Mobilfunk bleibt auch mit 5G angreifbar

Die Sicherheitslücke, 3G und 4G Mobilgeräte via Fake-Basisstationen zu kapern und anzugreifen, besteht grundsätzlich auch noch in 5G, warnt der Sicherheitsanbieter Sophos. Lösungen für dieses Problem seien allerdings in Sicht. Die Security in der fünften Mobilfunk-Generation, 5G AKA (Authentication and Key Agreement) genannt, baut auf den AKA-Protokollen der 3G- und 4G-Technik auf, wie Sophos...

Weiterlesen

Eset entdeckt Cyber-Angriff mit UEFI-Rootkit

Sicherheitsforscher von Eset haben eine Cyber-Attacke entdeckt, bei der die Angreifer erstmals erfolgreich ein sogenanntes UEFI-Rootkit einsetzten. Die vom IT-Security-Anbieter LoJax getaufte Malware nutzt eine Schwachstelle in der UEFI des Mainboards aus und nistet sich in dessen Speicher ein. Von dort aus übernimmt LoJax die Kontrolle des gesamten Rechners und lässt sich nur schwer wieder...

Weiterlesen

Barracuda launcht WAF as a Service

Mit WAF as a Service hat der IT-Sicherheitsanbieter Barracuda Networks eine selbstverwaltende Web Application Firewall (WAF) vorgestellt. Die Lösung basiere auf der hauseigenen WAF-Sicherheitstechnik und soll Anwendungen innerhalb weniger Minuten schützen, unabhängig davon, wo sie gehostet werden. Laut Hersteller bietet die Lösung unter anderem Schutz vor erweiterten Layer-7-Angriffen,...

Weiterlesen

IoT: Sicherheit bleibt Sorgenthema

Das Thema Security bleibt beim Internet of Things (IoT) Dauerthema. Das ist das Ergebnis der Studie „Internet der Bedrohungen“ des IBM IBV (Institute for Business Value). Darin untersucht das Forschungsunternehmen die Schwachstellen von Industrie- und Versorgungsunternehmen im Zusammenhang mit dem IoT und wie sich diese abfedern lassen. Das IBV geht davon aus, dass die Anzahl von 15 Milliarden...

Weiterlesen

Wireless Netcontrol sperrt Schadsoftware aus

Der Hersteller Wireless Netcontrol will mit seinem „Steady OS“-Konzept die Sicherheitslücke schließen, die seiner Meinung nach bei vielen modernen IT-Anwendungen das Betriebssystem darstellt. Denn das Betriebssystem, so der Hersteller, biete nicht erst seit Spectre und Meltdown Hackern und Schadprogrammen aus dem Internet verschiedene Möglichkeiten, um Schaden zu verursachen. Mit Steady OS will...

Weiterlesen

Sailpoint-Studie: Drei von fünf Firmen rechnen mit Datenmissbrauchsfällen

Sailpoint, ein Anbieter aus dem Bereich Enterprise-Identity-Management, hat zum neunten Mal seine jährlich erscheinende Market-Pulse-Studie veröffentlicht. Darin untersucht der Hersteller, wie Firmen ihre Sicherheitskonzepte angesichts sich weiterentwickelnder Bedrohungsszenarien ändern. Im Rahmen der Studie hat das unabhängige Forschungsinstitut Vanson Bourne 600 leitende Entscheidungsträger im...

Weiterlesen

Bei Datenlecks spielt der Mensch die größte Rolle

Der „Data Breach Digest 2017“ von Verizon zeigt, dass Datenverletzungen an Komplexität zunehmen und nicht länger auf IT-Abteilungen beschränkt bleiben. Demnach bedrohen sie mittlerweile sämtliche Unternehmensbereiche. Laut dem Report hinterlässt jede Kompromittierung nachhaltige oder sogar dauerhafte Spuren im Unternehmen. Die zweite Ausgabe des Reports beschreibt laut Verizon 16 verbreitete...

Weiterlesen

Mangelhafte Sicherheitsvorkehrungen stärken Mirai-Botnetz

Die Anzahl von Distributed-Denial-of-Service-Angriffen (DDoS) mit Datenraten von mehr als 100 GBit/s hat im Vergleich zum Vorjahr massiv zugenommen. Akamai, ein Anbieter von Content-Delivery-Network-Services (CDN), stellte beispielsweise in seinem Report zur Internet-Sicherheit im dritten Quartal 2016 einen Anstieg solcher Angriffe um 138 Prozent fest. Für Aufsehen sorgte vor allem eine Serie...

Weiterlesen

Sicherheitslücke: Axis empfiehlt Firmware-Upgrade

+++ Produkt-Ticker +++ Axis Communications gibt bekannt, dass vor Kurzem eine kritische Sicherheitslücke entdeckt wurde, die Axis-Produkte betrifft, die über das Internet zugänglich sind. Der Hersteller empfiehlt seinen Kunden, unbedingt zeitnah ein Upgrade auf die neueste Firmware vorzunehmen. Ein unabhängiger Forscher habe Axis auf die Sicherheitslücke hingewiesen und plane, diese am 18. Juli...

Weiterlesen

Sicherheitsexperten von F-Secure finden Sicherheitslücken in Unternehmensnetzwerken

Eine im Frühjahr 2016 durchgeführte Untersuchung von Firmennetzwerken durch die finnischen Cyber-Security-Spezialisten von F-Secure identifizierte Tausende von schwerwiegenden Sicherheitslücken, durch die sich Angreifer unbemerkt Zugang zu den Unternehmen verschaffen hätten können. Mithilfe von F-Secure Radar, der Vulnerability-Scanning- und Management-Lösung für Software-Schwachstellen von...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen