Customer Identity and Access Management: Zwischen Privatsphäre und dem gläsernen Online-Kunden

Uhr von Matthias Reinwarth

Das Wissen über Kundenidentitäten ist heute ein entscheidender Faktor für moderne Unternehmen, die erfolgreich über Onlinedienste und mobile Applikationen im Markt vertreten sind. Sowohl neue als auch etablierte Anbieter stellen dedizierte Lösungen für diesen Anwendungsfall zur Verfügung. Doch die Anforderungen sind vielfältig und widersprechen sich nicht selten. » weiter

Kriminelle Hacker stellen falsche Uber-Fahrten in Rechnung

Uhr von Florian Kalenda

Ein britisches Opfer fand drei Fahrten zu je 200 Dollar in New York auf ihrer Abrechnung. Uber zufolge gab es keinen Sicherheitsvorfall, es erstattet die Kosten aber. Uber-Zugangsdaten werden auf dem Schwarzmarkt angeblich für etwa 40 US-Cent gehandelt. » weiter

Pilotenvereinigung sieht Nachholbedarf bei IT-Sicherheit von Flugzeugen

Uhr von Björn Greif

Hersteller und Behörden müssten von ihrer Vogel-Strauß-Politik ablassen und eine offene Diskussion zu dem Thema führen, fordert der Sprecher der Vereinigung Cockpit. Da die Computertechnik an Bord nicht immer auf dem neuesten Stand sei, biete sie eventuell Ansatzpunkte für Manipulationen. » weiter

Autoren des Banking-Trojaners SpyEye zu hohen Gefängnisstrafen verurteilt

Uhr von Björn Greif

Der 27-jährige Russe Aleksandr Andrejewitsch Panin muss als Hauptentwickler für neun Jahre und sechs Monate in Haft. Gegen seinen gleichaltrigen Kompagnon Hamza Bendelladj aus Algerien, der vor allem für den Vertrieb des zugehörigen Botnetz-Kit verantwortlich war, verhängte das US-Gericht eine 15-jährige Haftstrafe. » weiter

Sony führt Zwei-Faktor-Authentifizierung für Playstation Network ein

Uhr von Björn Greif

Der Schritt erfolgt fünf Jahre nach einem Hackerangriff, bei dem Daten von mehr als 77 Millionen Kunden kompromittiert wurden. Das verbesserte Sicherheitsverfahren soll demnächst Anwendung finden. Microsoft nutzt für sein Xbox-Live-Netzwerk Zwei-Faktor-Authentifizierung schon seit 2014. » weiter

Oracle stopft kritische Löcher in Java SE und MySQL

Uhr von Stefan Beiersmann

Der April-Patchday bringt Fixes für neun Java-Lücken. Eine davon erlaubt das Einschleusen von Schadcode aus der Ferne ohne Interaktion mit einem Nutzer. In seinen anderen Produkten schließt Oracle weitere 127 Sicherheitslücken. » weiter

Kurz-URLs von Clouddiensten geben persönliche Dateien preis

Uhr von Stefan Beiersmann

Betroffen sind Kurz-URLs von Drittanbietern wie Bit.ly und auch die eigenen Angebote der Cloudprovider. Zu kurze URL-Tokens erlauben es, die ursprünglichen URLS zu erraten. Im Test erzielen Sicherheitsforscher eine Trefferquote von mehr als 40 Prozent. » weiter

Banking-Trojaner GozNym verursacht Millionenschaden

Uhr von Bernd Kling

Angreifer verschmelzen den Code von zwei Trojanern zu einer noch gefährlicheren Malware. Innerhalb von Tagen erbeuten sie Millionen Dollar von über 24 amerikanischen und kanadischen Banken. Zu GozNym kombiniert wurde der zweistufige Malware-Dropper Nymaim mit Code des Trojaners Gozi ISFB, der Bank-Anmeldedaten abfängt. » weiter

Kaspersky: Hacker stehlen Benzin und Kohle im großen Stil

Uhr von Bernd Kling

Hacker helfen kriminellen Banden, indem sie industrielle Steuerungssysteme kompromittieren. Die Sicherheitsfirma beobachtet eine Zunahme von Attacken auf SCADA-Systeme. Kaspersky hält es für eine Frage der Zeit, bis auch Terroristen unsichere Industriesysteme nutzen, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen. » weiter