22.06.15 - IT Security-Telegramm
NTT Com Security und LogRhythm dehnen ihre bereits bestehende US-Partnerschaft auf die DACH-Region aus
Welche unterschiedlichen privilegierten Benutzerkonten gibt es überhaupt und wo befinden sie sich in unserem Unternehmen?
22.06.15 - Signaturkarten: DGN bietet Identitätsprüfung per Videochat an
Die Zertifizierungsdiensteanbieterinn DGN bietet bei der Beantragung einer qualifizierten Signaturkarte die Möglichkeit, die erforderliche Identitätsprüfung durch eine kurze Videokonferenz vorzunehmen. Antragsteller können ihre Identität sowohl vor dem heimischen Computer als auch per Smartphone oder Tablet-Computer verifizieren lassen.
22.06.15 - Beängstigend die Vorstellung, dass Hacker die Kontrolle über alltägliche Fortbewegungsmittel übernehmen könnten
Unser Alltag ist digital: Mit jedem neuen Service, der an das Internet angebunden ist Stichwort "Internet der Dinge" , gewinnt das Thema IT-Sicherheit in weiteren Bereichen unseres Lebens an Bedeutung. Dass Unternehmen persönliche Profile für ihren Vorteil nutzen, ist für Anwender manchmal nicht angenehm. Wenn Hacker Nutzerprofile für illegale Machenschaften missbrauchen, kann den Anwendern sogar ein großer persönlicher Schaden entstehen. Noch beängstigender jedoch ist die Vorstellung, dass Hacker die Kontrolle über alltägliche Fortbewegungsmittel wie das Auto (Connected Car), selbstfahrende Züge (Nürnberger U-Bahn) oder sogar Flugzeuge übernehmen könnten. Die Folgen wären kaum abzusehen.
22.06.15 - Die Vielfalt privilegierter Benutzerkonten wird unterschätzt
Welche unterschiedlichen privilegierten Benutzerkonten gibt es überhaupt und wo befinden sie sich in unserem Unternehmen? Nach wie vor herrscht bei vielen Unternehmen hinsichtlich dieser Fragen Unklarheit. Ein Ratgeber von CyberArk bringt Licht ins Dunkel. Vor der Sicherung, Verwaltung und Überwachung privilegierter Benutzerkonten müssen sie zunächst zuverlässig identifiziert werden, und das betrifft alle Kontenarten mit erweiterten Rechten.
22.06.15 - Security Intelligence: NTT Com Security und LogRhythm vereinbaren Zusammenarbeit auf DACH-Markt
NTT Com Security und LogRhythm dehnen ihre bereits bestehende US-Partnerschaft auf die DACH-Region aus. Im Fokus der Zusammenarbeit steht die Steigerung der Awareness für die Security Analyse sowie für Security Information and Event Management (SIEM)-Lösungen. Der Einsatz von Security Intelligence-Lösungen versetzt Unternehmen in die Lage, relevante Bedrohungen eindeutig zu erkennen. Das Hauptziel besteht darin, die richtigen Informationen zur richtigen Zeit und im richtigen Kontext zu liefern. Auf diesem Weg kann der Zeitaufwand für die Erkennung und Reaktion auf Cyber-Bedrohungen deutlich verkürzt werden. Eine effektive Security Intelligence-Plattform garantiert einen vereinfachten Workflow über alle Prozesse hinweg sowie ein hohes Maß an Automatisierung.
22.06.15 - Luftwaffe beschafft "Sina" im Rahmen von HaFIS
Das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) hat secunet mit der Lieferung von über 250 Sina Komponenten beauftragt. Die Geräte werden im Rahmen der "Erweiterten IT-Ausstattung" des Führungsinformationssystem der Luftwaffe beschafft und bis zum Ende des dritten Quartals 2015 ausgeliefert. Das Auftragsvolumen beläuft sich auf einen mittleren einstelligen Millionenbetrag.
22.06.15 - Bank Austria wird ihren Kunden das "CardTAN-Verfahren" als Absicherung ihrer Online-Bankgeschäfte anbieten
Die Bank Austria, Mitglied der UniCredit Gruppe, bietet ihren Online-Kunden ab Juni 2015 das "CardTAN-Verfahren" an, um ihre Online-Banking-Transaktionen zu autorisieren. Deshalb kooperiert sie mit der Kobil Systems GmbH. Die Herstellerin mobiler Sicherheitsplattformen bietet den Kunden der Großbank die entsprechenden TAN-Generatoren per Online-Shop an. Mit diesem neuen Kunden baut Kobil ihre Marktposition in Österreich deutlich aus.
22.06.15 - Trend Micro-Sicherheitsbericht belegt Gefährlichkeit seit langem bekannter Angriffsszenarien wie Malvertising, Makroviren und Erpresser-Software
Manchmal scheint der "Einfallsreichtum" der Cyberkriminellen keine Grenzen zu kennen, manchmal genügt es aber auch, wenn sie auf "Altbewährtes" zurückgreifen. Die im ersten Quartal 2015 beobachteten Cyberangriffe waren nicht neu, sie nutzten weit verbreitete Taktiken und waren doch enorm effektiv: Werbeanzeigen im Internet und auf mobilen Portalen, Erpresser-Software sowie Makroviren stellten sowohl für Privatanwender als auch für Unternehmen eine ernstzunehmende Gefahr dar. Eine Übersicht über diese und weitere Themen enthält der Sicherheitsbericht der IT-Sicherheitsanbieterin Trend Micro.
22.06.15 - Cyberspionagekampagne "Grabit" attackiert mittelständische Unternehmen
Kaspersky Lab enthüllt Details zur Cyberspionagekampagne "Grabit", die es in erster Linie auf kleine und mittelständische Unternehmen und Organisationen aus den Bereichen Chemie, Nanotechnologie, Bildung, Landwirtschaft, Medien und Bauwesen abgesehen hat. Die meisten Infektionen wurden in Thailand, Indien sowie den USA festgestellt; allerdings sind auch Deutschland und Österreich von Attacken betroffen. Grabit ist noch aktiv und hat bereits über 10.000 Dateien entwendet.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
19.06.15 - White Paper mit den fünf größten Irrtümern über DDoS
19.06.15 - Dokumente digital signieren: Digitale Signaturen für AATL ersetzen papierbasierte Workflows
19.06.15 - Softwaredefinierte Speicher- und Datenservices-Plattform mit einheitlicher Management-Ansicht
19.06.15 - Datenspeicherung: Qnap bringt mit "TS-453mini" ein vertikales 4Bay-NAS
19.06.15 - Panda Security stellt die neueste Generation von leistungsstarken UTM-Geräten vor
19.06.15 - Privileged User Management: BalaBit optimiert "Shell Control Box 4 F1" für PCI-DSS
19.06.15 - TU Darmstadt und Fraunhofer SIT: Entwickler verwenden Authentifizierungen für Cloud-Services falsch und machen so Millionen Datensätze anfällig für Angriffe
19.06.15 - Neuartige Router-Malware nimmt soziale Netzwerke ins Visier