| Firewalls gehören zu den grundlegenden und wichtigsten IT-Sicherheitsmaßnahmen für Unternehmen. Wir stellen die bekanntesten Arten und ihre Unterschiede vor. |
| Auf vielen Android-Smartphones mit MediaTek-Chip lassen sich relativ leicht Root-Rechte erlangen. Obwohl die Lücke ausgenutzt wird, verteilten die wenigsten Hersteller bisher einen Patch. |
| Experten haben eine schwerwiegende Lücke in Intels CSME entdeckt. Da es sich um einen hardwarebasierten Fehler handelt, ist ein Fix unmöglich. Betroffen sind annähernd alle Intel-Chipsätze der vergangenen fünf Jahre. |
| Bei der Open-Source-Software Clonezilla Live in der aktuellen Version 2.6.5-21 handelt es sich um ein kleines Live-Betriebssystem auf Linux-Basis, mit dem sich Festplatten und Partitionen klonen oder als Images abspeichern lassen. Hierfür muss man einen bootfähigen Datenträger (CD/DVD oder USB-Speichergerät) erstellen, was beispielsweise mit ei |
| Die zum Smart-Light-System Philips Hue gehörende Bridge der ersten Generation nähert sich ihrem Supportende. Nach dem 30. April wird der Hersteller keine Updates mehr bereitstellen. Am Stichtag verliert die Schaltzentrale aber auch einige Funktionen. (Weiter lesen) |
| Sicherheitsforscher haben AMD auf ein Problem hingewiesen, das tief im Aufbau der CPUs begründet liegt - alle Prozessoren seit 2011 sind betroffen. Der Hersteller reagiert erst, nachdem die Lücke öffentlich geworden war. Mit Intels aktuellen Problemen ist das aber nicht zu vergleichen. (Weiter lesen) |
| Die USA haben durchgesetzt, dass Beijing Kunlun Technology die beliebte Dating App Grindr verkaufen musste. Es gab jedoch tatsächlich schwere Datenschutzverstöße. (CFIUS, Film) |
| Für Microsoft sind gehackte Konten an der Tagesordnung. Das allerdings liegt nicht an der Nachlässigkeit des Unternehmens. Vielmehr verwenden die Anwender die ihnen gebotenen Sicherheitsmaßnahmen nicht und dazu zählt vor allem Multi-Faktor-Authentifizierung. (Weiter lesen) |
| Der Security-Spezialist Watchguard hat eine verbindliche Einigung zur Übernahme von Panda Security bekanntgegeben. Die Lösungen des spanischen Security-Anbieters sollen nach der Übernahme so schnell wie möglich ins Portfolio von Watchguard integriert werden. |
| Dass früher oder später jede neu erhobene Information ihren Weg in die Öffentlichkeit findet, zeigt sich aktuell in Großbritannien. Eine Datenbank des Providers Virgin Media war frei zugänglich und informierte unter anderem über Anträge zur Porno-Freischaltung. (Weiter lesen) |
| Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard. (Sicherheitslücke, Google) |
| Die Xiaomi-Tochter Redmi will bei ihren günstigen Smartphones künftig ebenfalls einen direkt unter der Display-Oberfläche verbauten Fingerabdruckleser einsetzen, selbst wenn das Gerät mit einem LCD ausgerüstet ist. Bisher waren Under-Screen-Sensoren nur bei OLEDs möglich. (Weiter lesen) |
| Ziel von Security-Awareness-Maßnahmen ist es, Mitarbeiter von Unternehmen bei der Abwehr von Cyber-Attacken zu unterstützen. Dies beinhaltet verschiedene Trainings- und Schulungsmaßnahmen, die darauf abzielen, die Anwender zu Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren und Grundlagenwissen zu vermitteln. |
| In seinem neuen Mobile Threat Report stellt der Anbieter von Virenschutzprogrammen, McAfee, immer häufigere Angriffe auf Smartphones fest. Vor allem versteckte Apps sind ein grosses Problem. |
| Immer wieder montags tragen wir eure Highlights der vergangenen Woche in einem kompakten Wochenrückblick zusammen. Diesmal dabei: eine Einführung in die Cross-Plattform-Programmierung, ein Vergleich bekannter Programmiersprachen-Rankings für Februar sowie ein Überblick über die kleineren neue Features für Angular 9. Der Beitrag Programmiersp |
