Kategorie: heise Security

Ein Sicherheitsforscher warnt erneut: In Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort

Read more →

Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own: Touch Bar eines…

Read more →

Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari…

Read more →

China dürfte bald verbieten, im Ausland über IT-Sicherheit zu sprechen. Die kanadische Security-Konferenz CanSecWest expandiert daher im Juni nach Hongkong: Die AsiaSecWest wird dreisprachig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wider die Zensur: CanSecWest expandiert…

Read more →

Irgend jemand ist gerade dabei, Ihre Software auseinanderzunehmen. Würden Sie das gerne wissen? Das geht, weil auch Reverse Engineerer Abkürzungen lieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Orakel im Code: Reverse-Engineering lässt sich live aufdecken

Read more →

Einige der kürzlich von CTS-Labs gemeldeten Sicherheitslücken von AMD-Chips betreffen auch PCIe-USB-3.0-Controller von ASMedia, die auf vielen Mainboards für Intel-Prozessoren sitzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintertüren in USB-Controllern auch in Intel-Systemen vermutet

Read more →

In verschiedenen BIG-IP-Produkten klaffen Sicherheitslücken. Das Sicherheitsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Firewalls von F5 sind vor feindlicher Übernahme gefährdet

Read more →

Zwei Windows-Updates beeinträchtigen unter Windows 7 und Windows Server 2008 R2 die Netzwerkfunktionen von virtuellen Maschinen. Nun gibt es offizielle Lösungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematische Windows-Updates: Workarounds für Schwierigkeiten mit virtuellen Netzwerkkarten

Read more →

Auch der IT-Sicherheitsexperte Alex Ionescu von CrowdStrike EDR hat von CTS-Labs mehr Details zu Lücken in Prozessoren beziehungsweise Chipsätzen von AMD erhalten; er regt eine Diskussion über Security Boundaries an.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

c’t hat in einer App für Rettungskräfte ein Datenleck entdeckt, das bis vor kurzem Einsatzdaten inklusive detaillierten Patien­teninfos offenlegte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Notruf 112 mit fatalem Datenleck

Read more →

Kryptowährung schürfende Trojaner sind der neue Trend in der Malwareszene. Kein Wunder, dass die Entwickler ihre Schädlinge stetig verbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Der Kampf der Krypto-Miner

Read more →

Vor wenigen Monaten hat es in Saudi-Arabien angeblich einen Hackerangriff gegeben, der Menschen ihr Leben hätte kosten können. Dass es die angepeilte Explosion in einem Kraftwerk nicht gegeben hat, war einem Bericht zufolge nur glückliche Fügung.   Advertise on IT…

Read more →

Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018

Read more →

Unbekannte haben MediaGet mit einer Backdoor ausgestattet, um Windows-Nutzern einen Krypto-Miner zu verpassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojanisierte Version des BitTorrent-Clients MediaGet infizierte 400.000 Computer

Read more →

Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt stellt…

Read more →

Nach den am Dienstag von einer bisher unbekannten Firma gemeldeten Sicherheitslücken in Prozessoren und Chipsätzen von AMD bittet der Hersteller um mehr Zeit für ausführliche Untersuchungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: AMD bittet…

Read more →

Endlich hat es Intel geschafft, die zum Stopfen der Spectre-V2-Lücke nötigen Updates für Core-i-Prozessoren seit 2011 (Sandy Bridge) zu veröffentlichen – vor allem für Linux-Distributionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Intels Microcode-Updates für…

Read more →

Es gibt Sicherheitsupdates für verschiedenen Software von SAP. Drei Schwachstellen weisen den Bedrohungsgrad „hoch“ auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Einige SAP-Produkte haben Datenlecks

Read more →

Es gibt neue Sicherheitsupdates für verschiedene Adobe-Produkte. Die Patches schließen unter anderem kritische Lücken in Dreamweaver und Flash.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schließt „nur“ zwei kritische Lücken im Flash Player

