Kategorie: heise Security

In der Nacht zum Sonntag haben Unbekannte eine Turkei-Meldung über den Twitter-Account von "Spiegel"-Chefredakteur Klaus Brinkbäumer abgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter-Account von „Spiegel“-Chefredakteur gehackt

Read more →

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

Read more →

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit hebelt Zugangschutz von Firmen-Notebooks aus

Read more →

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.   Advertise on IT Security News. Lesen Sie…

Read more →

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo findet Backdoor in eigenen Netzwerk-Switches

Read more →

Datendiebe haben an Geldautomaten 2017 wieder häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzen letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Banken sehen jedoch keinen Grund zur Sorge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown-Patches: 32-Bit-Systeme stehen…

Read more →

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und…

Read more →

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Übersicht:…

Read more →

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Read more →

AMD-Prozessoren sind nun doch von der zweiten Spectre-Variante Branch Target Injection betroffen. AMDs Senior Vice President stellte bereits Microcode-Updates für Ryzen und Epyc in Aussicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD rudert zurück: Prozessoren…

Read more →

Was WhatsApp schon längst kann, soll künftig auch Skype können: Die Insider-Version unterstützt Ende-zu-Ende-verschlüsselte Chats. Für die "Privaten Unterhaltungen" kommt das Protokoll von Signal zum Einsatz. Es gibt aber einige Einschränkungen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Read more →

Ab sofort lässt sich das Programm der Expert-Talks, Vorträge und Workshops einsehen. Die secIT findet im März in Hannover statt und richtet sich an Fachpublikum bestehend aus IT-Security-Verantwortlichen, Admins, Datenschutzbeauftragten und Entscheidern.   Advertise on IT Security News. Lesen Sie…

Read more →

Intel, Microsoft, Google, Apple, AMD, Samsung & Co stellen angesichts der aktuellen Sicherheitslücken ihre eigenen Interessen über die ihrer Kunden: Sie dokumentieren nicht genau genug, was zu tun ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.   Advertise on IT Security News. Lesen Sie…

Read more →

IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Auch Server mit IBM…

Read more →

Die Leistungsfähigkeit aktueller Intel-Prozessoren kann sich laut Intel nach dem Einspielen von Sicherheitspatches um bis zu 10 Prozent verringern, in Spezialfällen fällt der Performance-Verlust sogar noch höher aus. Besonders betroffen: SSD-Systeme.   Advertise on IT Security News. Lesen Sie den…

Read more →

Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer attackieren ungepatchte Server-Apps von Oracle

Read more →

Die kostenlose Zertifizierungsstelle Letsencrypt sperrt wegen einer Sicherheitslücke eine von drei Methoden zum Beweisen, dass jemand eine Domain besitzt. Admins müssen eventuell den Client wechseln, um auf andere Validierungen auszuweichen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach dem schwerwiegenden Root-Fehler haben Nutzer ein zweites Passwortproblem in Apples aktuellem Mac-Betriebssystem gefunden: Die Einstellungen des Mac App Store lassen sich mit jeder beliebigen Zeichenkette öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zweite Passwort-Lücke…

Read more →

Die Prozessorlücken Meltdown und Spectre erschüttern die IT-Szene. So gut wie alle Prozessoren sind darüber angreifbar und Software-Patches können sich spürbar auswirken. Was dahinter steckt und wie es nun weitergeht, besprechen wir in der #heiseshow.   Advertise on IT Security…

Read more →

Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Read more →

Das Landesamt für Besoldung und Versorgung Baden-Württemberg ist Opfer einer Hackerattacke geworden. Dabei sollen die Angreifer aber keine Daten abgezogen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld…

Read more →

Microsoft schließt Sicherheitslücken in Office, Windows & Co. Davon gelten mehrere als kritisch. Angreifer nutzen derzeit eine Office-Schwachstelle aktiv aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Zero-Day-Lücke in Microsoft-Office

Read more →

In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown & Spectre…

Read more →

An seinem ersten Patchday des Jahres dichtet Adobe einen Speicherfehler im Flash Player ab, der zu einem Informationsleck führen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheits-Update für Adobe Flash

Read more →

Nutzer von Nvidia-Grafikkarten sollten die neuen Grafiktreiber schnellstmöglich installieren. Sie enthalten Patches, die die Anfälligkeit für erfolgreiche Spectre-Attacken senken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch gegen Spectre: Aktualisierte Nvidia-Grafiktreiber für GeForce und Quadro, Tesla-Treiber…

Read more →

Eine von außen ausnutzbare Sicherheitslücke gefährdet Nutzer der Wallet-Programme Electrum (Bitcoin), Electron Cash (Bitcoin Cash) und Electrum-LTC (Litecoin). Angreifer könnten den Anwender deanonymisieren und im Extremfall das Guthaben stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ende 2015 war bekannt geworden, dass Hacker sich Zugang zu Millionen Profilen und Kundendaten bei der Spielzeugfirma VTech verschafft hatten. Nun hat sich der Konzern mit der Behörde FTC in den USA geeinigt und zahlt 650.000 US-Dollar Strafe.   Advertise…

