Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter anonymer…
Autor: IT Security News
CB-K19/0899 Update 1
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein lokaler Angreifer…
CB-K19/1038 Update 2
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, Informationen offenzulegen oder…
CB-K19/1006 Update 2
ClamAV ist ein Open Source Virenscanner. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1006 Update 2
CB-K19/1043
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1043
CB-K19/0475 Update 2
Das FFmpeg-Projekt besteht aus freien Programmen und Bibliotheken, die es ermöglichen, digitales Video- und Audiomaterial aufzunehmen, zu konvertieren, zu streamen und abzuspielen. Zudem enthält es mit libavcodec eine Audio- und Video-Codec-Sammlung, die verschiedene Codecs zur Verfügung stellt. Ein entfernter, anonymer…
CB-K19/1042
Linux ist ein verbreitetes Open Source Betriebssystem. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1042
CB-K19/0910 Update 13
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer…
VMware ESXi: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware ESXi: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
CB-K19/1044
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Advertise on IT Security News. Lesen Sie den…
Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung
Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig. (Security, Server)…
WhatsApp Phishing: „Sie müssen Ihr Abonnement erneuern“ ist Betrug (Update)
Immer öfter müssen wir Nutzer von WhatsApp vor Phishing-Angriffen warnen. Angeblich ist das Messenger-Konto abgelaufen und muss verlängert werden. Derzeit sind die offensichtlich aus dem Ausland stammenden Spam-Mails zwar noch […] Der Beitrag WhatsApp Phishing: „Sie müssen Ihr Abonnement erneuern“…
Microsoft: Millionen Nutzer-Passwörter unsicher
Sicherheitsexperten von Microsoft fanden Nutzer-Passwörter in öffentlichen Datenbanken. Jetzt zwingt das Unternehmen Betroffene zum Handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Millionen Nutzer-Passwörter unsicher
Mit dieser Frage machen Sie Freunde sprachlos: Woher kommt der Begriff Spam?
Alle haben ihn und keiner möchte ihn haben. Doch wer mit dem Internet in Berührung kommt, wird auch bald von Spam hören. Kaum ein Nutzer kann spontan sagen, wie es […] Der Beitrag Mit dieser Frage machen Sie Freunde sprachlos:…
Vorsicht Gesundheitsgefahr: Diese Produkte werden zurückgerufen (Übersicht 12.2019)
Fast täglich ruft die Industrie über den Einzelhandel verkaufte Produkte zurück. Häufig geschieht das vorbeugend, weil eine Gesundheitsgefahr für den Verbraucher nicht ausgeschlossen werden kann. In dieser Übersicht finden Sie […] Der Beitrag Vorsicht Gesundheitsgefahr: Diese Produkte werden zurückgerufen (Übersicht…
Wettrennen mit dem Quantencomputer
Primfaktorzerlegung wird für Quantencomputer in relativ naher Zukunft ein Kinderspiel sein, so dass derzeit neue Verschlüsselungsalgorithmen für die Post-Quantum-Kryptografie erprobt werden. Es ist ein Wettlauf mit der Zeit und es steht viel auf dem Spiel. Advertise on IT Security…
Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen
Angreifer könnten sich ohne gültige Login-Daten an OpenBSD-Systemen anmelden. OpenBSD 6.6 ist abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen
Vorsicht Malware: eBay-E-Mail „Rechnung über Ihre Verkaeufergebuehren bei eBay.de“ enthält Schadsoftware
Im Oktober 2019 geht es mit den Fake-Mails im Namen von eBay munter weiter. Nachdem die Verkäufer auf Amazon bereits mit falschen Rechnungen über Verkäufergebühren belästigt wurden, müssen nun auch […] Der Beitrag Vorsicht Malware: eBay-E-Mail „Rechnung über Ihre Verkaeufergebuehren…
BMW-Netzwerk angeblich ausspioniert
BMW soll Ziel von Werksspionage über das Internet geworden sein. Autohersteller sind jüngst anscheinend vermehrt Ziele von Cyberangriffe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BMW-Netzwerk angeblich ausspioniert
Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet
Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet
Das Supertalent 2019: per legalem Live-Stream verfolgen + Sendetermine
Am 7. Dezember 2019 um 20:15 geht es auf RTL weiter. Die 13. Staffel von „Das Supertalent“ geht in die nächste Folge. Neben neuen Talenten begrüßt Casting Urgestein Dieter Bohlen […] Der Beitrag Das Supertalent 2019: per legalem Live-Stream verfolgen…
Wie findet und bindet man Security-Experten?
