08.04.15 - IT Security-Telegramm
Vawtrak, auch unter den Namen Neverquest oder Snifula bekannt, hat es auf die Zugangsdaten für Online-Banking und andere Login-Daten abgesehen
Router Checker überprüft die Interneteinstellungen und hilft zu verhindern, dass Web-Traffic auf Websites geleitet wird, die Malware verbreiten oder persönliche Daten stehlen können
08.04.15 - Tool erkennt riskante Router-Einstellungen: Router Checker von F-Secure schützt vor bösartigen DNS-Servern
Die Funktionsweise des Internets ist für viele Menschen undurchschaubar und genau diesen Umstand machen sich Angreifer immer wieder zunutze. F-Secure hat nun ein einfach zu bedienendes Tool entwickelt, das Sicherheit auf Knopfdruck bietet. Internetnutzer können sich dadurch effektiver vor Online-Betrug schützen. Router Checker überprüft die Interneteinstellungen und hilft dadurch den Nutzern zu verhindern, dass ihr Web-Traffic auf Websites geleitet wird, die Malware verbreiten oder persönliche Daten stehlen können.
08.04.15 - Greenbone baut weltweiten Vertrieb aus: Dirk Schrader neuer Leiter Marketing und Vertrieb
Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, holt mit Dirk Schrader einen erfahrenen IT-Security-Experten ins Boot. Als Chief Marketing Officer (CMO) verstärkt er das Management-Team des Unternehmens. In dieser Rolle wird er die Marketingaktivitäten sowie den internationalen Vertrieb mit einem erweiterten Partnernetzwerk ausbauen.
08.04.15 - Report empfiehlt Verzicht auf RC4-Verschlüsselung für SSL-Protokolle
Imperva stellte ihren jüngsten "Hacker Intelligence Initiative (HII) Report" vor. Das Forschungsteam des Application Defense Center (ADC) zeigt mit seinem Report neue Angriffsschwachstellen in dem verbreiteten Transport Layer Security (TLS/SSL)-Zertifikat auf. Dieses wird derzeit zum Schutz von rund 30 Prozent aller SSL-Datenübertragungen genutzt, was täglich Milliarden von durchgeführten Transaktionen entspricht.
08.04.15 - Vor allem bei kommenden Wearable-Geräten mit erweitertem Funktionsumfang sollten IT-Sicherheitsaspekte mit in Betracht gezogen werden
Der Kaspersky-Experte Roman Unucheck hat die Sicherheit aktueller Fitnessarmbänder und deren Interaktion mit Smartphones untersucht. Dabei zeigte sich: Die Geräte sind einfach zu manipulieren und erlauben Dritten Zugriff auf die Daten der Träger. Vor allem bei kommenden Wearable-Geräten mit erweitertem Funktionsumfang sollten IT-Sicherheitsaspekte mit in Betracht gezogen werden gerade wenn zunehmend sensitive medizinische Daten im Spiel sind.
08.04.15 - Ransomware eine wachsende Bedrohung, vor allem für Unternehmen
"Computervirus: Junger Rumäne begeht Selbstmord aus Angst vor Gefängnisstrafe" Eine Schlagzeile die hoffentlich eine Seltenheit bleibt. In Rumänien hatte sich ein junger Mann, der häufig auf Pornoseiten im Netz unterwegs war, umgebracht, da ein Computervirus ihm mit hohen Geldstrafen oder Gefängnis drohte. Der Übeltäter war der Virus IcePol Ransomware.
08.04.15 - Neue Angriffswelle: Trojaner Vawtrak greift Zugangsdaten für Online-Banking ab
Vor einer neuen Angriffswelle des bereits 2013 aktiven Banking-Trojaners Vawtrak warnt AVG in ihrem Malware-Report. Vawtrak, auch unter den Namen Neverquest oder Snifula bekannt, hat es auf die Zugangsdaten für Online-Banking und andere Login-Daten abgesehen. Ist ein System infiziert, hat Vawtrak freien Zugriff auf alle Bankkonten, die auf dem PC geöffnet werden. Die Verbreitung des Trojaners ist in den vergangenen Monaten rapide angestiegen. Besonders Deutschland, Großbritannien, Tschechien und die USA sind stark betroffen. Im Sommer 2013 hatte der Trojaner weltweit Tausende PCs infiziert und für großen Schaden gesorgt.
08.04.15 - Malware lädt Banking-Trojaner nach steigende Infektionsrate in Deutschland
Eset warnt vor einer Schadsoftware, die sich aktuell sehr schnell in Deutschland verbreitet. Der "Waski" genannte Trojaner (Win32/TrojanDownloader.Waski) erreicht das Opfer in der Regel per E-Mail und lädt beim Ausführen der angehängten ZIP-Datei eine Banking-Malware (Win32/Batdill) aus dem Internet. Eset mahnt auf seinem Security-Blog WeLiveSecurity zur Vorsicht und rät einmal mehr dringend davon ab, Datei-Anhänge von E-Mails blind zu öffnen.
08.04.15 - Datenschutz-Grundverordnung: Europäische Unternehmen und Kommunen vernachlässigen professionellen Datenschutz
Eine kürzlich in Deutschland, Großbritannien und Frankreich durchgeführte Umfrage von Ipswitch machte erschreckend deutlich, dass mehr als die Hälfte (56 Prozent) der 316 befragten Unternehmensadministratoren nicht wusste, wofür die Abkürzung GDPR steht. 52 Prozent gaben zu, nicht auf die Datenschutz-Grundverordnung vorbereitet zu sein. 35 Prozent konnten nicht sagen, ob ihre IT-Richtlinien und Prozesse den neuen Vorgaben entsprechen. Und von 79 Prozent Cloud-Nutzern haben nur 6 Prozent bei ihrem Cloud-Anbieter nachgefragt, wie dieser es mit der Datenschutz-Grundverordnung denn halte. Lediglich 12 Prozent fühlten sich gut auf die Änderungen vorbereitet. Zu einem ähnlich enttäuschenden Ergebnis kommt der neue Bericht des Britischen Information Commissioner"s Office (ICO). Demzufolge bestehe bei britischen Kommunalverwaltungen in puncto Schulungen und Verfahren des Datenschutzes ein erheblicher Verbesserungsbedarf.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
07.04.15 - "Die produktunabhängige Beratung im Bereich Governance, Risk und Compliance-Management (GRC) ist eines unserer Differenzierungsmerkmale"
07.04.15 - Privatsphäre- und Security-Herausforderungen beim Internet der Dinge
07.04.15 - Es gibt keinen Patch für menschliches Versagen
07.04.15 - Verantwortlichkeit für IT-Sicherheit bei DDoS-Angriffen ungeklärt
07.04.15 - Acht Tipps wie man sich vor Bot-Netzen schützt
07.04.15 - Warum der iOS App Store leichter angreifbar ist als bislang gedacht
07.04.15 - "Operation Woolen-Goldfish": Spionageangriff auf Israel und Deutschland
07.04.15 - Doctor Web verfolgt immer noch die Aktivitäten von Subsystemen des durch den Dateivirus Rmnet aufgebauten Botnets insbesondere von Win32.Rmnet.12, das diesem seit 2011 angehört