 Augsburger Allgemeine: Datenklau bleibt meist unentdeckt
Wirtschaftsspionage mutiert durch den gezielten Einsatz von Schadsoftware, wie z. B. Trojaner, immer mehr zu einer Gefahr für Unternehmen, die unerkannt bleibt.
|
Heise: PIN-Prüfung bei EC-und Kreditkarten geknackt
Britische Forscher der University of Cambridge haben einen Weg gefunden, mit der sich das EMV-Verfahren bei EC- und Kreditkarten austricksen lässt, sodass die PIN in der Folge keinerlei Schutz mehr bietet. |
Süddeutsche: Datendiebstahl bei der BKK Gesundheit
Bei der BKK Gesundheit sei offensichtlich beim Schutz personenbezogener Daten vieles versäumt worden, sagte der Bundesdatenschutzbeauftragte Peter Schaar. |
FTD: Hacker legen Emissionsrechtehandel lahm
Mit Hilfe von gefälschten E-Mails haben Hacker Zugangsdaten zu Emissions-Zertifikaten im Wert von drei Millionen Euro ergaunert und diese dann gestohlen. |
Heise: BSI warnt vor Nutzung des Internet-Explorers
Eine Sicherheitslücke im Internet-Explorer nutzten offenbar chinesische Hacker für einen konzentrierten Angriff gegen zahlreiche US-Firmen, darunter auch Google. |
FTD: Wirtschaftskriminalität wächst rapide
Vor allem Unternehmen aus dem Mittelstand sichern ihre Betriebsgeheimnisse unzureichend oder werden Opfer wirtschaftskrimineller Machenschaften. |
CIO: Chefs trauen Ex-Mitarbeitern nicht
75 Prozent aller leitenden Angestellten befürchten den Diebstahl von Daten durch ehemalige Mitarbeiter. Ausgelöst wird dies vor allem durch einen Mangel an Ressourcen und zu niedrigen IT-Sicherheitsbudgets. So sind in vielen Unternehmen erforderliche IT-Sicherheitsvorkehrungen immer noch unzureichend. |
Heise: Cracker-Angriff auf Twitter
Nach Angaben von Twitter wurden die DNS-Einträge manipuliert, sodass beim Aufruf von twitter.com Inhalte angezeigt wurden, die auf einem Server standen, der unter der Kontrolle der Cracker stand. |
TecChannel: Laxer Umgang mit IT-Sicherheit - mit einem Bein im Knast
Der oft fahrlässige Umgang mit IT-Sicherheit ist keine Bagatelle. Wer sorglos mit dem Datenschutz umgeht, kann dafür auch persönlich haftbar gemacht werden. |
Spiegel-Online: Datenschützer kritisiert Bundesagentur für Arbeit
Datendiebe haben bei der Bundesagentur für Arbeit (BA) offenbar ein leichtes Spiel, kritisieren Datenschützer: Deutschlands größtes Stellenportal im Internet lade "zum Missbrauch geradezu ein", sagte der Bundesdatenschutzbeauftragte Peter Schaar. |
Handelsblatt: IT-Sicherheit - das Geschäft, das keine Krise kennt
Noch nie waren private und geschäftliche Computer so stark kriminellen Attacken ausgesetzt wie heute. |
ZDNet: Mehr als zehntausend E-Mail-Konten von MSN gehackt
Offenbar mehr als 10.000 E-Mail-Zugangsdaten zu Microsoft Hotmail-Konten wurden Anfang Oktober von einem Unbekannten auf pastebin.com veröffentlicht. |
HR-Online: Vollständige Bewerbungsunterlagen über EBay versteigert
Rund 500 an eine Frankfurter Firma gerichtete Bewerbungsmappen wurden zusammen mit sensiblen Unterlagen wie Zeugnissen und Adressen im Internet über EBay versteigert. |
Heise: Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne
Eine Schwachstelle in Microsofts Implementierung des SMB2-Protokolls lässt sich über das Internet ausnutzen, um ein System mit Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen. |
Utimaco-Gründer Horst Görtz mit Bundesverdienstkreuz geehrt
Der einstige Gründer von Utimaco und Pionier der IT-Sicherheit wurde mit dem Bundesverdienstkreuz Erster Klasse ausgezeichnet. |
Heise: Kreditkartendaten bei Network Solutions gestohlen
Unbekannte haben beim Registrar und Hosting-Provider Network Solutions über eine halbe Million Datensätze mit Kreditkartennummern gestohlen. |
Netzeitung: Netzwerke sind des Hackers Liebling
