05.11.15 - IT Security-Telegramm
Rückkehr von Malware Dridex Mit 20 Prozent aller Dridex-Infektionen ist Deutschland weltweit auf Platz 3
Steganos empfiehlt Internetnutzern die Installation einer VPN-Software, um sicher weiterhin möglichst anonym im Netz zu bewegen
05.11.15 - Steganos verurteilt Vorratsdatenspeicherung: Angriff auf Privatsphäre jetzt mit VPN abwehren
In Deutschland wird es wieder eine Vorratsdatenspeicherung geben. Das hat der Bundestag mit den Stimmen der CDU und der SPD beschlossen. Zahlreiche Organisationen haben bereits neue Verfassungsklagen angekündigt. Bis diese vor dem Bundesverfassungsgericht verhandelt werden, können allerdings Jahre vergehen. Telekommunikationsanbieter und Bürger müssen sich jetzt auf die neue Situation einstellen. Steganos empfiehlt Internetnutzern die Installation einer VPN-Software, um sicher weiterhin möglichst anonym im Netz zu bewegen.
05.11.15 - Umfrage unter produzierenden Unternehmen: Fehlende Standards und Bedenken in Bezug auf Datensicherheit
Die Mehrzahl der 181 befragten Teilnehmer im DACH-Raum nutzt bereits heute vernetzte Softwarelösungen, ein noch höherer Anteil plant, Industrie 4.0-Softwarelösungen in den nächsten zwölf Monaten einzuführen. Allerdings werden organisatorische Hürden, Bedenken in Bezug auf Datensicherheit und fehlende Mitarbeiterqualifikation derzeit als die größten Barrieren für den Einsatz von Industrie 4.0 Softwarelösungen empfunden. Das ergibt eine Umfrage von Bosch Software Innovations in produzierenden Unternehmen, darunter auch einige Bosch-Werke.
05.11.15 - Hashing-Kollisionen entstehen, wenn zwei verschiedene Nachrichten oder Zertifikate den gleichen Hash-Wert ergeben
Ein Zusammenschluss von Sicherheitsexperten veröffentlichte einen Bericht zu erfolgreichen "Freestart Kollisionen" auf SHA-1. Diese Art von Kollisionen führt nicht zwangsläufig zu totalen Kollisionen für SHA-1. Allerdings lässt sich jetzt die Wahrscheinlichkeit eines erfolgreichen SHA-1-Angriffs besser einschätzen. Demzufolge wird Website-Administratoren dringend empfohlen noch verbliebene SHA-1-Zertifikate schnellstmöglich auszutauschen.
05.11.15 - Trojaner Brolux nimmt japanische Online-Banker ins Visier
Wer in Japan Webseiten mit pornographischen Inhalten besucht, läuft derzeit Gefahr, Opfer eines Trojaners zu werden, der es auf sensible Onlinebanking-Daten abgesehen hat. Eset hat den Trojaner Win32/Brolux.A entdeckt, der 88 japanische Internetbanking-Webseiten im Visier hat. Der Trojaner verbreitet sich aktuell über eine Website, die Porno-Videos anbietet. Wie die Eset-Forscher herausgefunden haben, nutzt Brolux dabei zwei Schwachstellen in nicht gepatchten Windows-Computern aus: die Flash-Schwachstelle (CVE-2015-5119), die unlängst durch den Hacking Team Hack an die Öffentlichkeit gelangte, sowie den Unicorn Bug, eine kritische Schwachstelle im Internet Explorer (CVE-2014-6332).
05.11.15 - Dridex, auch als Bugat bekannt, ist eine speziell für den Finanzsektor entwickelte Malware, welche es auf Online Banking-Kunden abgesehen hat
Eine Reihe von Forschungsinstituten sowie das FBI und die UK National Crime Agency meldeten die Rückkehr von Dridex einer Malware, die in diesem Jahr auch deutsche Nutzer angegriffen hat. Mit 20 Prozent aller Dridex-Infektionen ist Deutschland weltweit auf Platz 3 (hinter den USA und Japan) und somit klar im Fokus der Malware.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
04.11.15 - Hohe Risikofreude unter Deutschlands IT-Entscheidern
04.11.15 - Übernahme von EMC durch Dell hält Niedergang klassischer Storage-Systeme nicht auf
04.11.15 - Absolute Vertraulichkeit, lückenlose Verfügbarkeit und die uneingeschränkte Integrität der Informationen und Prozesse, die Nexinto für ihre Kunden übernimmt, sind für das Unternehmen ein absolutes Muss
04.11.15 - Anti-Hacker-Koalition der Finanzbranche setzt auf IBM X-Force Exchange
04.11.15 - Die Malware-Familie Ursnif ist zurück: Diesmal visiert sie die privaten Daten und Finanzgeschäfte