IT-Security

Sicherheitslücken in Logitech-Tastaturen und -Mäusen

Verfasst von redaktion am Di, 09. Juli 2019 - 10:37
Logitech hat ein Security-Problem (Logo: Logitech)

Das Arbeiten mit kabellosen Tastaturen und Mäusen ist sehr komfortabel und weit verbreitet. Die eingesetzte Funktechnik ist oft aber alles andere als sicher. Die Zeitschrift "c't" warnt in ihrer aktuellen Ausgabe vor Sicherheitslücken in den Funktastaturen und -mäusen von Logitech. Ein Angreifer kann durch die Lücken nicht nur Tastatureingaben abhören, sondern sogar den Rechner infizieren. Logitech-Kunden sollten unbedingt die aktuelle Firmware installieren. Ein weiteres Sicherheitsupdate ist voraussichtlich im August fällig.

British Airways wegen gekidnappter Daten zu Millionenstrafe verdonnert

Verfasst von ictk am Mo, 08. Juli 2019 - 13:14
Sitz von British Airways in London, Waterside (Bild: Wikipedia/ Nick Warner/ CC)

Eine saftige Busse in Höhe von 183,39 Millionen Pfund hat die britische Fluggesellschaft British Airways (BA) aufgebrummt bekommen. Grund dafür seien die unzulänglichen Security-Vorkehrungen, die es Hackern ermöglicht hätten, an Hundertausende von Nutzerdaten zu gelangen, wie die britische Datenschutzbehörde Information Commissioner’s Office (ICO) bekannt gab. Gegen die Entscheidung kann noch Einspruch erhoben werden.

Betrüger versuchen mittels QR-Codes, Sharepoint-Logindaten zu bekommen

Verfasst von redaktion am Di, 02. Juli 2019 - 05:25
Betrüger schicken Fake-Links mit QR-Codes (Symbolbild: Pixabay)

Cyberkriminelle haben offenbar einen neuen Weg gefunden, Spamfilter auszutricksen: Laut Cofense werden derzeit besonders an Firmen aus dem Finanzbereich betrügerische E-Mails verschickt, mit denen Mitarbeiter auf Fakeseiten gelockt werden. Statt aber einen Link in Textform einzubauen, kommen diese in Form eines QR-Codes.

Axon lehnt Gesichtserkennung für Bodycams ab

Verfasst von Haas/pte am Fr, 28. Juni 2019 - 14:24
Bodycam von Axon: vorerst keine Gesichtserkennung (Foto: axon.com)

Der weltgrösste Hersteller von Körper-Kameras für die Polizei, Axon, lehnt den Einsatz von Gesichtserkennungs-Software ab. Das Unternehmen beruft sich auf den Bericht eines unabhängigen Ethikrates, der unter anderem für das Thema Künstliche Intelligenz zuständig ist. Danach arbeitet die Technologie noch nicht zuverlässig genug und könne die Privatsphäre von Bürgern gefährden.

Lieber Lösegeld an Hacker zahlen als in IT-Security investieren

Verfasst von ictk am Do, 27. Juni 2019 - 08:30
Grafik: NTT Security

Im Vergleich zum Vorjahr ist bei Schweizer Unternehmen die Bereitschaft gestiegen, im Falle eines Sicherheitsvorfalls lieber Lösegeld an Hacker zu zahlen, als stärker in die Informationssicherheit zu investieren, da sie ein solches Vorgehen für kostengünstiger halten. Dies geht aus dem diesjährigen "Risk:Value-Report" hervor, den das Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT Security erstellt hat.

Riskante Games-Fälschungen auf Google Play

Verfasst von Pichler/pte am Mi, 26. Juni 2019 - 08:12
Am Smartphone: Apps können böse überraschen (Foto: nastya_gepp, pixabay.com)

Auch auf dem offiziellen Android-Marktplatz Google Play sollten die Anwender genau hinschauen, bevor sie eine App herunterladen. Forscher der University of Sydney haben bei der Analyse von über einer Million Apps im offiziellen Android-Marktplatz nämlich tausende potenziell gefährliche Fälschungen entdeckt. Speziell zu beliebten Games wie "Temple Run" gibt es demnach oft faule Kopien. Nutzer, die diese herunterladen, riskieren je nach Fälschung Datenklau oder Malware-Befall.

VMware weitet Sicherheit für Multi-Cloud aus

Verfasst von ictk am Di, 25. Juni 2019 - 07:47
Bild: VMware

Mit "Secure State" ist jetzt eine Devops-freundliche VMware-Lösung verfügbar geworden, die die Anwenderunternehmen dabei unterstützen soll, zu einem integrierten Sicherheitsansatz überzugehen. Das Produkt soll zudem die Sicherheit von der Applications- und Netzwerkschicht auf Benutzer und Geräte ausdehnen, um zur Reduzierung der Angriffsfläche in Multi-Cloud-Umgebungen beizutragen. Der Dienst (Service) wird von Cloudhealth by VMware bereitgestellt.

Über 200 Teilnehmer am ersten Schweizer Blockchain Hackathon in Zürich

Verfasst von ictk am Mo, 24. Juni 2019 - 07:37
Swiss Blockchain Hackathon: Blick durchs Fenster (Bild: zVg)

Über das vergangene Wochenende ging im Zürcher Trust Square Blockchain Hub erstmals der Schweizer Blockchain Hackathon über die Bühne. Mehr als 200 Hacker aus aller Welt verteilt auf 41 Teams nahmen daran teil. Mit Hilfe von Unternehmen, akademischen Institutionen und Amazon Web Services, stellten die Organisatoren die Hackathon Teilnehmer vor reale Herausforderungen in verschiedenen Verticals.

Instagram geht gegen Hacking-Angriffe vor

Verfasst von Schmolmüller/pte am Mi, 19. Juni 2019 - 07:15
Instagram: Plattform schützt Profile vor Angriffen (Foto: pixabay.com/Webster 2703)

Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren Wiederherstellung gehackter Accounts. Bei dem neuen Ansatz wird der Anwender nach unterschiedlichen Informationen, wie der ursprünglichen E-Mail-Adresse oder Telefonnummer, gefragt. Anschliessend wird ein sechsstelliger Code an jene Kontaktinformation gesendet, die der Nutzer ausgewählt hat.