CPU-Schwachstelle TLBleed erlaubt Zugriff auf Daten

Sicherheitsforscher haben eine neue Schwachstelle in Intel-Prozessoren entdeckt, die den Namen TLBleed trägt. Die Forscher der Vrije Universiteit Amsterdam haben es mit der neuen Seitenkanalattacke in fast allen versuchten Angriffen geschafft Daten aus der CPU auszulesen, indem sie Hyper-Threading und Funktionen des Translation Lookaside Buffers nutzten.

weiterlesen auf security-insider.de

Kein Datenschutz ohne Identitätsschutz

Digitale Identitäten sind der Schlüssel zu vertraulichen Daten und geschäftskritischen Systemen. Reiner Passwortschutz ist oftmals zu wenig, weitere Sicherheitsfaktoren sind gefragt. Das neue eBook „Identity Protection“ zeigt, wie Multi-Faktor-Authentifizierung bei der Einhaltung von Compliance-Vorgaben hilft und gibt zudem Tipps für die Lösungssuche.

weiterlesen auf  security-insider.de

Patchday: Microsoft verarztet 50 Sicherheitslücken

In vielen Windows-Versionen klafft unter anderem eine kritische Lücke in der DNS-Programmierschnittstelle. Sicherheitsupdates stehen bereit.

weiterlesen auf  heise.de

Stimmen zur DSGVO

Seit Freitag, 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO), mit der die Rechte der europäischen Bürger an ihren Daten gestärkt werden soll. Bei Unternehmen sorgt die DSGVO derzeit noch viele Probleme und große Unsicherheit. Nach Einschätzung verschiedener Verbände sind viele betroffenen Unternehmen nicht für die neue Rechtslage gerüstet.

weiterlesen auf  security-insider.de

Amazon-Lautsprecher verschickt versehentlich aufgenommenes Gespräch

Eine Serie von Hörfehlern von Amazons digitaler Assistentin Alexa hat dazu geführt, dass eine Unterhaltung eines nichts ahnenden Paares in den USA aufgenommen und an einen ihrer Kontakte verschickt wurde.

weiterlesen auf it-business.de

Schlecht vorbereitet auf die DSGVO

Laut einer Studie von SAS lässt die DSGVO-Fitness von Unternehmen zu wünschen übrig. Lediglich sieben Prozent der Unternehmen weltweit sind auf die neue Richtlinie vorbereitet. Zudem rechnet fast die Hälfte mit signifikanten Auswirkungen der Datenschutz-Richtlinie auf ihre KI-Projekte.

weiterlesen auf  security-insider.de

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.

weiterlesen auf  heise.de

Was die DSGVO von Firmen-Webseiten verlangt

Die DSGVO enthält auch Regelungen, die Unternehmen beim Betrieb ihrer Internetseiten zwingend beachten müssen, denn schon bei IP-Adressen, Cookies und User-IDs handelt es sich bereits um personenbezogene Daten. Um Bußgelder zu vermeiden, sollten Unternehmen schnellstens überprüfen, ob ihr Internetauftritt rechtskonform zur DSGVO ist und ihn gegebenenfalls anpassen.

weiterlesen auf  security-insider.de

Nur ein langes Passwort ist ein gutes Passwort

Seit 2013 existiert der „World Password Day“ und findet seitdem im Mai am ersten Donnerstag statt. Ein starkes Passwort ist wichtig, um unberechtigten Dritten den Zugang zu Online-Diensten zu verwehren. G Data gibt zu diesem Anlass nützliche Informationen für eine hohe Account- und Passwortsicherheit.

weiterlesen auf  security-insider.de

Risiken und Probleme bei der Datenschutzfolgenabschätzung

Die Datenschutz-Grundverordnung (DSGVO) fordert generell einen risikobasierten Ansatz bei der Wahl der Schutzmaßnahmen. In bestimmten Fällen muss zudem eine Datenschutzfolgenabschätzung durchgeführt werden. Ohne Vorbereitung werden Unternehmen dazu aber nicht in der Lage sein, ein ganzer Prozess muss geplant und aufgesetzt werden.

weiterlesen auf  security-insider.de