Kategorie: heise Security

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s…

Read more →

Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals um eine Woche verlängert

Read more →

Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Read more →

Unser neues Sonderheft c’t Security kombiniert nützliche Hilfestellungen für Ihre persönliche Sicherheitsstrategie mit einem Einblick in gängige kriminelle Aktivitäten und die Techniken, mit denen Experten den bösen Buben auf die Schliche kommen.   Advertise on IT Security News. Lesen Sie…

Read more →

Unter dem Motto „IT-Sicherheit für die Praxis“ können Sie auf dem 2. IT-Sicherheitstag am 29. Mai 2018 in Gelsenkirchen mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag am 29.…

Read more →

Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT…

Read more →

Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter verbietet Werbung Kasperskys

Read more →

Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA Conference: Unsichere Konferenz-App leakt…

Read more →

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google Safe Browsing schützt nun auch WebView in…

Read more →

Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Read more →

Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Read more →

Auf „Drupalgeddon 2“ folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar „nur“ Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Drupal: Sicherheitslücke…

Read more →

Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android P verschlüsselt DNS-Anfragen

Read more →

Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Read more →

Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim „Login mit Facebook“ Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzer-Tracking:…

Read more →

Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die „Windows Defender Browser Protection“ verspricht „besseren Schutz“ vor betrügerischen Phishing-Seiten und Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft veröffentlicht „Windows Defender“ als Chrome-Erweiterung

Read more →

Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.   Advertise on IT Security…

Read more →

Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 66 warnt vor…

Read more →

Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Read more →

Die Malware-Autoren des Verschlüsselungstrojaners XioaBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner XioaBa…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI trifft…

Read more →

Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.   Advertise on IT Security News.…

Read more →

Sicherheitsupdates sichern unterschiedliche Produkte des Netzwerkausrüsters F5 ab. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Read more →

Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook entfernt Cybercrime-Gruppen mit…

Read more →

Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise Security Tour: Für…

Read more →

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Read more →

Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für VMware vRealize Automation

Read more →

Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer „gewaltigen Waffe“. Betroffen ist demnach einmal mehr Ciscos Smart Install.   Advertise on IT Security News.…

Read more →

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitsfunktionen für Intel-Prozessoren

Read more →

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus zehntausenden Android-Apps lassen sich die Passwörter…

Read more →

Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Read more →

Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT Security…

Read more →

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Read more →

Laut aktueller Forschungsergebnisse gehört das Kaschieren übersprungener Android-Patches mittels hochgezählter Versionsnummern bei einigen Smartphone-Herstellern zum Tagesgeschäft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Read more →

Der Anbieter von Netzwerktechnik hat mehrere Sicherheitsupdates für zwei Produkte veröffentlicht. Eine Lücke gilt als besonders kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacke oder Schadcode? Angreifer haben bei Juniper Juno OS und SRX die…

Read more →

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown- & Spectre-Updates…

Read more →

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsysteme anfällig…

Read more →

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsystem anfällig…

Read more →

Sie heißen bigflix, braflix oder soyaflix – und sie haben es auf das Geld unbedarfter Filmfans abgesehen. Pseudo-Streaming-Dienste mit Namen wie aus dem Zufallsgenerator wollen mit teuren Abos Kasse machen. Die Polizei rät zur Anzeige gegen Unbekannt.   Advertise on…

Read more →

CyberArks Webanwendung für den Zugriff auf seinen Passwort-Manager für Unternehmen gibt es jetzt in neuen Versionen. Um sich vor Remote-Code-Execution-Angriffen zu schützen, sollten Nutzer zügig umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enterprise Password Vault:…

Read more →

Kundenpasswörter im Klartext, veraltete Software und Lücken in der Unternehmens-Webseite sorgten vergangene Woche für Aufregung bei Sicherheitsforschern und Kunden von T-Mobile Austria. Nun kündigte das Unternehmen zusätzliche Schutzmaßnahmen an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla, Google und Microsoft unterstützen WebAuthn und…

Read more →

Adobe patcht sich im April quer durch das eigene Software-Portfolio. Kritische Lücken klaffen in ColdFusion und Flash Player.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Flash-Updates und mehr

Read more →

Über Windows Update stehen Sicherheitsptaches bereit. Unter anderem schließen diese eine Lücke, über die Angreifer ein Wireless Keyboard in einen Keylogger verwandeln könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um mehr…

Read more →

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Read more →

Wer sich mit einer Googlemail-Adresse bei Netflix registriert hat, muss besonders wachsam sein und sich vor Betrügern in Acht nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Kombination von Googlemail und Netflix begünstigt Phishingmails

Read more →

Bis zum 20. April läuft der Call for Proposals für die Konferenz zum Thema sichere Softwareentwicklung. Die Premiere der heise devSec 2017 war ausverkauft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Jetzt noch…