Wenn man die größten Risiken für die IT-Security auflistet, sollte man den Fachkräftemangel nicht vergessen. CISOs müssen es schaffen, mehr Mitarbeiterinnen und Mitarbeiter zu finden und dann das eigene Security-Team an das Unternehmen zu binden. Damit das gelingt, muss man…
Alle Jahre wieder: Zu hohe Schadstoffkonzentration in Lichterketten
Gerade in der Vorweihnachtszeit und an Weihnachten sind sie beliebt. Die Rede ist von den Lichterketten. Im Haus, der Wohnung, im Garten und auf dem Balkon wird geschmückt, was das […] Der Beitrag Alle Jahre wieder: Zu hohe Schadstoffkonzentration in…
fuuze.com: Vorsicht Abofalle – Verbraucherzentrale warnt vor Streaming-Portal
Auf fuuze.com sollen Sie Musik und Videos unbegrenzt streamen können. Neben dem Streaming werden eBooks, Games und Software versprochen. Leider sind die Preisangaben nicht sehr transparent. Die Stiftung Warentest bezeichnet das […] Der Beitrag fuuze.com: Vorsicht Abofalle – Verbraucherzentrale warnt vor…
The Voice – Senior 2019 – Per legalem Livestream kostenlos dabei sein – Die Sing Offs
Am 8. Dezember 2019 geht es um 20:15 Uhr auf Sat.1 die dritte Show der zweiten Staffel von The Voice – Senior. Dabei treten Gesangstalente ab 60 Jahren im Wettstreit […] Der Beitrag The Voice – Senior 2019 – Per…
Apple App Store Phishing: Rechnung / Bestellbestätigung per E-Mail für Apps und Spiele ist Betrug
Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für den Kauf verschiedener Apps, Games (Mobile Legends: Bang Bang) oder ein Abo […] Der Beitrag Apple App Store Phishing: Rechnung / Bestellbestätigung…
Allianz für Cyber-Sicherheit würdigt Engagement von ISACA Germany Chapter
Im Rahmen des IT-GRC Kongresses 2019 überreichte Dr. Timo Hauschild, Leiter des Fachbereiches Kundenmanagement und Recht im BSI, am 5. Dezember die Multiplikatorenurkunde der Allianz für Cyber-Sicherheit an die ISACA Germany Chapter e.V. Advertise on IT Security News. Lesen…
Letzter Shop-Versandtag vor Weihnachten: 20.12.
Letzter Versandtag vor Weihnachten ist bei uns Freitag, 20. Dezember, 9:00 Uhr. Bei uns gibt es Unterstützungsbedarf jeder Art: Bücher, Gadgets, Shirts, Spiele und viel mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Letzter Shop-Versandtag…
Finger weg von illegalen Software-Downloads!
Zurzeit ist die Malware STOP/DJVU Ransomware sehr aktiv und richtet bei Anwendern großen Schaden an. G DATA Virus Analyst Karsten Hahn spricht über die Besonderheiten von STOP Ransomware, was Nutzer machen müssen, wenn ihr System betroffen ist und wie sich…
24 Gadgets, die auch dem Christkind gefallen könnten
Die Vorweihnachtszeit hat begonnen und damit hat das Besorgen von Geschenken wieder oberste Priorität. Eine kleine Auswahl an nützlichen und lustigen Gadgets, die fast alle auch unter den Weihnachtsbaum passen oder die Adventszeit erleichtern, haben wir für Sie zusammengestellt. …
Mobilitätsorientierte Geschäftsmodelle von Startups in Afrika
Der digitale Wandel bietet immense Chancen zur Verbesserung der Mobilität in Afrika. Der südliche Nachbarkontinent von Europa hat nach Schätzungen des Bundesinstituts für Bevölkerungsforschung mit etwa 2,5% pro Jahr noch bis über das Jahr 2100 hinaus das weltweit höchste Bevölkerungswachstum.…
Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt
Eine Gruppe von Russen soll hinter einer der gefährlichsten Malware stecken. Für die Ergreifung ihres Chefs gelobt das FBI eine Rekord-Belohnung aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt
Scheinheilig: Regierungen und die Vorratsdatenspeicherung
Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scheinheilig: Regierungen und die Vorratsdatenspeicherung
LBB Landesbank Berlin Phishing: E-Mail „Bitte synchronisieren Sie Ihr LBB-Konto …“
Wir warnen vor gefälschten E-Mails, die im Namen der Landesbank Berlin AG versendet werden. Dabei geht es vermeintlich um ein Problem mit der Kreditkarte des E-Mail-Empfängers oder neue Sicherheitsverfahren. Angeblich […] Der Beitrag LBB Landesbank Berlin Phishing: E-Mail „Bitte synchronisieren…
Firewall | Kontrolle ausgehender Datenverkehr – OpenWrt Teil6
1. Paketfilter Eine Firewall kontrolliert und filtert Datenpakete zwischen Netzen. Sie stellt sozusagen einen kontrollierten Übergang dar und soll die Weiterleitung von Paketen verhindern, die eine mögliche Bedrohung für die Daten und Komponenten eines Netzwerks bedeuten könnten. Anhand eines Regelwerks…
Videoüberwachung „Panomera“ erhält Europäisches Patent
Videoüberwachung „Panomera“ erhält Europäisches Patent wwe Fr., 06.12.2019 – 07:38 Die Videoüberwachungstechnik „Panomera“ von Dallmeier hat acht Jahre nach dem deutschen Patent auch das Europäische Patent erhalten. Das zeichnet sie aus. Advertise on IT Security News. Lesen Sie den…
Flächendeckende Videoüberwachung in Singapur
Flächendeckende Videoüberwachung in Singapur wwe Fr., 06.12.2019 – 07:35 George Orwells „1984“ feiert seinen 70. Geburtstag. Wie weit ist ein Land wie Singapur mit seiner ausgedehnten Videoüberwachung von „Ozeanien“ entfernt? Advertise on IT Security News. Lesen Sie den ganzen…
Gefahrenmanagementsystem mit neuen Reporting-Funktionen
Gefahrenmanagementsystem mit neuen Reporting-Funktionen wwe Fr., 06.12.2019 – 07:39 Über diese zusätzlichen Reporting-Funktionen verfügt das Gefahrenmeldesystem Winmag von Honeywell nun. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahrenmanagementsystem mit neuen Reporting-Funktionen
IT Sicherheitsnews taegliche Zusammenfassung 2019-12-05
Überwachungskameras: Geld gegen Polizeizugriff Mozilla Thunderbird: Mehrere Schwachstellen Security-Startups auf Partnersuche Schutz vor Daten-Erpressung: die besten Ransomware-Tipps Crypto-Seminar am 12. und 13. Dezember 2019 in Bielefeld CB-K19/0173 Update 23 CB-K19/0608 Update 10 CB-K19/0966 Update 4 Überwachung: Niederlande subventionieren Cloud-Kameras mit…
Überwachungskameras: Geld gegen Polizeizugriff
Einwohner der niederländischen Gemeinde Gouda können sich ihre WLAN-Überwachungskameras subventionieren lassen. Kleiner Haken: Sie müssen die Bilder per Cloud für die Polizei zugänglich machen. (Videoüberwachung, WLAN) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Überwachungskameras: Geld gegen…
Mozilla Thunderbird: Mehrere Schwachstellen
Thunderbird ist ein Open Source E-Mail Client. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Thunderbird: Mehrere Schwachstellen
Security-Startups auf Partnersuche
Über 2.000 Startups präsentierten sich auf dem Web Summit 2019 in Lissabon, darunter viele Security-Startups. Viele davon suchen Partner für Projekte und Vermarktung. Wer sein Security-Portfolio erweitern möchte, sollte sich auch solche Startups ansehen. Wir stellen spannende Lösungen für den…
Schutz vor Daten-Erpressung: die besten Ransomware-Tipps
Was tun, wenn ein Trojaner das System lahmlegt und die Zahlung eines Lösegelds erpresst wird? Es gibt gute Tipps, die Schutz versprechen … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz vor Daten-Erpressung: die besten Ransomware-Tipps
Crypto-Seminar am 12. und 13. Dezember 2019 in Bielefeld
