Schlagwort-Archive: Bedrohung

Der Security-RückKlick 2019 KW 29

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Windows 10 hat offenbar einige Probleme, PowerShell Core soll Lücke fixen und Firefox will vor Social Tracking schützen. Trend Micro erweitert die Lösungen für Netzsicherheit und Deep Security.
Weiterlesen

iOS URL Scheme ist für Hijacking anfällig

Originalbeitrag von Lilang Wu, Yuchen Zhou, Moony Li

Apple verwaltet die Anwendungssicherheit sowie Fragen der Vertraulichkeit über einen Sandbox-Mechanismus für iOS, mit dessen Hilfe der Zugriff auf Ressourcen für jede Anwendung beschränkt wird. Das Ziel dieses Programms ist es, den Schaden einzugrenzen, sollte eine App kompromittiert werden. Alle vom App Store vertriebenen Apps unterliegen dieser Kontrolle. Doch diese Zugriffskontrolle erschwert auch die Kommunikation zwischen den Apps. Deshalb liefert Apple einige sorgfältig entwickelte Methoden zur Unterstützung der App-Kommunikation, von denen die bekannteste URL Scheme ist. Der Blog stellt dar, wie der potenzielle Missbrauch des URL Schemes möglicherweise zu einem Vertraulichkeitsverlust, Rechnungsbetrug, Belastung durch Popup-Anzeigen und vielem mehr führen kann.
Weiterlesen

Der Security-RückKlick 2019 KW 28

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

NAS-Geräte als Ziel für Ransomware, neue Kampagne mit Data Stealer, hohe Strafen wegen Datendiebstahl in Großbritannien und vieles mehr war letzte Woche in den News.
Weiterlesen

Warum eine Neuauflage des juristischen Leitfadens: IT-Sicherheitsgesetz 2

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Das IT-Sicherheitsgesetz 2 befindet sich zwar erst in der Entwurfsphase, dennoch ist es vor allem für die Geschäftsführung wichtig, sich bereits jetzt verschiedene neue Regelungen anzusehen, und die Anforderungen, sofern es sich um Betreiber kritischer Infrastrukturen handelt, bereits in ihren Sicherheitsstrategien zu berücksichtigen, denn sie können je nach Blickwinkel weitreichende Auswirkungen haben. Trend Micro hat seinen juristischen Leitfaden zum sechsten Mal neu aufgelegt, und möchte damit Unternehmen dabei unterstützen, juristische Fallstricke beim Einsatz von IT Infrastrukturen zu erkennen und zu umgehen. Dazu zählen  rechtliche Verpflichtungen sowie zugehörige Konsequenzen bei Nichteinhaltung der Regelungen. In der aktuellen Neufassung werden bestehende Auflagen wie beispielsweise die DSGVO (Datenschutz Grundverordnung) aktualisiert sowie neue Entwicklungen wie etwa beim IT-Sicherheitsgesetz Version 2 oder im Bereich IoT und im Strafrecht diskutiert.
Weiterlesen

DSGVO-Strafe in Millionenhöhe

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Wie die britische BBC berichtet, wurde die Fluglinie British Airways im Rahmen der DSGVO (GDPR) zu 183 Millionen Pfund (ca. 204 Millionen €) Strafe im Zusammenhang mit dem im September 2018 bekannt gewordenem Datenverlust verklagt. Überraschend ist dabei vor allem die Höhe der Summe, zumal BA mit den Behörden zusammenarbeitete, um Schäden für die betroffenen Nutzer möglichst gering zu halten.
Weiterlesen