Read more →

Microsoft hat Sicherheitspatches für Windows & Co. veröffentlicht. Mehr als ein Dutzend Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Browser und Windows-Kernel ab

Read more →

In der Anwendung Calendar 2 steckte eine Monero-Schürfroutine als Bezahlmodell. Apple hat die App gesperrt – und klargestellt, dass dies nicht erlaubt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-App mit Kryptominer verdiente 2000 US-Dollar…

Read more →

Offenbar hätten Angreifer bestimmte Installationsdateien von Keeper gegen manipulierte, aber legitim anmutende Versionen austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Interna vom Passwortmanager Keeper geleakt

Read more →

Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren

Read more →

Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer die Netzwerküberwachung PRTG von Paessler nutzt, muss jetzt handeln, ansonsten könnten Angreifer Passwörter auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

Read more →

Die Anwendung Calendar 2 ließ sich kostenlos nutzen, wenn man erlaubte, dass der Mac im Hintergrund Kryptowährungen schürft. Die App wurde mittlerweile entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Als Bezahlmodell: Monero-Miner im Mac App…

Read more →

Wegen der Verbesserungen in Bezug auf Sicherheit und Privatsphäre durch TLS 1.3 müssten Unternehmen zukünftig mehr überwachen, als sie eigentlich wollten, erklärt das britische National Cyber Security Centre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…

Read more →

Der Netzwerkausrüster Cisco stopft in verschiedenen Produkten teils kritische Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen

Read more →

Lücken in der IP-Kamera SNH-V6410PN/PNW ermöglichen es, das Linux darauf zu kapern. Da die Sicherheitslücke in der Cloud-Anbindung liegt, sind wahrscheinlich weitere SmartCam-Modelle betroffen. Der Cloud-Dienst verwaltet die Kameras per Jabber-Server.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem Tool der Forensikfirma Grayshift sollen sich auch aktuelle iPhones knacken lassen, ohne dass Apple etwas tun kann. Laut einem Bericht hat die Staatspolizei von Indiana zugegriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-11-Unlock…

Read more →

Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera, VLC,…

Read more →

Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera, VLC,…

Read more →

Der Angriff auf die IT-Infrastruktur der Olympischen Spiele in Pyeongchang war wohl nur eine Übung darin, anderen einen Cyberangriff in die Schuhe zu schieben. Das jedenfalls legen neue Erkenntnisse von Forschern nahe, die Zugang zu der Malware hatten.   Advertise…

Read more →

Gut 1000 Teilnehmer versammelten sich zwei Tage lang in Hannover, um sich über bessere Sicherheit in Unternehmen zu informieren. Für kommendes Jahr ist schon eine Folgeveranstaltung geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event secIT…

Read more →

Trickreiche Ganoven versuchten, Bitcoins von Accounts der Börse Binance abzuziehen und das als Handel zu tarnen. Dabei hatten sie aber nicht mit der Reaktion der Börse gerechnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeldbörse Binance…

Read more →

DDoS-Angriffe per Memcached Amplification sind erst seit etwa einer Woche bekannt, nun existieren einfach zu bedienende Werkzeuge für solche Attacken. Unter anderem wurde auf diese Art GitHub mit einem Rekord-Angriff aus dem Internet geschwemmt.   Advertise on IT Security News.…

Read more →

Über 15 US-Dollar im Schnitt müssen Betrüger auf illegalen Märkten berappen, um an eine Apple-ID zu gelangen, heißt es in einer neuen Untersuchung. Amazon-, Gmail-, Facebook- oder Netflix-Accounts sollen deutlich günstiger sein.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Sicherheitsssparte der Telekom will kräftig wachsen und fordert mehr verpflichtende Sicherheitsvorkehrungen für Unternehmen. Auch BSI-Präsident Schönbohm will in seinem Haus mehr Kompetenzen bündeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magenta-Security-Kongress: „Ohne Security keine Digitalisierung“

