Extrem gefährliche Lücke im WebDAV-Modul von IIS 6.0

WebDAV erlaubt das Ausführen von Code

Extrem gefährliche Lücke im WebDAV-Modul von IIS 6.0

30.03.17 - Unternehmen, die noch immer einen IIS 6.0 auf Windows Server 2003 R2 betreiben, sollten auf diesem schnellstens WebDAV deaktivieren. Das WebDAV-Modul enthält eine hochkritische Schwachstelle, die sich ausnutzen lässt und einen Systemzugriff erlaubt. lesen

Volksverschlüsselung für KMU

Datensicherheit und Verschlüsselung

Volksverschlüsselung für KMU

30.03.17 - Das Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet für kleine und mittlere Unternehmen jetzt eine kommerzielle Lösung der Volksverschlüsselung an. KMUs können sich jetzt für den Praxis-Test bewerben, bei dem Unternehmen die Volksverschlüsselung ein Jahr lang kostenfrei benutzen können. lesen

LastPass schließt kritische Lücken

Möglicher Zugriff auf Nutzerdaten

LastPass schließt kritische Lücken

29.03.17 - LastPass, eine Kennwortverwaltung mit Cloud-Anschluss, liefert derzeit Updates für verschiedene Sicherheitslücken. Diese hatte der Forscher Tavis Ormandy vom Google Project Zero gefunden, Anwender sollten verfügbare Aktualisierungen zügig installieren. lesen

Zertifizierung zum Security-Analyst für IT-Fachkräfte

CompTIA Cybersecurity Analyst CSA+

Zertifizierung zum Security-Analyst für IT-Fachkräfte

29.03.17 - Cyber Security als Disziplin in der IT nimmt stark an Bedeutung zu. IT-Sicherheits-Fachkräfte mit dieser Spezialisierung müssen immer komplexere Angriffsszenarien erkennen und wirksam bekämpfen. Die neue Zertifizierung CompTIA Cybersecurity Analyst+ (CSA+) setzt genau dort an: Angreifer identifizieren und ihnen den Zugang zum Netzwerk verweigern, Situationen analysieren, Maßnahmen ergreifen und damit erfolgreich IT-Sicherheitsvorfälle verhindern. lesen

IT-Security: Die unsichtbare Gefahr

Sicherheitslevel im Mittelstand

IT-Security: Die unsichtbare Gefahr

28.03.17 - In der IT ist es, als ob der Eisberg wächst: Die wirkliche Gefahr, die keiner sieht, wird immer gigantischer. Auch größere Unternehmen können ohne die richtigen Sicherheitsvorkehrungen leicht an den Bedrohungen zerschellen. lesen

Cyber-Sicherheitsexperte warnt vor „Popcorn“

Einfallstor Smart Home

Cyber-Sicherheitsexperte warnt vor „Popcorn“

27.03.17 - Internet-Kriminelle werden nach Erkenntnissen des Internet-Sicherheitsexperten Mikko Hypponen immer kreativer bei der Entwicklung so genannter Erpressungs-Software (Ransomware). lesen

Sicherheitslücke in Apache Struts 2 Jakarta

Schwachstelle CVE-2017-5638

Sicherheitslücke in Apache Struts 2 Jakarta

27.03.17 - Qualys hat eine kritische Sicherheitslücke im Multipart-Parser Jakarta von Apache Struts 2 entdeckt. Die Schwachstelle CVE-2017-5638 ermöglicht bei anfälligen Anwendungen die Ausführung von Schadcode aus der Ferne. Entsprechende Exploits können Angreifer in die Lage versetzen, kritische Daten zu stehlen oder die Kontrolle über Ihre Anwendungsserver zu übernehmen. lesen

Apple sieht iCloud nicht kompromittiert

Erpressungsversuch

Apple sieht iCloud nicht kompromittiert

24.03.17 - Apple hat Berichte zurückgewiesen, wonach iPhone-Anwender massenhaft von einer Fernlöschung ihrer Smartphones durch Cyberkriminelle bedroht sind. lesen

7 Jahre alte Lücke im Linux Kernel gefunden

DoS und Rechteausweitung möglich

7 Jahre alte Lücke im Linux Kernel gefunden

23.03.17 - Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts. lesen

Seitenbetreiber schützen eigene Website oft schlecht

Website-Sicherheit

Seitenbetreiber schützen eigene Website oft schlecht

23.03.17 - Website-Betreiber sind sich der Risiken eines Hacking-Angriffs auf ihre Webpräsenz zwar bewusst, handeln aber oft nicht danach. 53 Prozent der Betreiber ergreifen keine Maßnahmen zur Website-Sicherheit, obwohl die Angst vor dem Ausfall der Website und der damit einhergehende Reputationsverlust ihnen große Sorgen bereitet. Mit den Ergebnissen der Umfrage unter 6.000 deutschen Website-Betreibern möchte Host Europe dafür sensibilisieren, Online-Auftritte besser zu schützen. lesen