[ad_1] In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen. Eine Sicherheitslücke soll Hackern bis vergangenen Freitag…
heise-Angebot: heisec-Webinar: SSL/TLS für Admins
[ad_1] Von CAA bis TLS 1.3: alles was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen – kompakt in einer Stunde,…
Vertrauliche Daten von Accenture auf ungeschützten Webservern
[ad_1] Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut…
it-sa 2017: Weltweit erste externe Festplatte mit BSI-Zertifikat
[ad_1] Behörden und Unternehmen mit hohen Datenschutz-Anforderungen setzen schon lange auf verschlüsselte Speichermedien. Nun wurde auf der it-sa die weltweit erste externe HDD/SSD mit BSI-Zertifikat präsentiert. Das Bundesamt für Informationssicherheit…
TLS 1.3: Security-Devices verhindern die Einführung
[ad_1] Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.…
18-jähriger Brite gesteht Hackversuche auf Ex-CIA-Chef
[ad_1] Ein 18-Jähriger Brite soll hinter mehreren Hacker-Angriffen auf Ex-CIA-Chef John Brennan und andere Mitarbeiter von US-Behörden stecken. Zum Zeitpunkt der ersten Angriffe war er 15 Jahre alt. In Großbritannien hat ein 18-Jähriger zugegeben, gezielt…
Sachsen wehrt zahlreiche IT-Angriffe ab
[ad_1] Das sächsische Staatsministerium des Inneren verzeichnet einen deutlichen Anstieg der Anzeigen wegen Internetkrimininalität – und wehrte immer mehr Cyberangriffe ab. Die IT-Netze der sächsischen Verwaltung haben im ersten Halbjahr 2017 rund 1000…
Disqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf
[ad_1] Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet. Dem Forendienstleister Disqus ist 2012 durch einen Hack die Nutzerdatenbank abhanden gekommen. Zu…
Angriffsrisiko "mittel": Cisco verteilt Sicherheitsupdates für diverse Produkte
[ad_1] Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders. Diverse Software des Netzwerkanbieters Cisco ist…
Remote Code Execution: Apache-Tomcat-Entwickler schließen Sicherheitslücke
[ad_1] Eine Lücke in mehreren Apache-Tomcat-Versionen erlaubt Angreifern unter eher selten gegebenen Voraussetzungen die Schadcode-Ausführung aus der Ferne. Updates schaffen Abhilfe. Mehrere Versionen des Open-Source-Webservers Apache Tomcat weisen eine…