Read more →

Microsoft hat den Staatstrojaner des deutsch-britischen Unternehmens FinFisher auseinandergenommen und den Windows Defender sowie Office 365 mit den gewonnenen Erkenntnissen trainiert. Beide Produkte sollten nun besser gegen ähnliche Angriffe schützen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im Rahmen der Hannah-Arendt-Tage und der interaktiven Ausstellung „Geheimnis“ spricht heise-Redakteur Fabian Scherschel über kriminelle und staatliche Bedrohungen im Internet und was diese für Konsequenzen für unser Zusammenleben haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Angriffsmuster im Fall der Attacke auf das Auswärtige Amt war laut einem Medienbericht so eindeutig, dass es sich fast sicher um russische Hacker gehandelt hat. Der Bericht wirft allerdings mehr Fragen auf als er beantwortet.   Advertise on IT…

Read more →

Nach Cellebrite aus Israel behauptet nun auch ein US-amerikanisches Unternehmen, Zugriff auf aktuelle Apple-Geräte mit PIN-Code-Sperre erhalten zu können – gegen mindestens 15.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zweite Forensikfirma will iOS-11-Unlock besitzen

Read more →

Sicherheitslücken lauern nicht bloß in Programmen, Betriebssystemen und Treibern, sondern auch in BIOS, Firmware und Hardware; wer sich besser schützt als andere, ist ein weniger lohnendes Ziel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PCs und…

Read more →

Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um Notfall-Nachrichten zu verschicken, Nutzer zu verfolgen und sich als andere Teilnehmer auszugeben. Auch wenn sich diese in einem anderen Land aufhalten.   Advertise on…

Read more →

Am 25. Mai tritt das neue europäische Datenschutzrecht in Kraft. Ein iX-Webinar erläutert, was Unternehmen jetzt tun müssen. Grundlage ist eine Checkliste auf Basis von Vorgaben der Datenschutz-Aufsichtsbehörden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webinar:…

Read more →

Sicherheitsforscher listen über 40 Android-Smartphones auf, die einen von Angreifern modifizierbaren Trojaner an Bord haben. Dieser soll sich nicht ohne Weiteres entfernen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei 40 günstigen Android-Smartphones ist ein…

Read more →

Das freie Pwned-Passwords-Projekt ist mittlerweile enorm populär. Sogar Regierungen suchen automatisiert nach geleakten Mail-Adressen. Der Gründer zieht eine Zwischenbilanz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Have I Been Pwned: Auch Regierungen suchen nach Datenlecks

Read more →

Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten.   Advertise on IT Security News. Lesen…

Read more →

Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

Read more →

So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Microcode-Updates nun doch…

Read more →

Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite des SSL-Resellers Trustico war…

Read more →

Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum…

Read more →

Im Security Gateway Unified Threat Management von Sophos klaffen mehrere Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Sophos UTM für Schadcode empfänglich

Read more →

Ein weiter so, kann es nach dem Bundeshack nicht geben. Der Chaos Computer Club ruft deshalb zu einem grundlegenden Umdenken bei der IT-Sicherheit auf. Neue Systeme müssten entwickelt werden – mit viel Geld und staatlichem Engagement.   Advertise on IT…

Read more →

Der Schädling veranlasst kostenpflichtige SMS, kann das Mikrofon einschalten und auf dem Handy gespeicherte Daten klauen. Besonders unauffällig ist er dabei allerdings nicht, sodass wenig Gefahr von ihm ausgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nicht wie ursprünglich gemeldet soll die Gruppe „APT28“ in das Netzwerk des Bundes eingedrungen sein, sondern die Hackergruppe „Snake“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken

Read more →

Der Bundesinnenminister hält den öffentlich gewordenen Hackerangriff für einen „ernstzunehmenden Vorgang“, den Umgang damit aber für einen Erfolg der Sicherheitsbehörden. Noch seien die Gegenmaßnahmen aber nicht abgeschlossen, gestand er ein.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Bedeutung von Adobe Flash schwindet rasant: Immer weniger Chrome-Nutzer besuchen Webseiten, die Flash-Elemente enthalten. Das zeigen neue Daten von Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Nutzer laden kaum noch Flash-Inhalte

