18.02.15 - IT Security-Telegramm
Panda Security feiert ihr 25-jähriges Bestehen mit einem neuen Strategieplan und einer überarbeiteten Corporate Identity
Der Report "Behind the Syrian Conflict"s Digital Front Lines" von FireEye beschäftigt sich detailliert mit den Aktivitäten einer Cyberspionage-Gruppierung
18.02.15 - Syrien: Cyberspionage-Gruppierung entwendet militärische Pläne der Opposition via Skype
FireEye hat einen Report des "FireEye Threat Intelligence"-Teams veröffentlicht, der sich detailliert mit den Aktivitäten einer Cyberspionage-Gruppierung beschäftigt. Die im Report "Behind the Syrian Conflict"s Digital Front Lines" beschriebene Gruppierung hat Strategie- und Kampfpläne der syrischen Opposition entwendet. Um diese Operation durchzuführen, hat die Gruppierung eine bekannte Taktik angewandt: Ihre Mitglieder gaben sich online als sympathische und attraktive Frauen aus und begannen, mit Oppositionellen zu chatten. Im Verlauf dieser Unterhaltungen schickten die "Frauen" ihren Gesprächspartnern Fotos, auf denen sie zu sehen sein sollten. Diese Foto-Dateien enthielten Malware und griffen Computer oder Android-Smartphone des Empfängers an.
18.02.15 - Doppelt so viele Digitale Zertifikate zur Signierung von Schadprogrammen
Nach Erkenntnissen von Kaspersky Lab hat sich die Anzahl nicht vertrauenswürdiger Zertifikate zur Signierung von Schadprogrammen im Jahr 2014 im Vergleich zum Vorjahr verdoppelt. So enthielt die Antiviren-Datenbank von Kaspersky Ende des vergangenen Jahres mehr als 6.000 nicht vertrauenswürdige und daher gefährliche Zertifikate. Kaspersky Lab empfiehlt Unternehmen und Systemadministratoren, digitalen Zertifikaten niemals uneingeschränkt zu vertrauen. Außerdem sollte der Start von signierten Dateien ausschließlich auf Basis der Signatur-Stärke verhindert werden.
18.02.15 - Nach Obama-Rede auf Weltwirtschaftsforum in Davos Clavister-CEO Jim Carlsson warnt
US-Präsident Barack Obama beschäftigte sich in seiner Rede auf dem Weltwirtschaftsforum 2015 in Davos mit der Wichtigkeit von Cybersecurity. Denn die Folgen von IT-Angriffen auf Unternehmen und staatliche Organisationen werden immer verheerender. Die schwedische Netzwerksicherheitsexpertin Clavister empfiehlt Unternehmen daher, die Sicherheit ihrer Netzwerke und Smart Devices kritisch zu prüfen, um sie vor zukünftigen Attacken zu schützen.
18.02.15 - Hackerangriff auf die Nürnberger U-Bahn? - IT-Systeme werden in der Regel mit allen möglichen passiven und statischen Sicherheitsmaßnahmen wie Virenprogrammen, Firewalls oder NAC gesichert
Mit einem Beitrag über einen möglichen Hackerangriff auf die Nürnberger U-Bahn schockierte der Bayerische Rundfunk am 13. Januar seine Zuschauer. Bereits Ende November 2014, so wurde berichtet, soll es einem IT-Experten auf einem Kongress in München in einer Simulation gelungen sein, sich in das Leitsystem eines U-Bahn-Systems einzuwählen. Für den Hacker war es daraufhin problemlos möglich, u.a. die Geschwindigkeit oder die Türsteuerung der U-Bahn fremdzusteuern.
18.02.15 - IT-Sicherheitsgesetz betrifft jeden Online-Shop: SSL-Zertifikate sorgen mit sinnvoller Webseiten-Verschlüsselung für sichere Kommunikation
Das IT-Sicherheitsgesetz ist beschlossene Sache. Ab der zweiten Jahreshälfte 2015 könnte das Gesetz bereits Inkrafttreten. "Inhabern von geschäftsmäßig betriebenen Webseiten müssen dann garantieren können, dass ihre Server vor unbefugten Zugriffen geschützt und dass sie gegen äußere Einwirkungen gesichert sind", macht Christian Heutger, Geschäftsführer der PSW Group, auf die Konsequenzen für Online-Händler aufmerksam.
