- Anzeigen -


28.04.16 - IT Security-Telegramm


Mehrere Cross-Site-Scripting-Schwachstellen bei der Onlineshop-Software Zen Cart aufgedeckt
Die Abwehr eines Angriffs sollte nicht erst beim Sicherheitsvorfall beginnen



28.04.16 - Nutzer des Shopsystems "Zen Cart" sollten dringend die neue Version 1.5.5 installieren
Das SpiderLabs-Team des Sicherheits-Experten Trustwave hat mehrere Cross-Site-Scripting-Schwachstellen bei der beliebten Onlineshop-Software Zen Cart aufgedeckt. Durch diese Schwachstellen gelangen Cyber-Kriminelle ganz einfach an vertrauliche Nutzerdaten. Trustwave hat sich umgehend mit Zen Cart in Verbindung gesetzt und zusammen mit dem Softwareanbieter an einer Lösung des Problems gearbeitet. Nutzer des Shopsystems Zen Cart sollten dringend die neue Version 1.5.5 installieren.

28.04.16 - Ein etabliertes Incident-Response-Verfahren ist angesichts der aktuellen Sicherheitsbedrohungen für ein Unternehmen heute unerlässlich
Dass Unternehmen gänzlich vor Sicherheitsvorfällen gefeit sind, ist ein Trugschluss: eine 100-prozentige Absicherung kann es nicht geben. Jedes Unternehmen sollte sich dieser Tatsache stellen und auf Störungen vorbereitet sein. Welche Handlungsschritte sich dann im Fall der Fälle empfehlen, zeigt NTT Com Security auf. Klar ist, dass die Abwehr eines Angriffs nicht erst beim Sicherheitsvorfall selbst beginnen sollte. Im Vorfeld sollte eine Abwehrstrategie etabliert sein. Eine solche Incident-Response-Strategie muss detaillierte Vorgehensweisen und Maßnahmen bei der Behandlung von Sicherheitsvorfällen beinhalten.

28.04.16 - IT-Sicherheitsprofis und Netzbetreiber bewerten Vertrauensverlust beim Kunden und sinkende Umsätze als schwerwiegendste Auswirkungen von DDoS-Attacken
Corero Network Security befragte im Rahmen ihrer jüngsten Erhebung IT-Sicherheitsfachleute dazu, welche Auswirkungen von DDoS-Angriffen sie für die schwerwiegendsten halten. Nahezu die Hälfte der Befragten sah im Vertrauensverlust bei Kunden und in sinkenden Umsätzen die gravierendsten Folgen einer solchen Attacke. Die veröffentlichten Ergebnisse gehen auf eine Befragung von Technologie-Entscheidern, Netzbetreibern und Sicherheitsexperten zurück, die auf der diesjährigen RSA Konferenz zu Schlüsselthemen in Sachen DDoS und Markttrends sowie Anforderungen an Internet Service Provider interviewt wurden.

28.04.16 - Sicherheitsstudie: Ungesicherte Drittanbieterzugriffe sind idealer Nährboden für Cyberattacken
Bomgar hat die Ergebnisse der internationalen Sicherheitsumfrage "Vendor Vulnerability Research 2016” bekannt gegeben. Hierbei wurde ein erhebliches Risiko für die Unternehmenssicherheit durch die Zusammenarbeit mit externen Dienstleistern ermittelt, wenn der Zugriff auf IT-Systeme und die Rechteverwaltung nicht zuverlässig geregelt und überwacht werden. In Deutschland wissen demnach nur 24 Prozent der befragten Unternehmen, welche Zugriffe auf interne IT-Systeme von welchen Dienstleistern durchgeführt werden — und so erwarten 83 Prozent der Firmen, dass sie innerhalb der nächsten zwei Jahre Opfer einer Cyberattacke werden.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

27.04.16 - Philippinen: Massiver Hackerangriff gefährdet Präsidentschaftswahlen

27.04.16 - BKA: BKA ermittelt Waffenkäufer im Darknet - mutmaßlich Raubdelikt verhindert

27.04.16 - Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken

27.04.16 - Worldline bietet mit ihrer Token-Service-Provider-Plattform Tokenisierung an, eine wichtige Komponente für mobile Bezahlvorgänge