Read more →

Das Parlamentarische Kontrollgremium (PKGr) gibt sich äußerst zugeknöpft, was die Hackerattacke auf die Bundesregierung angeht. Man wolle dazu keine näheren Angaben machen, da diese „eine Warnung“ an die Angreifer sein könnten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trustico und DigiCert:…

Read more →

Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die Konferenz bewerben. Nach der ausverkauften Premiere 2017 geht die heise devSec vom 16. bis 18. Oktober in die zweite Runde.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsforscher zeigen zwei Szenarien auf, in denen sie Intels Software Guard Extensions (SGX) erfolgreich über die Spectre-Lücke angreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich

Read more →

Eigentlich wollte Let’s Encrypt ab 27. Februar auch Wildcard-Zertifikate ausstellen. Nun verschiebt die kostenlose CA das neue Feature auf einen unbestimmten Termin im ersten Quartal. Auch die neue Protokoll-Version ACME 2.0 kommt später.   Advertise on IT Security News. Lesen…

Read more →

Die Geheimdienstkontrolleure des Bundestages verlangen von den Sicherheitsbehörden Aufklärung über die Hintergründe der Cyberattacke auf das Datennetz des Bundes. Noch ist vieles unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens…

Read more →

Aktuell kursieren wieder täuschend echt aussehende Scammer-Botschaften, die versuchen, Apple-ID-Informationen abzugreifen. Mit etwas Aufmerksamkeit lassen sie sich aber erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple warnt vor Phishing-Mails

Read more →

Der UN-Beauftragte für Datenschutz bringt eine „Internationale Datenzugriffsbehörde“ mit unabhängigen Richtern ins Spiel, die über grenzüberschreitende Anfragen von Sicherheitsbehörden entscheiden soll. Die EU arbeitet an einer Pflicht zur Datenherausgabe   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wie lange haben ausländische Hacker im besonders gesicherten Netzwerk des Bundes spioniert? Und welche Informationen haben sie abgefischt? Der Angriff ist möglichweise Teil eines organisierten Spionageangriffs auf EU-Staaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…

Read more →

Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben Hacker mit mutmaßlich russischem Hintergrund die Schutzmauern überwunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hacker drangen in deutsches Regierungsnetz ein

Read more →

Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben Hacker mit mutmaßlich russischem Hintergrund die Schutzmauern überwunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hacker dringen in deutsches Regierungsnetz ein

Read more →

Ein neuer Jailbreak soll erstmals den alternativen App Store Cydia auf iOS 11 bringen. Dafür wird der Exploit eines Google-Sicherheitsforschers eingesetzt, der allerdings nur in älteren Versionen des Betriebssystems funktioniert.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Aufgrund eines System-Updates kam es im Kundenportal von Unitymedia zu Fehlern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia-Kunden konnten auf fremde Rechnungen zugreifen

Read more →

Auf seiner Hausveranstaltung Accelerate 18 hat Fortinet Version 6.0 seines Security-Network-Betriebssystems FortiOS vorgestellt. Das Update umfasst über 200 Aktualisierungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Netzbetriebssystem: Fortinet präsentiert FortiOS 6.0

Read more →

Kriminelle kapern derzeit gehäuft IoT-Geräte und missbrauchen diese als Proxy, um ihre eigentlichen Geschäfte zu verschleiern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OMG-Botnet macht aus IoT-Geräten Proxys

Read more →

Seit Kurzem bietet die EU-Kommission ein Online-Werkzeug an, mit dem Nutzer die Sicherheit der E-Mail-Kommunikation zwischen Providern überprüfen können. Selbst schreiben die Macher der Seite den Datenschutz nicht konsequent groß.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Es gibt Sicherheitsupdates für diverse Jenkins-Plugins. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen mit hohem Sicherheitsrisiko in Jenkins-Plugins

Read more →

Öffentlich erreichbare Memcached-Installationen werden von Angreifern für mächtige DDoS-Attacken missbraucht. Die Besitzer dieser Server wissen oft nicht, dass sie dabei helfen, Webseiten aus dem Internet zu spülen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Memcached Amplification…

