• Oberster Gerichtshof der USA entscheidet über Zugriff auf Daten in Europa
  • DDE-Sicherheitslücke in Microsoft Office bereits Teil von E-Mail-Attacken
  • Initiative: Mittelstand verschlüsselt!
  • Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa
  • M-Files kooperiert mit IT Governance Ltd.
  • Oberster Gerichtshof entscheidet über US-Zugriff auf Daten in Europa

    US-Behörden könnten damit von Unternehmen direkten Zugriff auf Personendaten verlangen, die außerhalb der USA gespeichert sind. Bitkom und andere europäische Digitalverbände warnen in Amicus-Brief an den Supreme Court vor den Folgen der Entscheidung.

    Mehr ...

  • DDE-Sicherheitslücke in Microsoft Office bereits Teil von E-Mail-Attacken

    Sicherheitslücke durch Microsoft-Office-Dokumente in Mails ermöglicht Angreifern Zugriff auf Systeme. Bislang kein Patch von Microsoft angekündigt. Nur flexibles Content Disarming bietet Schutz.

    Mehr ...

  • Initiative: Mittelstand verschlüsselt!

    Net at Work und die Bundesdruckereitochter D-Trust starten Initiative für mehr Mail-Verschlüsselung im Mittelstand. Konkrete Lösung beseitigt alle bestehenden Hürden für eine intensivere Nutzung. Initiative wird unterstützt vom TeleTrusT-Verband und ist offen für alle Anbieter.

    Mehr ...

  • Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

    Net at Work stellt die Version 12.1 des Secure-Mail-Gateways NoSpamProxy mit Content Disarm & Reconstruction, Sandboxing und Open Keys auf der IT-Security-Messe it-sa (Halle 10, Stand 10.0-119) vor.

    Mehr ...

  • M-Files kooperiert mit IT Governance Ltd.

    Spezielles Toolkit mit Vorlagen und Best-Practices zur Dokumentation und Prozesskontrolle in EU-DSGVO-Projekten ergänzt M-Files-Software für intelligentes Informationsmanagement.

    Mehr ...

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • Spectre-NG: Weitere Sicherheitslücken in Prozessoren
    Bonn. Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu behebende Sicherheitslücken in marktüblichen Prozessoren bekannt. IT-Sicherheitsforscher haben weitere Schwachstellen in diesen Prozessoren entdeckt, die auf vergleichbaren Mechanismen beruhen und ähnliche Auswirkungen haben können wie "Meltdown" und "Spectre". Diese neuen, mit "Spectre-Next-Generation (NG)" bezeichneten Schwachstellen führen nach Analysen des BSI dazu, dass Angreifer Speicherbereiche auslesen und dadurch Zugriff auf vertrauliche Informationen wie Passwörter, kryptografische Schlüssel oder andere kritische Daten erlangen können, die normalerweise vor solchen Zugriffen geschützt sein sollten. Derzeit sind außerhalb von Laborbedingungen keine Angriffe bekannt, die diese neu gefundenen Schwachstellen ausnutzen. Durch das Bekanntwerden von Detailinformationen besteht jedoch das Risiko, dass Täter entsprechende Angriffsmethoden entwickeln.
  • Partnerangebot: Whitepaper „Schwerpunkte bei der Entwicklung sicherer Webanwendungen“
    14 praxisnahe Tipps zur Entwicklung sicherer Webanwendungen hat die Explicatis GmbH in einem aktuellen Whitepaper für Teilnehmer der Allianz für Cyber-Sicherheit zusammengestellt.
  • KRITIS: BSI erkennt Sicherheitsstandard für Lebensmittelhandel an
    Bonn/Düsseldorf. Betreiber Kritischer Infrastrukturen im Sektor Ernährung, die den Anforderungen des IT-Sicherheitsgesetzes unterliegen, müssen ihre Informationstechnologie seit dem 3. Mai 2018 nach dem Stand der Technik abgesichert haben. Mit dem branchenspezifischen Sicherheitsstandard (B3S) Lebensmittelhandel hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun den zweiten Sicherheitsstandard für eine KRITIS-Branche anerkannt. Im Rahmen des Cyber-Sicherheitstags der Allianz für Cyber-Sicherheit in Düsseldorf hat BSI-Präsident Arne Schönbohm den Bescheid zur Eignung des Standards an Vertreter des Lebensmittelhandels übergeben.

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

Anstehende Events mit Bezug zur IT-Security

Anmeldung Newsletter

Melden Sie sich für unseren Newsletter an:
Type *
Please wait

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.