Read more →

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.   Advertise on IT Security News. Lesen…

Read more →

Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf Flash Player…

Read more →

Normalerweise verlangen Verschlüsselungstrojaner Geld, meist Bitcoin. Die neueste Malware will allerdings nur, dass der Betroffene dem Multiplayer-Shooter Playerunknown’s Battlegrounds etwas Zeit widmet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG…

Read more →

Apple unterscheidet aktuell nicht zwischen dem Schreiben und Lesen von Kontakten, wenn Nutzer Apps die Zugriffserlaubnis erteilen. Ein Entwickler schildert nun ein mögliches Szenario zum Abgreifen von Passwörtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler…

Read more →

Nicht zum ersten Mal warnen Sicherheitsforscher vor potenziellen Schwachstellen in Ciscos „Smart Install“-Software. Wer wirklich smart ist, sollte diese angesichts einer aktuellen Angriffswelle komplett deaktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Löchriger Plug-and-Play-Dienst „Smart Install“…

Read more →

Intels Fernsteuerungs-App für Android und iOS weist drei gefährliche Sicherheitslücken auf. Da es keine abgesicherten Versionen geben wird, bleibt nur, die alten zeitnah zu entfernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Keyboard App: Intel…

Read more →

Microsofts Malware Protection Engine ermöglichte dank missglückter Bugfixes zeitweise die Remote Code Execution mittels präparierter RAR-Archive. Mittlerweile ist jedoch ein Update verfügbar, das automatisch verteilt wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender verschluckt…

Read more →

Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milliarden vertraulicher Dokumente frei im Netz auffindbar

Read more →

Mehrere Versionen von Spring, einem Framework für die Entwicklung von Java-Anwendungen, weisen schwere Sicherheitslücken auf. Neue, gefixte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pivotal patcht Lücken im Spring Framework

Read more →

Mit Default-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten um.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Besitzer von Vidimensio-GPS-Trackern können aufatmen: Sie können über die Uhren nicht mehr von Fremden aus dem Internet belauscht werden. Wenige Tage nach Veröffentlichung einer investigativen c’t-Recherche schaltete der Hersteller die Funktion ab.   Advertise on IT Security News. Lesen Sie…

Read more →

Wenn der Lautsprecher des Linux-Servers piept, hat sich vielleicht gerade jemand unerlaubt Root-Rechte verschafft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Piep, piep, root

Read more →

Natürlich wird auch in Washington, D.C., heftig spioniert, unter anderem mit IMSI-Catchern. Doch die zuständige Abteilung des Ministeriums für Heimatschutz tut nichts dagegen. Es hat nicht einmal die notwendige Ausrüstung beschafft.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Chrome-Browser durchsucht Windows-Computer nach Malware. Eine Sicherheitsexpertin kritisiert nun, dass vielen Nutzer dieser Vorgang nicht bewusst sei. Google hätte transparenter über das Säuberungstool informieren müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser scannt…

Read more →

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet – und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Lücken in mehreren Nvidia-Grafikkartentreibern können unter anderem für Denial-of-Service-Angriffe missbraucht werden. Gepatchte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia patcht mehrere Lücken in GPU-Treibern

Read more →

Apples Medienverwaltung enthält mehrere kritische Fehler – nicht nur in der enthaltenen Browser-Engine WebKit. Sicherheits-Bugs stecken auch in der iCloud-Unterstützung für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücken in iTunes für…

Read more →

Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten. Ob frühere Betriebssysteme weiterhin betroffen sind, bleibt unklar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Bislang hat Google Erweiterungen zum Schürfen von Kryptowährungen im Web Store des Chrome-Browsers unter bestimmten Voraussetzungen geduldet. Nun soll ein vollständiges Verbot vor allem heimlichen Mining-Aktivitäten ein Ende setzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Offenbar ist es Hackern gelungen, 150 Millionen Profiledaten von Nutzern der Ernährungs-App MyFitnessPal an sich zu bringen. Die Entwickler versprechen Aufklärung und fordern die Nuzter auf, ihr Passwort zu ändern.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Noch zehn Tage können Vorschläge für einen Fachvortrag bei der diesjährigen Sicherheitskonferenz ISD eingereicht werden. Themen sind unter anderem sämtliche Aspekte der Internetkriminalität sowie Praxistipps für den sicheren IT-Betrieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die heise Security Tour startet im April und gastiert in vier deutschen Städten und in Österreich. Dabei vermitteln Experten praxisrelevantes Wissen ohne Marketing-Blabla. Zudem stehen spannende Diskussionen mit Sicherheitsforschern auf der Agenda.   Advertise on IT Security News. Lesen Sie…

Read more →

Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für extrem kritische Lücke in Drupal ist da

Read more →

Der Netzwerkausrüster hatte jede Menge Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht. Einige Sicherheitslücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco entfernt Backdoor-Account aus IOS-XE-System