Read more →

Derzeit zahlt ein Hacker seine Beute offenbar in Raten an sein Opfer Coindash zurück – ein beträchtlicher Betrag fehlt aber noch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coindash: Hacker zahlt Ether im Wert von 26…

Read more →

Das israelische Unternehmen Cellebrite ist angeblich in der Lage, bei aktueller Apple-Hardware wie dem iPhone X Passcode und andere Sicherheitsmaßnahmen zu umgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensikfirma kann angeblich iOS 11 knacken

Read more →

Ein aktueller Gitarrenverstärker von Fender kann viel, ist aber nicht wirklich smart.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Rickrolling statt Gitarrensolo

Read more →

Auf dem 1. IT-Sicherheitstag Rhein-Main am 21. März 2018 diskutieren Sicherheitsexperten die zunehmenden Gefahren und skalierbare Sicherheitsstrategien im Internet der Dinge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 1. IT-Sicherheitstag am 21. März in Darmstadt: IoT-Security im Unternehmen

Read more →

Der flächendeckende Einsatz von Verschlüsselungsprodukten komme „nicht recht voran“, beklagt das Wirtschaftsressort anhand einer Studie. Es hat daher einen Leitfaden veröffentlicht, der sich vor allem an den Mittelstand richtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ab Mai bringt die EU-Datenschutz-Grundverordnung neue Auflagen für die Speicherung und Verarbeitung von Daten, die alle Unternehmen betreffen. Ein Webinar erläutert, was Unternehmen jetzt tun müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webinar: Die DSGVO-Checkliste

Read more →

Rache soll das Motiv für den Angriff auf die Übertragungs-Server bei der Eröffnungsfeier der Olympischen Spiele gewesen sein. Nicht wie vermutet Nordkorea, sondern der russische Geheimdienst soll hinter dem Angriff stecken.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Premiere der Security-Veranstaltung secIT von Heise steht vor der Tür. An zwei Tragen können sich Fachbesucher in Hannover mit Sicherheitsexperten über aktuelle Bedrohungen und Schutzkonzepte austauschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: secIT 2018:…

Read more →

Eigentlich soll eine in macOS eingebaute Trackingfunktion gegen Diebe helfen. Wie nun ein Nutzer herausfand, kann sie auch zum Datenschutzdilemma werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Meinen Mac suchen“: Verkaufter Apple-Rechner bleibt über Jahre…

Read more →

Chinesische Behörden dürften es nach dem Umzug von Apple-Userdaten ins Land deutlich leichter haben, an Informationen zu gelangen. Menschenrechtler warnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iCloud in China: Apple speichert auch Schlüssel lokal

Read more →

Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skygofree: Ausgefeilter Android-Trojaner…

Read more →

Ab Mai gelten die Regeln der neuen EU-Datenschutzgrundverordnung – und betreffen jedes Unternehmen. Ein Webinar erläutert Admins, Datenschutz- und Security-Verantwortlichen, wie sie sich vorbereiten können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Datenschutzgrundverordnung: Was Admins…

Read more →

Das noch diesen Monat erwartete Linux 4.15 versucht, die Prozessor-Sicherheitslücken Meltdown und Spectre im Zaum zu halten. Ohne Performance-Verlust geht das aber auch bei Linux nicht – und vollständig sind die Gegenmaßnahmen auch noch nicht.   Advertise on IT Security…

Read more →

Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop Securing…

Read more →

Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.   Advertise on IT…

Read more →

Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler

Read more →

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Read more →

Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor eBay- und Telekom-Phishing-Mails

Read more →

Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp und…

Read more →

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Personal Cloud: Seagate sichert NAS gegen Fernzugriff…

Read more →

Was tönt denn da aus dem Funkgerät: Oink, Oink. Fuck tha Police.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Rapper und Schweine im Polizeifunk

Read more →

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Read more →

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine:…

Read more →