IT-Security
Deutschland: Citrix-Lücke ermöglichte Hackerangriff auf Stadt Potsdam
Verfasst von ictk am Di, 28. Januar 2020 - 05:45Nach einem möglichen Hackerangriff hat die Stadt Potsdam die Verwaltung seit Mittwoch vergangener Woche vom Netz getrennt. So war ein unbefugter Zugriff entdeckt worden, weswegen von einem Angriff ausgegangen wird. Hintergrund dafür ist eine Sicherheitslücke beim Anbieter für Terminal-Server Citrix. Seit dem Zugriff ermitteln IT-Forensiker. Bis dahin ist die Stadt nicht per E-Mail zu erreichen.
Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Verfasst von ictk am Mo, 27. Januar 2020 - 12:15Für eine verheerende Sicherheitslücke in Citrix-Systemen sind erste Patches des Herstellers erschienen, von Entwarnung kann aber keine Rede sein. Eine genauere Analyse der "NetScaler Gateways" von Citrix bei Kunden habe gezeigt, dass viele bereits kompromittiert waren. Auch wenn die Kompromittierungen auf gewöhnliche Kriminelle hindeuten, ist das kaum beruhigend. Wenn nämlich Kriminelle ein solches Sicherheitsloch entdecken, dann waren staatliche Akteure in der Regel schon vorher drin, um ein unscheinbares Stück Schadsoftware abzusetzen.
IPG-Gruppe wächst stark
Verfasst von ictk am Mo, 27. Januar 2020 - 07:20Die auf Identity & Access Management (IAM) ausgerichtete IPG-Gruppe mit Zentrale in Winterthur erzielte im vergangenen Geschäftsjahr gemäss Mitteilung einen konsolidierten Umsatz von 15.7 Millionen Franken und damit gegenüber dem Vorjahr ein Umsatzwachstum von 42 Prozent. Wesentlich dazu beigetragen hätten die Entwicklungen der Niederlassungen in Deutschland und Österreich, heisst es.
In den USA ziehen Preise für Cyber-Versicherungen massiv an
Verfasst von ictk am So, 26. Januar 2020 - 09:29In den Vereinigten Staaten erhöhen die Anbieter von Cyber-Versicherungen ihre Preise um bis zu 25 Prozent, oder sie versuchen das Risiko bei besonders verwundbaren Kunden zu begrenzen. Zwar ist die Zahl der "Ransomware"-Angriffe, bei denen Computer-Kriminelle Schadsoftware in ein Unternehmen einschleusen, um Lösegeld zu erpressen, laut den IT-Security-Experten von Malwarebytes Labs im vergangenen Jahr um sechs Prozent gesunken, jedoch würden die Lösegeldforderungen immer höher und die Software immer schwerer zu knacken.
Vergessene Passwörter kosten Unternehmen viel Geld
Verfasst von Haas/pte am Do, 23. Januar 2020 - 09:22Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das ergibt ein Bericht des World Economic Forum (WEF).
Microsoft schliesst Windows-Sicherheitslücke
Verfasst von ictk am Mi, 15. Januar 2020 - 09:30Microsoft hat eine brisante Sicherheitslücke in seinem Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Geheimdienst NSA, der die Schwachstelle in Windows entdeckte und dem Software-Konzern meldete. Die Lücke kann durch die Installation des am Dienstag veröffentlichten Updates für Windows 10 und Windows Server geschlossen werden.
Vösi: Software-Qualität lässt sich verbessern
Verfasst von Herbert Koczera am Mi, 15. Januar 2020 - 08:13Der Verband Österreichischer Software Industrie (Vösi) lädt am 16. Jänner 2020 zum Vortrag "Mehr Software-Qualität durch statische Code-Analyse" in Wien ein. Zielgruppen sind CIOs, Software (SW)-Entwicklungsleiter, SW- Qualitätsmanager und SW-Test-Manager, kurz alle, die mit SW-Projekten und SW-Entwicklung befasst sind.
Code-Update enthüllt Identität von Seiten-Admins auf Facebook
Verfasst von ictk am Mo, 13. Januar 2020 - 05:40Auf Facebook gibt es neben persönlichen Profilen auch öffentliche Seiten, die von mehreren Accounts bearbeitet werden können, um Beiträge im Namen von Unternehmen, Politikern oder anderen Personen des öffentlichen Interesses zu veröffentlichen. Welcher Account was veröffentlicht, blieb bisher unbekannt. Laut eines Berichts von Wired war es am Wochenende jedoch für mehrere Stunden möglich, einzusehen, wer hinter einzelnen Postings steckt.
TÜV Austria startet E-Learning-Programm über Informationssicherheit
Verfasst von Herbert Koczera am Fr, 10. Januar 2020 - 10:32Das neue E-Learning-Programm des TÜV Austria mit dem Schwerpunkt Informationssicherheit soll das Bewusstsein im Umgang mit wertvollen Informationen schärfen. Das Programm richtet sich an Unternehmen und deren Beschäftige, die im Falle von Cyberangriffen oftmals ungewollt und unwissentlich eine entscheidende Schwachstelle des Informationssicherheitssystems ihres Betriebes sind.