Read more →

Reparierte Versionen von Firefox, Firefox ESR und Tor Browser schließen eine Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen

Read more →

Eine Investigativ-Recherche von c’t und heise online belegt: Hunderte in Deutschland verkaufte Smartwatches lassen sich im Handumdrehen aus dem Internet in eine Wanze umfunktionieren, ohne dass der Träger dies bemerkt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams.   Advertise on IT Security News. Lesen Sie den…

Read more →

Medizinische Geräte wie Herzschrittmacher oder oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann.   Advertise on IT Security News.…

Read more →

Sicherheitspatches gegen Meltdown haben eine neue, riesige Sicherheitslücke in Windows 7 aufgerissen. Am Patchday im März gab es das Gegenmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die…

Read more →

Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Bund warnt gegenwärtig…

Read more →

Mit der neuen Enigmail-Version 2.0 für den Mail-Client Thunderbird kann man unter anderem neben Text in Mails nun auch die Betreffzeile verschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Read more →

Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud Armor: Google…

Read more →

Die iPhone-Kamera erfasst QR-Codes automatisch und zeigt verborgene URLs vor dem Öffnen zur Sicherheit an – dieser Link lässt sich aber manipulieren, um Nutzer etwa auf eine Phishing-Seite zu locken. Apple wurde über das Problem vor Monaten informiert.   Advertise…

Read more →

In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich

Read more →

Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutschlands Maschinenbauer…

Read more →

Mit einer verbesserten Vulnerability Disclosure Policy will Dropbox die Security Community ermutigen, ihre Produkte zu testen. Insbesondere erklären sie, dass solch externe Tests willkommen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dropbox unterstützt unabhängige Sicherheitsforscher

Read more →

Die US-Metropole Atlanta wurde von einem Kryptotrojaner getroffen, der Teile des Computernetzes der Stadtregierung lahmgelegt hat. Derzeit versuchen das FBI und das Heimatschutzministerium, das Problem zu beheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atlanta: Kryptotrojaner…

Read more →

Wer Software-Projekte über GitLab verwaltet, sollte zügig die aktuellen Sicherheitspatches installieren. Sonst könnten Angreifer eventuell Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Updates sichern GitLab ab

Read more →

Das neue TLS-Protokoll hat die nächste Hürde auf dem Weg zum Standard genommen. Der Widerstand von Sicherheitsbehörden und zahlreichen US-Unternehmen, vor allem aus dem Bankensektor, gegen die harte Verschlüsselung wächst.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im XenServer von Citrix klaffen Sicherheitslücken. Fehlerbereinigte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Citrix XenServer für mehrere Angriffsarten anfällig

Read more →

Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal stellt Sicherheitsupdate für extrem kritische Lücke in…

Read more →

Sicherheitsforscher beobachten einen neuen Trend, bei dem Malware-Autoren ihre Werke auf Github hochladen und von dort aus verbreiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mining-Trojaner lauern auf Github

Read more →

Der deutsche Hersteller Geutebrück hat wichtige Sicherheitspatches für zwei IP-Kameras veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von Geutebrück

Read more →

Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…

Read more →

Der Chiphersteller AMD konnte die Sicherheitslücken in Eypc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…

Read more →

In Russland ist Telegram auch vor dem höchsten Gericht mit dem Versuch gescheietert, sich gegen eine Aufforderung des Inlandsgeheimdienstes FSB zu wehren, bei der Entschlüsselung zu helfen. Nun droht die Sperrung des Messengers.   Advertise on IT Security News. Lesen…

Read more →

IT-Sicherheitsmechanismen beruhen meist auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen nun die etablierten Verfahren. Experten befürchten einen Supergau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptografie muss dringend flexibler werden

Read more →

Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen.   Advertise on IT Security News. Lesen…

Read more →

Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen.   Advertise on IT Security News. Lesen…

Read more →

Es gibt Sicherheitsupdates für die Webbrowser Firefox, Firefox ESR und Tor. Die Updates schließen zum Teil kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla schließt Sicherheitslücke aus Hacking-Wettbewerb in Firefox

Read more →

Das besondere elektronische Anwaltspostfach (beA) ist derzeit wegen Sicherheitsproblemen offline. Die Klage der GFF hebt auf die beA-Architektur ab: Die Schlüssel zu vertraulichen Nachrichten werden zentral umgeschlüsselt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung beim…

Read more →

Die Erweiterung HSTS soll eigentlich die Privatsphäre der Internet-Nutzer durch Verschlüsselung verbessern. Doch offenbar wird sie jetzt missbraucht, um Anwender zu tracken. Apple verändert deshalb die Umsetzung des Standards in WebKit.   Advertise on IT Security News. Lesen Sie den…

Read more →