Der jüngste Twitter-Hack verdeutlicht die Risiken der Web-2.0-Kommunikation und offenbart die Schwachstellen von Nutzern. |
PC-Welt: E-Mails digital signieren und verschlüsseln
Digitale Signaturen und Verschlüsselung tragen dazu bei, sowohl die Integrität, Authentizität als auch die Vertraulichkeit der elektronischen Korrespondenz zu gewährleisten. |
Heise: NSA-Lauschprogramm weiterhin aktiv
Der ehemalige US-Agent Russel Tice hatte im Januar angegeben, dass die NSA Telefongespräche, Faxe, E-Mails und andere computervermittelte Nachrichten prinzipiell rund um die Uhr 365 Tage im Jahr belausche. |
PC-Welt: Mitarbeiter ignorieren zunehmend IT-Sicherheitsvorschriften
Einer aktuellen Studie zufolge ignorieren Angestellte im IT-Bereich zunehmend die Sicherheitsvorschriften ihres Unternehmens gegen Datenklau. |
Heise: Britischer Webhoster fällt Angriff zum Opfer
Der britische Webhoster VAserv ist einem Angriff auf seine Server zum Opfer gefallen, bei dem zahlreiche Webpräsenzen von Kunden beschädigt oder gelöscht wurden. |
Basler Zeitung: Internetkriminalität und wie sie funktioniert
Datendiebstahl über das Internet passiert viel öfter, als wir es uns vorstellen können und das nicht nur von China, sondern von allen Ländern aus. |
Computerwoche: Hacker drangen in Netzwerke der zivilen Luftfahrt ein
Nach einem Bericht der US-Behörde Department of Transportation (DOT) sollen Hacker in den vergangenen Jahren mehrfach in die Computernetze von zivilen Fluglinien eingedrungen sein. |
ZDNet: Schattenwirtschaft im Netz - das Milliardengeschäft der Betrüger
Cyberkriminalität ist schon lange nicht mehr das Werk von einzelnen Personen. Im Internet hat sich eine perfekt vernetzte Schattenwirtschaft von immensem Ausmaß gebildet. |
Heise: Cracker fordern 10 Millionen Dollar für Patientendatenbank
Kriminelle sollen sich Zugang zum Server des Virginia Prescription Monitoring Program verschafft haben. Sie verschlüsselten auf dem Server die Daten von mehr als 8 Millionen Schmerzpatienten, löschten dann die Orginaldaten und hinterließen einen Erpresserbrief mit der Lösegeldforderung. |
Computerwoche: Fahrlässigkeit beim Datenschutz in deutschen Unternehmen
Insbesondere mittelständische Unternehmen unterschätzen nach wie vor die Bedrohung durch Industriespionage. Dies zeigt die aktuelle Studie "Gefahrenbarometer 2010". |
Tecchannel: Gefahr für DSL-Router durch CSRF-Attacken
Millionen von DSL-Routern sollen durch Cross Site Request Forgery (CSRF) angreifbar sein. So soll allein der Besuch einer manipulierten Website ausreichend sein, die komplette Konfiguration eines DSL-Routers unbemerkt zu modifizieren und auf diese Weise dann beispielsweise Telefonanrufe über eine teure 0900er Vorwahl umzuleiten. |
Computerwoche: Die wichtigsten Gründe für ein höheres IT-Budget
Jedem Unternehmen scheint zwar die Wichtigkeit von IT-Sicherheit für den Geschäftserfolg bewusst zu sein, dennoch müssen die Security-Verantwortlichen immer wieder um ein ausreichendes Budget kämpfen. |
Heise: Gefahren durch Angriffe auf das PC-BIOS
Zur Infizierung von BIOS-Code, beispielsweise durch Rootkits, könnten die von den Mainboard- und PC-Herstellern zum Download angebotenen BIOS-Updates manipuliert werden. BIOS-Code wird unmittelbar nach dem Systemstart ausgeführt, also noch vor dem Betriebssystem, und damit bevor Virenscanner oder andere Software vor Schadroutinen schützen können. |
Tecchannel: E-Mail-Appliance direkt in SAN einbinden
Release 3.3 der E-Mail Archive Appliance EMA erlaubt jetzt erstmals eine direkte Anbindung an ein SAN über Fibre Channel oder iSCSI. |
|
Unsere IT-Security-News informieren Sie über aktuelle Meldungen, Informationen und Trends, die sich mit Themen der IT-Security befassen.
![[Valid RSS]](../grafiken/rss_valid.gif "Validate RSS feed"){kind=small}