Du willst wissen, warum Datenschutz uns alle etwas angeht? Du möchtest praktisch erlernen, wie man im digitalen Alltag weniger Spuren hinterlässt und die eigene Kommunikation vor den neugierigen Blicken Dritter schützen kann? Dann komm zum Crypto-Seminar in Bielefeld! Advertise…
CB-K19/0173 Update 23
OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News. Lesen…
CB-K19/0608 Update 10
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in…
CB-K19/0966 Update 4
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen,…
Überwachung: Niederlande subventionieren Cloud-Kameras mit Polizeizugriff
Mit bis zu 250 Euro werden in einer niederländischen Gemeinde WLAN-Überwachungskameras gefördert – sofern sie mit der Cloud verbunden sind und bei der Polizei registriert wurden. Die Sicherheit der Kameras ist jedoch umstritten, denn sie lassen sich im Vorbeigehen ausknipsen.…
CB-K19/1036
Red Hat Linux ist eine Linux-Distribution der Firma Red Hat. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Red Hat Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/1036
CB-K19/0975 Update 4
Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Squid ausnutzen,…
Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe Prämie
Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe…
Active-Directory-Probleme in 7 Schritten systematisch lösen
Wenn es in Active Directory zu Problemen kommt, hilft eine strukturierte Vorgehensweise dabei, herauszufinden, wo das Problem verursacht wird. Denn wenn erst die Quelle des Problems gefunden ist, dann findet sich meist auch schnell eine Lösung. Advertise on IT…
Qualcomm kündigt Snapdragon 865 und 765(G) mit 5G-Modem an
Qualcomm hat bei seinem Snapdragon Tech Summit neue Smartphone-Chips mit integriertem 5G-Modem vorgestellt. Die Snapdragon 865 und 765/765G sollen 2020 auf den Markt kommen. Auf der Ifa 2019 hatte Qualcomm angekündigt, neben dem neuen High-End-Chip Snapdragon 865 auch Chips der…
Firefox 71 bringt Security- und Developer-Updates mit – begleitet von einem Geräte-VPN
Firefox 71 ist da. Die neueste Version des Browsers verbessert den Tracker-Schutz und den eingebauten Passwortmanager Lockwise. Hinzu kommen Entwickler-Funktionen, ein Bild-im-Bild-Feature für Videos sowie eine VPN-Beta. Kurz vor Nikolaus liefert Mozilla ein Update für den Firefox-Browser. Mit im Stiefel…
Klopf, klopf: Whatsapp signalisiert 2. Anruf
Anklopfen? Das klingt nach guten alten Festnetz-Zeiten. Wobei die Möglichkeiten, Gespräche zu signalisieren und von einem Gespräch zum nächsten zu springen, praktisch ist – findet auch Whatsapp. Zweitanruf-Funktion nennt Whatsapp ein neues Feature, das ab sofort in der iOS-Version der…
Security: Authentifizierung in OpenBSD aus der Ferne umgehbar
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Raudius-Daemon. (OpenBSD, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen…
NordPass: Neuer Passwort-Manager von NordVPN
NordVPN erweitert sein Geschäftsfeld und bringt einen Passwort-Manager mit besonderen Sicherheitsmerkmalen auf den Markt. Hier die Infos! Advertise on IT Security News. Lesen Sie den ganzen Artikel: NordPass: Neuer Passwort-Manager von NordVPN
Warnung vor der Beratungsplattform gewaltlos.de
Die Beratungsplattform gewaltlos.de möchte Mädchen und Frauen unterstützen, die Opfer von Gewalt sind. Ein hehres Vorhaben – allerdings hat die Seite offenbar ein ernstes Sicherheits- und Datenschutzproblem. Fassen wir die Beobachtungen zusammen: Die Finanzierung durch das Google Grants-Programm (siehe Sponsoren)…
Avira Prime: Paket für PC und Handy mit viel Rabatt
