- Anzeigen -


11.05.16 - IT Security-Telegramm


Online-Händler, deren Webformulare Daten unverschlüsselt übertragen, werden künftig nicht mehr nur von Datenschutzbehörden mahnend angeschrieben
Die Bedrohung durch Ransomware wächst. Während im vergangenen Jahr überwiegend privat genutzte Windows- und Android-Systeme betroffen waren, sind Anfang 2016 erste Varianten für Linux und Apple aufgetaucht



11.05.16 - Studie: Eklatante Abstimmungsprobleme bei der IT-Sicherheit weltweit
Pat Gelsinger, CEO von VMware, hat eine weltweite Studie von The Economist vorgestellt, die die fehlende Abstimmung zwischen der Geschäftsführung und den IT-Verantwortlichen sowohl weltweit als auch in Deutschland aufzeigt. Laut der Studie bestehen gravierende Unterschiede bei der Abstimmung zwischen den Verantwortlichen in der Geschäftsführung und in der IT bezüglich Cyber-Sicherheit, Abwehrbereitschaft und Reaktionsfähigkeit bei unmittelbar bevorstehenden Attacken.

11.05.16 - Unternehmen sind lukrative Ziele für Ransomware-Angriffe, da die Bereitschaft und auch die Möglichkeit zur Zahlung größerer Lösegeldsummen höher ist als bei Privatanwendern
Die Bedrohung durch Ransomware wächst. Während im vergangenen Jahr überwiegend privat genutzte Windows- und Android-Systeme betroffen waren, sind Anfang 2016 erste Varianten für Linux und Apple aufgetaucht. Zunehmend geraten auch Unternehmen ins Visier. Eine aktuelle Untersuchung von Bitdefender hat ergeben, dass im vergangenen Jahr über 13 Millionen Anwender in den USA Opfer von Erpressersoftware wurden. Jeder zweite ließ sich auf die Lösegeldforderung tatsächlich ein, weitere 40 Prozent zogen ernsthaft in Betracht, zu bezahlen. Die Rettung arbeitsbezogener Dokumente spielte dabei für lediglich 18 Prozent der Befragten die wichtigste Rolle. Allerdings wird diese Gewichtung aus Sicht von Unternehmen eine andere sein, vor allem wenn es um die Verschlüsselung geschäftskritischer Daten geht.

11.05.16 - Austausch sensibler Daten absichern: Integration von SSL-Zertifikaten wird zur Pflicht
Online-Händler, deren Webformulare Daten unverschlüsselt übertragen, werden künftig nicht mehr nur von Datenschutzbehörden mahnend angeschrieben. Auch Google will bald alle Webseiten ohne SSL-Verschlüsselung mit einem roten X markieren. Darauf weisen die IT-Sicherheitsexperten der PSW Group hin. Offenbar ist das nun Googles nächster Schritt, um das Internet sicherer zu machen, nachdem schon seit 2014 HTTPS ein Ranking-Signal ist. Bereits seit Sommer jenes Jahres listet Google mit HTTPS verschlüsselte Webseiten in den Suchergebnissen besser.

11.05.16 - CVE-2016-1019 im "Adobe Flash Player": Exploit für gefährliche Sicherheitslücke im Umlauf – auch in Deutschland
Für die gefährliche Sicherheitslücke CVE-2016-1019 im "Adobe Flash Player" ist bereits seit Ende März ein Exploit als Teil des "Magnitude-Exploit-Kit" im Umlauf. Der Schädling missbraucht die Lücke, um auf den infizierten Systemen die Crypto-Ransomware "LOCKY" herunterzuladen und auszuführen.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

Datenschutz: Ihre E-Mail-Adresse wird vom PMK-Verlag nicht weitergegeben. Außer der E-Mail-Adresse müssen keine weiteren Daten für den Newsletterbezug angegeben werden

####################


Meldungen vom Vortag

10.05.16 - Sollten CEOs künftig besser via WhatsApp sensible Daten austauschen?

10.05.16 - Verschlüsselungstrojaner: GBS empfiehlt technische Sicherheitsmaßnahmen und Gefahrenaufklärung

10.05.16 - Ausgehend von der Bestandsanalyse muss eine zentrale IT-Sicherheitsabteilung geplant werden, die alle sicherheitsrelevanten Aspekte des Unternehmens umfasst und aufeinander abstimmt

10.05.16 - Massive Angriffswelle durch Banking-Trojaner