohungen vorgestellt. Danach sind nicht professionelle Hacker die größte Gefahr für die Unternehmens-IT, sondern Insider, etwa Ex-Angestellte.
Weiterlesen...
Drupal-Lücken erlauben das Kapern von Admin-Konten
In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.
Weiterlesen...
Bundestags-Hack: Angreifer sollen gigabyteweise E-Mails kopiert haben
Bei der Cyber-Attacke auf den Bundestag sollen gezielt E-Mails und Kalender von Abgeordneten kopiert worden sein. Zwar ist der Abfluss der Daten gestoppt, Trittbrettfahrer greifen jetzt allerdings die Server des Bundestages...
Adobe schließt Lücken in Photoshop und Bridge
Durch vier Speicherfehler kann ein Angreifer Schadcode ins System einschleusen. Updates sorgen für Abhilfe.
Weiterlesen...
Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesen
Schwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store...
BSI gibt Tipps für sicheren Einsatz von ownCloud in Unternehmen
Zum Synchronisieren und Teilen von Daten und Dokumenten greifen Firmen vermehrt zu ownCloud. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen.
Weiterlesen...
SSL-Zertifizierungsstelle Lets Encrypt will Mitte September 2015 öffnen
Lets Encrypt will kostenlose SSL-Zertifikate an Administratoren für beliebige Domains ausgeben. Davor will der Newcomer seine Systeme aber ausgiebig testen. Bleibt die CA dabei im Zeitplan, kann man ab 14. September...
Gefährliche Sicherheitslücke in aktuellen Samsung-Smartphones
Die Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung. Dies kann ein Angreifer missbrauchen, um Code mit System-Rechten einzuschleusen. Betroffene sollten öffentliche WLANs nicht nutzen, bis ein Patch...