Avira Prime schützt PC, Mac und Smartphones vor Bedrohungen. Aktuell erhalten Sie das Bundle mit ordentlich Preisnachlass! Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira Prime: Paket für PC und Handy mit viel Rabatt
Kampagne mit hochgradig verschleiertem Exploit Kit
Originalbeitrag von William Gamazo Sanchez and Joseph C. Chen Im November 2019 veröffentlichte Trend Micro im eigenen Blog die Analyse eines Exploit Kit namens Capesand, das Adobe Flash- und Microsoft Internet Explorer-Lücken ausnutzte. Bei der Untersuchung der Indicators of Compromise…
Snapdragon 865 und 765(G): Das können die neuen Chips mit 5G-Modem von Qualcomm
Qualcomm hat bei seinem Snapdragon Tech Summit neue Smartphone-Chips mit integriertem 5G-Modem vorgestellt. Die Snapdragon 865 und 765/765G sollen 2020 auf den Markt kommen. Auf der Ifa 2019 hatte Qualcomm angekündigt, neben dem neuen High-End-Chip Snapdragon 865 auch Chips der…
Neuestes Update: Whatsapp bringt das Anklopfen zurück
Anklopfen? Das klingt nach guten alten Festnetz-Zeiten. Wobei die Möglichkeiten, Gespräche zu signalisieren und von einem Gespräch zum nächsten zu springen, praktisch ist – findet auch Whatsapp. Zweitanruf-Funktion nennt Whatsapp ein neues Feature, das ab sofort in der iOS-Version der…
Digitale Transformation verlangt kollektiven Dauerlauf
Die digitale Transformation von Staat und Wirtschaft ist eine Herausforderung: Es geht nicht allein um das Übertragen analoger Prozesse ins Virtuelle, sondern zusätzlich müssen auch Datenschutz und -sicherheit mitbedacht werden. Die designierte SPD-Parteivorsitzende Saskia Esken (MdB) äußert sich im Interview…
Tracking: TK arbeitet nicht mehr mit Ada zusammen
Die Gesundheitsapp Ada hat Nutzereingaben an Facebook und Aplitude übermittelt. Die Techniker Krankenkasse konnte dies nicht ausräumen und stellt nun ihre Kooperation mit Ada ein. Das freut den Entdecker: Er hofft, dass die Gesundheitsbranche endlich wachgerüttelt wird. (Medizin, Datenschutz) …
Öko-Test zu Husten- und Bronchialtees: Enthalten Pestizide und haben wenig Wirkung
Wenn im Herbst und Winter der Hals kratzt und Schnupfen und Husten die kalte Jahreszeit unattraktiv machen, dann wird schnell zu Tees gegriffen. Doch häufig wird die heilende Wirkung des […] Der Beitrag Öko-Test zu Husten- und Bronchialtees: Enthalten Pestizide…
Whatsapp Abzockfalle: 8 Tipps, wie Sie sich vor Abofallen im Messenger schützen
Immer mehr Nutzer fragen, wie sie sich vor einer Abzockfalle in dem beliebten Messenger WhatsApp schützen können. Gerade wenn es um Game-Hacks, Einkaufsgutscheine oder Gewinnspiele geht, sind Abofallen und Abzocker oft […] Der Beitrag Whatsapp Abzockfalle: 8 Tipps, wie Sie sich…
Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen
Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen
Smartphone-Chips mit 5G von Qualcomm: Das können Snapdragon 865 und 765(G)
Qualcomm hat bei seinem Snapdragon Tech Summit neue Smartphone-Chips mit integriertem 5G-Modem vorgestellt. Die Snapdragon 865 und 765/765G sollen 2020 auf den Markt kommen. Auf der Ifa 2019 hatte Qualcomm angekündigt, neben dem neuen High-End-Chip Snapdragon 865 auch Chips der…
Hallo 90er? Whatsapp bringt das Anklopfen zurück
Anklopfen? Das klingt nach guten alten Festnetz-Zeiten. Wobei die Möglichkeiten, Gespräche zu signalisieren und von einem Gespräch zum nächsten zu springen, praktisch ist – findet auch Whatsapp. Zweitanruf-Funktion nennt Whatsapp ein neues Feature, das ab sofort in der iOS-Version der…
Zwei Jahre nach WannaCry – die Probleme sind noch da!