18.02.15 - Panda weiter auf Expansionskurs mit neuem internationalen Wachstumsplan
Panda Security feiert ihr 25-jähriges Bestehen mit einem neuen Strategieplan und einer überarbeiteten Corporate Identity. Zeitgleich präsentierte die IT-Spezialistin ein neues Logo sowie ihren neuen Slogan "Simplexity". Dabei geht die neue Markenstrategie der Branchenpionierin weit darüber hinaus, einfach ein anderes Logo oder Markenimage zu nutzen. Vielmehr hat die Initiative zu einer umfassenden externen und internen Umgestaltung geführt, die alle Werte und Prozesse des Unternehmens betrifft und das Wesentliche der Firma ab sofort deutlich widerspiegelt: Innovation, Vision und Talent.
18.02.15 - Cyber Defence & Awareness Roadshow mit Live-Hacking-Demonstrationen
Cyberkriminalität und IT-Ausfälle sind im kürzlich veröffentlichten "Risk Barometer 2015" der Allianz Gruppe unter den Top 5 der größten globalen Risiken für Unternehmen 2014 belegten Cyber-Risiken noch Platz 8. Mit der steigenden Anzahl der Attacken wächst auch die Sorge vor Bedrohungen. Um vorhandene Ängste hinsichtlich potentieller Angriffsszenarien zu zerstreuen, geht Security-Experte secion im März auf Roadshow. Bei insgesamt drei Terminen stehen Cyber Defence und Awareness in Vorträgen und Demonstrationen im Fokus. Bei Live-Hacking-Präsentationen erleben die Teilnehmer, wie z.B. gezielte WLAN-Angriffe ablaufen können oder welche Herausforderungen Passwortsicherheit in Windows Domänen-Netzwerken birgt.
18.02.15 - Banken und BSI kämpfen gemeinsam gegen Cyberkriminalität
Das German Competence Centre against Cyber Crime e.V. (G4C) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben einen Kooperationsvertrag unterzeichnet. Inhalt der Kooperation ist die gemeinsame Prävention gegen Cyberkriminalität. Gründer und Initialmitglieder des Vereins G4C mit Sitz in Wiesbaden sind die drei Finanzinstitute Commerzbank, ING-DiBa und die Hypovereinsbank. Schon seit der Gründung des Vereins 2013 besteht eine Kooperation mit dem Bundeskriminalamt (BKA). "Cyberkriminalität stellt eine große Herausforderung für Unternehmen dar, ganz besonders für die Finanzbranche, aber auch für Behörden. Durch die Kooperation mit dem BSI als nationaler IT-Sicherheitsbehörde können wir den Austausch von Wissen zu neuen Bedrohungen künftig noch weiter verbessern", erklärte Roland Wolf, 1. Vorsitzender des Vereins G4C und bei der Commerzbank verantwortlich für das Thema Konzernsicherheit.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
17.02.15 - Generation Y geht freigiebig mit Daten um: Einwilligung zu Datenschutzhinweisen wird als lästige Pflicht gesehen
17.02.15 - Industrie 4.0-Konzepte mit nur einer Plattform absichern
17.02.15 - Standortbestimmung für Internetsicherheit: Wie bewegen sich Unternehmen sicher im virtuellen Raum?
17.02.15 - Vertrauliche Daten empfangen und lesen: "regimail private" auch für kommerzielle Nutzer
17.02.15 - "Elcomsoft iOS Forensic Toolkit" ermöglicht forensischen Zugriff auf iOS 8-Geräte
17.02.15 - "gpg4o 3.4" mit neuen Funktionen für die gewerbliche und private E-Mail-Verschlüsselung
17.02.15 - Das komplette Werkzeug-Set für Komprimieren, Verschlüsseln, Austauschen und Backup wichtiger Daten
17.02.15 - Mehr Sicherheit für KMU: Fujitsu bietet "Eternus"-Speichersystem zum Einstiegspreis