Suche AgendaMobileDigitale SchweizIT-SecurityBildung & KarriereKünstliche IntelligenzCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

IT-Security

Prioritätsbasierte Security: Die richtigen Assets vor Hackern schützen

Verfasst von Franz Kaiser am Mi, 19. September 2018 - 08:39
IT-Security
Hintergrund
Symbolbild: Pixabay/Wir sind klein

Mit einem begrenzten Budget für IT-Sicherheit gleichzeitig die eigene Rentabilität und Wettbewerbsfähigkeit bewahren und die treuhändische Verantwortung gegenüber Kunden, Investoren und Mitarbeitern wahrnehmen – vor diesem Spagat stehen viele öffentliche und privatwirtschaftliche Unternehmen. In diesem engen Handlungsspielraum ist es weder praktikabel noch kosteneffizient, alle Bestandteile des eigenen Netzwerks gleichermassen zu schützen.

Facebook: KI-Tool behebt Softwarefehler

Verfasst von Thomas Pichler/pte am So, 16. September 2018 - 08:15
IT-Security
Hintergrund
Quellcode: Neues Tool patcht Bugs automatisch (Symbolbild: Pixabay/ Pexels)

Facebook hat anlässlich der Ingenieurskonferenz ein KI-Tool vorgestellt, das zur Qualitätssicherung bei Software dient. Dazu scannt "Sapfix" Code nach Fehlern, testet mögliche Patches und schlägt aus seiner Sicht gute Fehlerkorrekturen menschlichen Entwicklern vor. Das Tool ist Facebook zufolge schon in grossem Massstab für die eigene Android-App zum Einsatz gekommen und soll auf Dauer quelloffen veröffentlicht werden.

Eset enttarnt Kryptomining-Malware in Kodi Add-ons

Verfasst von ictk am So, 16. September 2018 - 07:07
IT-Security
Eset entdeckt Malware in Kodi Add-ons (Symbolbild: iStock)

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme noch einmal ganz genau anschauen. Eset-Forscher haben nämlich entdeckt, dass Drittanbieter Add-ons der beliebten Mediaplayer-Software für eine Malware-Kampagne missbraucht wurden. Ein kürzlich wegen Urheberrechtsverletzungen abgeschaltetes Repository (XvMBC) hat - wahrscheinlich unwissentlich - seit Dezember 2017 Kryptomining-Schadsoftware verbreitet. Sowohl Windows- als auch Linux-Nutzer sollten ihre Systeme scannen.

Versicherungen gegen Cyber-Angriffe: Münchner Rück ortet grosses Potential

Verfasst von ictk am Sa, 15. September 2018 - 10:50
Finanz-IT
IT-Security
Walking Man von Jonathan Borofsky vor der Münchner Rück in München (Bild: Sven Teschke, Lizenz Creative Commons CC-by-sa-3.0 de)

Die Münchner Rück, eine Konkurrentin der Swiss Re, rechnet damit, dass sich der Markt für Versicherungen gegen Cyber-Angriffe in den nächsten beiden Jahren mehr als verdoppeln werde. Das gesamte globale Prämienvolumen in diesem Bereich sieht die Münchner Rück derzeit bei rund vier Milliarden Dollar liegen. Bis 2020 soll der Markt auf 8,5 Milliarden zulegen. Noch vor Jahresfrist rechnete der weltgrösste Rückversicherer allerdings mit 10 Milliarden Dollar.

Viele Web-Zertifikate täuschen Sicherheit vor

Verfasst von Fügemann/pte am Do, 13. September 2018 - 13:25
IT-Security
Hintergrund
Code: Viele Web-Zertifikate sind manipulierbar (Symbolbild: Pixabay/Pexels)

Eine Schwachstelle in der Domänenvalidierung (DV) lässt sich gezielt manipulieren und gefährdet somit die Sicherheit beim Surfen. Ein Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hat demonstriert, dass diese Vertrauenswürdigkeit bei Web-Zertifikaten des vertraunswürdigen SSL-/TLS-Protokolls auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Verfasst von ictk am Di, 11. September 2018 - 15:24
IT-Security
Symbolbild: iStock

Cyber-Kriminelle nutzen vorhandene Exploits immer schneller und effektiver aus Sie verfeinern ihre Angriffsmethoden mit iterativen Strategien der Software-Entwicklung und nutzen die grösser werdende Angriffsfläche von IT-Netzwerken mit fortschrittlichen Software-Tools aus. Dies und mehr geht aus dem aktuellen "Global Threat Landscape Report" hervor, den Fortinet veröffentlicht hat.

Barracuda-Studie: Mail-Security-Systeme habe Probleme mit BEC-Angriffen

Verfasst von ictk am Sa, 08. September 2018 - 09:10
IT-Security

Laut einer neuen Studie von Barracuda Networks tun sich E-Mail-Security-Systeme besonders schwer damit, sogenannte BEC-Angriffe (Business E-Mail Compromise) zu erkennen. Barracuda nahm weltweit 3.000 zufällig ausgewählte Angriffe unter die Lupe. Die IT-Security-Anbieterin führt dies darauf zurück, dass rund 60 Prozent der BEC-Angriffe keinen Phishing-Link enthalten, was eine Identifizierung erschwert.

Tool soll Passwörter einprägsamer machen

Verfasst von Manzey/pte am Fr, 07. September 2018 - 15:35
IT-Security
Hintergrund
Einloggen: Passwörter kommen auf den Prüfstand (Symbolbild: Pixabay/ Free Graphik Today)

Je öfter sich Anwender mit ihrem Passwort einloggen, desto besser merken sie es sich. Diesem Grundsatz folgend, arbeiten Forscher der Rutgers University an einem neuen Tool, das die Einprägsamkeit von Passwörtern bewerten soll. In ihrer Studie zur Nutzung von Passwörtern haben die Wissenschaftler auch festgestellt: Je sicherer ein Passwort vom System eingestuft wird, desto schlechter können sich User daran erinnern.

British Airways von grossem Datenklau betroffen

Verfasst von ictk am Fr, 07. September 2018 - 00:12
IT-Security
Sitz von British Airways in Waterside in London (Bild: Wikipedia/Nick Warner)

Bei der Fluggesellschaft British Airways gab es offenbar ein grosses Datenleck. Bei Buchungen über die Website und die App von British Airways seien die Daten von etwa 380.000 Kreditkarten gestohlen worden, teilt die britische Airline mit. Betroffen seien persönliche und finanzielle Details, nicht aber Pass- und Reisedaten, heisst es.

Seiten

IT-Security abonnieren