Cyberkriminelle haben die Intensität ihrer Angriffe auf Geräte im „Internet of Things” (IoT) und auf Netzwerke mit Windows-SMB-Protokoll stark erhöht. Das zeigt der „Attack Landscape Report” von F-Secure. Zudem sind auch zwei Jahre nach „Wannacry” immer noch Attacken weit verbreitet,…
Erneut Schadcode im Python-Paketmanager aufgetaucht
Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut Schadcode im Python-Paketmanager aufgetaucht
Vorsicht Fakeshop: tm6shop.de verkauft keinen Thermomix
In dem Onlineshop tm6shop.de können Sie den Thermomix TM6 für knapp 850 Euro statt für 1250 Euro bekommen. Da schlägt das Käuferherz gleich höher. Doch machen Sie in diesem Shop wirklich […] Der Beitrag Vorsicht Fakeshop: tm6shop.de verkauft keinen Thermomix erschien…
Schwachstellen im SMS-Nachfolgesystem RCS
Berliner Sicherheitsforscher haben Schwachstellen im SMS-Nachfolgesystem Rich Communication Services (RCS) entdeckt, durch die unter bestimmten Umständen Smartphones attackiert werden können. Die Sicherheitslücken ermöglichten es Angreifern, Nachrichten mitzulesen, Telefonate abzuhören, den Aufenthaltsort von Zielpersonen zu überwachen oder im Namen eines Opfers…
Gesundheitseinrichtungen im Visier
Gesundheitsdaten sind seit langem eines der beliebtesten Ziele von Cyberangreifern. Medizinische Aufzeichnungen liefern Cyberkriminellen eine Fülle von Daten, um Betrug zu begehen oder gezieltere Angriffe zu starten. In den letzten Jahren gab es so viele Angriffe auf das Gesundheitswesen, dass…
Videoüberwachung und Zugangskontrolle mit KI und Cloud
Videoüberwachung und Zugangskontrolle mit KI und Cloud wwe Do., 05.12.2019 – 07:35 Morphean baut sein Geschäft in Deutschland aus. Der Sicherheitshersteller bietet cloud- und KI-basierte Videoüberwachung und Zugangskontrolle als Service. Advertise on IT Security News. Lesen Sie den ganzen…
Erste anerkannte Fachkraft für Smart Buildings
Erste anerkannte Fachkraft für Smart Buildings wwe Do., 05.12.2019 – 07:40 Erstmals verleiht der VdS das Zertifikat zur anerkannten Fachkraft für Smart Buildings. Damit will der Verband neuen Risiken entgegenwirken. Advertise on IT Security News. Lesen Sie den ganzen…
So werden RWA professionell gewartet
So werden RWA professionell gewartet wwe Do., 05.12.2019 – 07:33 Elektrische Rauch- und Wärmeabzugsanlagen (RWA) sind wartungspflichtig. Gut ausgebildete Fachkräfte können deren störungsfreien Betrieb sicherstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So werden RWA professionell…
Gewalt am Arbeitsplatz – eine Herausforderung
Gewalt am Arbeitsplatz – eine Herausforderung wwe Do., 05.12.2019 – 07:42 Gewalt am Arbeitsplatz, oder, mittlerweile auch in Deutschland geläufig, Workplace Violance muss an einem Punkt immer zu einem Punkt führen: Konsequenz. Advertise on IT Security News. Lesen Sie…
Techniker Krankenkasse beendet Zusammenarbeit mit Ada
Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c’t über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Techniker Krankenkasse beendet Zusammenarbeit mit Ada
Nach Fitbit-Kauf: Was plant Google mit den Gesundheitsdaten?
Der IT-Konzern Google erweitert seinen Aktionsradius in das Gesundheitswesen. Mit der Fitbit-Übernahme und Deepmind-Projekten zur Analyse von Patientendaten stellen sich aber Datenschutzfragen. (Google, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Fitbit-Kauf: Was plant Google…
Firefox 71 mit Geräte-VPN ist da
Firefox 71 ist da. Die neueste Version des Browsers verbessert den Tracker-Schutz und den eingebauten Passwortmanager Lockwise. Hinzu kommen Entwickler-Funktionen, ein Bild-im-Bild-Feature für Videos sowie eine VPN-Beta. Kurz vor Nikolaus liefert Mozilla ein Update für den Firefox-Browser. Mit im Stiefel…
iPhone 11 Pro: Standortlokalisierung kann nicht immer abgeschaltet werden
Das iPhone 11 Pro erlaubt es Nutzern, für jede App und jeden Systemdienst explizit die Standortlokalisierung zu deaktivieren. Ganz ausschalten lässt sich diese aber nicht: Apple zufolge gibt es Dienste, die immer Zugriff auf den Standort haben. Bei Apples iPhone…
Nest Wifi: Googles Kombi aus Mesh-WLAN-Router und Google Assistant in Deutschland erhältlich
