Aktuelle Informationen aus den Bereichen IT-Sicherheit, Recht und Wirtschaft zum Thema Identitätsmissbrauch im Internet.
Mit Standard-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten.
Magento: Mindestens 1000 gehackte Shops mit Malware entdeckt weiterlesen
Am 20. und 21. März 2018 findet im Zentrum für IT-Sicherheit Bochum unter dem Leitthema
das 13. interdisziplinäre Symposium der Arbeitsgruppe Identitätsschutz im Internet (a-i3) in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt.
Aktuelles Programm
Anmeldeformular (Mail, Post)
Online-Anmeldung via Xing Events
Aktuelle Sicherheitsvorfälle wie die Sicherheitslücken im besonderen elektronischen Anwaltspostfach (beA) oder das „Chip-Desaster“ zeigen bestehende Gefahren für den Persönlichkeitsschutz im Internet auf. Die bestehenden Risiken und Möglichkeiten der Schaffung von IT-Sicherheit werden in 4 Themenblöcken aus technischer und rechtlicher Sicht diskutiert:
Zum Abschluss des Symposiums wird eine Podiumsdiskussion stattfinden.
Wir würden uns freuen, wenn Sie auf dem diesjährigen Symposium mit uns diskutieren!
Apples Medienverwaltung enthält mehrere kritische Fehler – nicht nur in der enthaltenen Browser-Engine WebKit. Sicherheits-Bugs stecken auch in der iCloud-Unterstützung für Windows.
BSI warnt vor Sicherheitslücken in iTunes für Windows weiterlesen
Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams.
Ransomware provoziert zu viel Spam: Atlanta kann Lösegeld nicht zahlen weiterlesen
Medizinische Geräte wie Herzschrittmacher oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann.
Sicherheitslücken: Medizinische Geräte können gehackt werden weiterlesen
Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten.
CERT Bund warnt gegenwärtig vor der „Chef-Masche“ weiterlesen
Die Erweiterung HSTS soll eigentlich die Privatsphäre der Internet-Nutzer durch Verschlüsselung verbessern. Doch offenbar wird sie jetzt missbraucht, um Anwender zu tracken. Apple verändert deshalb die Umsetzung des Standards in WebKit.
Verschlüsselung: Apple entdeckt und entschärft HSTS-Supercookies weiterlesen
Nach den am Dienstag von einer bisher unbekannten Firma gemeldeten Sicherheitslücken in Prozessoren und Chipsätzen von AMD bittet der Hersteller um mehr Zeit für ausführliche Untersuchungen.
DDoS-Angriffe per Memcached Amplification sind erst seit etwa einer Woche bekannt, nun existieren einfach zu bedienende Werkzeuge für solche Attacken. Unter anderem wurde auf diese Art GitHub mit einem Rekord-Angriff aus dem Internet geschwemmt.
Memcached Amplification: Neue Hacker-Tools verursachen Rekord-DDoS-Angriffe weiterlesen
Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um Notfall-Nachrichten zu verschicken, Nutzer zu verfolgen und sich als andere Teilnehmer auszugeben. Auch wenn sich diese in einem anderen Land aufhalten.
Ernstzunehmende Lücken im LTE-Protokoll aufgedeckt, kaum Hoffnung auf Absicherung weiterlesen