Fujitsu und SAP lancieren Loss Prevention-Lösung für den Handel

Symbolbild: Fujitsu

Fujitsus Lösung gegen Diebstahls- und Betrugsversuche am Point of Sale (POS) im Einzelhandel kann ab sofort über SAP als Solution Extension (Solex) bezogen werden. Das webbasierte Tool ist Bestandteil des Connected Retail-Portfolios von Fujitsu. Es analysiert Kassen-Transaktionsdaten, zeigt verdächtige bzw. ungewöhnliche Vorgänge am POS sofort an und trage damit nicht nur zur Eindämmung von Diebstahl- und Betrugsfällen bei, sondern helfe auch, bereits etablierte Geschäftsprozesse zu optimieren, verspricht der japanische Elektronikriese.

Neues Datum für die Sécurité Lausanne

Bild: Sécurité Lausanne

Der wichtigste westschweizer Branchentreffpunkt zum Thema Sicherheit, die Sécurité Lausanne, findet neu im Juni 2021 im Beaulieu Lausanne statt. In Absprache mit verschiedenen Vertretern der Branche und nach gründlicher Analyse der Daten anderer Branchenveranstaltungen habe man beschlossen, die Sécurité Lausanne vom 16. bis 18. Juni 2021 durchzuführen, teilt der Veranstalter Exhibit & More mit.

Unbekannte entwenden drei Millionen Datensätze von Unicredit-Kunden

Symbolbild: Fotolia

Cyber-Angriff auf die italienische Bank Unicredit: Unbekannte Täter haben rund drei Millionen Datensätze mit Namen, Mail-Adressen und Telefonnummern von Kunden erbeutet. Betroffen sei eine Datei, die im Jahr 2015 erstellt worden sei und ausschliesslich italienische Datensätze beinhalte, liess die Grossbank in Mailand verlauten. Die Kombination solcher Daten ermögliche es Onlinekriminellen, Kunden Phishing-E-Mails zu schicken, mit denen sie ihnen über präparierte Links zum Beispiel Passwörter stehlen können.

"VisibleV8" prüft heimlich Javascript-Software

Malware: Sie ist oft in Javascript-Code versteckt (Bild: iStock)

Forscher der North Carolina State University (NCSU) haben mit "VisibleV8" ein kostenloses Open-Source-Tool entwickelt, das es Nutzern ermöglicht, das Verhalten von potenziell schädlichen Javascript-Anwendungen zu kontrollieren und aufzuzeichnen. Die Webseiten, die diese Programme ausführen, bekommen von der Überprüfung nichts mit. Auf diese Weise kann sich die Malware nicht aktualisieren, um etwaige Sicherheitssysteme zu umgehen.

Smarte Glühbirnen verraten Anwender-Daten

Einfach ausspioniert: Smarte Glühbirnen sind ein großes Risiko (Foto: utsa.edu)

Smarte Leuchtmittel stellen eine ernstzunehmende Bedrohung dar. Denn Glühbirnen, die sich wie andere Geräte des Internet of Things (IoT) ins Heimnetzwerk integrieren lassen, weisen gravierende Sicherheitslücken auf, die Hacker leicht ausnutzen. Über die Infrarotlicht-Funktion zahlreicher Modelle erhalten sie Zugriff auf sensible Nutzer-Daten wie Texte und Bilder, die auf einem Computer gespeichert sind, wie Forscher der University of Texas San Antonio (UTSA) herausgefunden haben.

Berliner Security-Forscher decken Lücke in smarten Lautsprechern auf

Berliner Sicherheitsforscher haben nach einem Bericht des Nachrichtenmagazins „Der Spiegel“ Sicherheitslücken in dem Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufgedeckt. Sie konnten über die offiziellen App-Stores für Amazon Echo und Google Home Apps verbreiten, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören ließen

IT-Security-Forschern ist es in Berlin gelungen, Sicherheitslücken im Freigabeprozess von Apps für smarte Lautsprecher von Amazon und Google aufzuspüren. Laut einem Bericht des Nachrichtenmagazins "Der Spiegel" konnten über die offiziellen App-Stores für Amazon Echo und Google Home Apps verbreitet werden, mit denen sich Nutzer eines Amazon Echo oder Google Home unbemerkt abhören liessen

Eset-Forscher entdecken Sicherheitslücken in Amazon Echo und Kindle

Im Kindle wurden genauso Lecks entdeckt wie bei Amazon Echo (Bild: Pixabay)

Forscher der europäischen IT-Security-Spezialistin Eset mit Zentrale im slowakischen Pressburg haben Sicherheitslücken in Amazon Echo und dem E-Book-Reader Kindle gefunden. Beide Geräte waren demnach durch die Ausnutzung der bereits bekannten Schwachstelle Krack (Key Reinstallation Attack) kompromittierbar. Über dieses Einfallstor könnten Angreifer alle vom Opfer übermittelten Informationen wie Passwörter entschlüsseln, Datenpakete fälschen, manipulieren oder abzulehnen, teilt Eset mit.

Ransomware-Attacke gegen Pitney Bowes

Symbolbild: Palto Alto Networks

Das US-Logistikunternehmen Pitney Bowes hat einen Malware-Angriff bestätigt, der Informationen auf manchen Systemen verschlüsselt hat. Damit handelt es sich offenbar um eine Ransomware-Attacke. Kunden- oder Mitarbeiterdaten wurden demnach zwar keine gestohlen. Doch kommt es zu Störungen bei manchen Diensten des Unternehmens, das eigenen Angaben nach mit externen Sicherheitsexperten an der Behebung der Probleme arbeitet

Datatrans und Cornèrcard setzen bei Realisierung von 3-D Secure 2.0 auf Netcetera

Bild: Netcetera

Als einer der ersten helvetischen Payment Service Provider hat die Datatrans in Kooperation mit Netcetera, Cornèrcard und Sweepay die ersten 3-D Secure 2.0 Transaktionen in der Schweiz ausgeführt. Damit würden sie auch weltweit zu den ersten Anbietern zählen, die diesen neuen Sicherheitsstandard mit Kredit-, Prepaid- und Debitkarten im Online-Handel erfolgreich umgesetzt hätten, heisst es in einer Aussendung dazu.

Seiten

IT-Security abonnieren