Mit dem Nest Wifi ersetzt Google seinen Mesh-WLAN-Router Google Wifi. Im Zugangspunkt hat das Unternehmen seinen Google Assistant integriert. Das neue Modell ist ab sofort in Deutschland erhältlich. Im Unterschied zum 2017 vorgestellten Google Wifi setzt Google bei seiner neuen…
Angriff auf Intel: Amazon startet 2. Generation des eigenen ARM-Prozessors für die AWS-Cloud
Amazon steht kurz vor der Einführung der nächsten Generation seines ARM-basierten Serverchips. Der soll im Vergleich zum letztjährigen Graviton-Prozessor die siebenfache Performance bieten und sogar Intels Xeon schlagen. Amazon treibt die Entwicklung eigener Prozessoren für das Cloud-Geschäft rund um die…
Entwickler-Tools, Sicherheits-Features und Video-Multitasking – das ist Firefox 71
Firefox 71 ist da. Die neueste Version des Browsers verbessert den Tracker-Schutz und den eingebauten Passwortmanager Lockwise. Hinzu kommen Entwickler-Funktionen, ein Bild-im-Bild-Feature für Videos sowie eine VPN-Beta. Kurz vor Nikolaus liefert Mozilla ein Update für den Firefox-Browser. Mit im Stiefel…
IT Sicherheitsnews taegliche Zusammenfassung 2019-12-04
REWE: Rückruf von Schokolade wegen falscher Etiketten – Gesundheitsgefahr für Allergiker RSA-240: Faktorisierungserfolg gefährdet RSA nicht Netflix Phishing: Diese Spam-Mails sind aktuell im Umlauf So erkennen Sie Spam-E-Mails – einfach erklärt BSI stellt Neuauflage des Cloud Computing Compliance Criteria Catologue…
REWE: Rückruf von Schokolade wegen falscher Etiketten – Gesundheitsgefahr für Allergiker
REWE ruft eine Schokolade aus seiner Eigenmarke zurück. Beim Verpacken wurden falsche Etiketten verwendet. So erhielt eine Schokolade mit Mandeln die Verpackung für Vollmilchschokolade. Das ist für Verbraucher zu einem […] Der Beitrag REWE: Rückruf von Schokolade wegen falscher Etiketten…
RSA-240: Faktorisierungserfolg gefährdet RSA nicht
Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung. (Wissenschaft, Technologie) …
Netflix Phishing: Diese Spam-Mails sind aktuell im Umlauf
Netflix-Nutzer sollten aufpassen, wenn unerwartete E-Mails mit dem Absender Netflix in den Posteingang flattern. Es könnte sich um Fake-Mails handeln, mit denen die Zugangsdaten zu dem Streaming-Netzwerk gestohlen werden. Aktuell […] Der Beitrag Netflix Phishing: Diese Spam-Mails sind aktuell im…
So erkennen Sie Spam-E-Mails – einfach erklärt
Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […] Der Beitrag So erkennen Sie Spam-E-Mails – einfach erklärt…
BSI stellt Neuauflage des Cloud Computing Compliance Criteria Catologue vor
Am 21. Januar 2020 wird das BSI den Cloud Computing Compliance Criteria Catologue (C5:2020) im Rahmen einer Veranstaltung in der Endversion vorstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI stellt Neuauflage des Cloud Computing Compliance…
Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte
Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte
Mozilla Firefox: Mehrere Schwachstellen
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Firefox: Mehrere Schwachstellen
Hochsichere Fernwartung für die Industrie
Zusammen mit dem Safety-Lösungsanbieter Hima präsentiert der IT-Sicherheitsspezialist Genua auf der Messe SPS eine Fernwartungslösung für industrielle Anlagen. Laut der beiden Hersteller erfüllt die Lösung alle Anforderungen des BSI. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
CB-K19/0744 Update 9
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand hervorzurufen. Advertise on IT Security News. Lesen Sie den ganzen…
CB-K19/0978 Update 11
Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen. Advertise on IT…
CB-K19/0989 Update 3
Ghostscript ist ein kostenloser Interpreter der Seitenbeschreibungssprachen PostScript und Portable Document Format (PDF). Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ghostscript ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0989 Update…
Forscher vermelden neuen Rekord beim Knacken von RSA
Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher vermelden neuen Rekord beim Knacken von RSA
CB-K19/0011 Update 15
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um Informationen offenzulegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CB-K19/0011 Update 15
CB-K19/0827 Update 17
Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchzuführen. Advertise on IT Security News. Lesen Sie den…