Read more →

Intel will zunächst nur die Prozessoren der letzten fünf Jahre mit Sicherheitsupdates versorgen und will diese noch im Januar ausspielen. Was mit älteren Prozessoren geschieht, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und…

Read more →

Die Aufmerksamkeit der Benutzer für IT-Sicherheitsprobleme zu schärfen ist zu einer der zentralen Aufgaben der Sicherheitsbeauftragten geworden. iX hat zur Unterstützung einen Info-Hub gestartet,   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX startet Info-Hub für Security-Awareness-Ressourcen

Read more →

Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für…

Read more →

Apple hat am Montagabend Updates für die jüngsten Versionen seiner iPhone-, iPad- und Mac-Betriebssysteme veröffentlicht. Sie beheben die Chip-Lücke Spectre. Ältere Versionen bleiben verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple fixt Spectre in iOS…

Read more →

Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Spectre gleichermaßen betroffen. Eine Linkübersicht zu Stellungnahmen, weiterführenden Informationen und Update-Hinweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Die Sicherheitshinweise und Updates…

Read more →

In den Release Notes seines jüngsten Sicherheitsupdates gab Apple zunächst an, El Capitan und Sierra seien abgedichtet, korrigierte den Eintrag dann aber kommentarlos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown: Verwirrung um Patches für ältere…

Read more →

Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS

Read more →

5000 Dollar Bug Bounty brachte einem europäischen Forscherteam das Aufspüren einer diffizilen Datenschutzlücke bei Facebook ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff

Read more →

In drei US-Staaten wurden wegen der Sicherheitslücken in Intel-Prozessoren Klagen eingereicht. Die Kläger streben eine Sammelklage an – unter anderen wegen Performance-Einbußen. Die hatte auch schon Epic Games als Grund für Fortnite-Downtimes beklagt.   Advertise on IT Security News. Lesen…

Read more →

Das von Microsoft eilig bereitgestellte Update KB4056892 führt laut Nutzerberichten auf einigen AMD-Systemen zu einem Bootfehler und lässt sich auf anderen PCs nicht installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Update für…

Read more →

Die Prozessorlücken Meltdown und Spectre sind für Geheimdienste hochpotente Ansatzpunkte zum Abfischen von Informationen. Doch die NSA hätte angeblich darauf verzichtet, um Intel nicht zu schaden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weißes Haus: NSA…

Read more →

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark — vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten — ein Security-Supergau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse zur…

Read more →

Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite

Read more →

Sicherheitsforscher haben Schwachstellen in zahlreichen Online-Tracking-Services entdeckt, die Angreifern unter anderem das Abrufen von GPS-Daten ermöglichen. Eine Liste der verwundbaren Services ist online verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trackmageddon: GPS-Tracking-Services ermöglichen unbefugten Zugriff

Read more →

Betroffen sind unter anderem sämtliche Intel-Core-Prozessoren bis zurück zum Jahr 2008 sowie eine Vielzahl von ARM-Cortex-CPUs. Nvidia glaubt, dass die CUDA-GPUs nicht anfällig sind und analysiert noch seine Tegra-Prozessoren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Computer-Viren und -Würmer haben eine lange Tradition, angefangen bei missglückten Experimenten bis hin zu den dreisten Erpressungstrojanern der jüngsten Vergangenheit. Kommen Sie mit auf einen Streifzug durch die Geschichte der Viren, Würmer und Trojaner   Advertise on IT Security News.…

Read more →

Der Passwortschutz der 14-Zoll-Disketten für Xerox Alto lässt sich im Handumdrehen aushebeln. Ein Fix ist nicht in Sicht. Vom Produktiveinsatz mit sensiblen Daten sollte daher Abstand genommen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: XeroxDay:…

Read more →

Apple hat sich endlich zu der Chiplücke in ARM- und Intel-Prozessoren geäußert. Demnach sind alle aktuellen Produkte des Konzerns angreifebar – die Apple Watch nicht mit Meltdown. Erste Bugfixes existieren.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google schließt…

Read more →

Mehrere Apps im offiziellen Play Store generierten bis vor kurzem mit unlauteren Methoden Werbeeinnahmen auf Android-Geräten. Google hat sie entfernt, und auch betroffene Nutzer sollten zeitnah handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LightsOut und…

Read more →

In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Bug: Browser-Hersteller reagieren…

Read more →

In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pozessor-Bug: Browser-Hersteller reagieren…

Read more →

Nach diversen Spekulationen über Ursache und Auswirkungen der CPU-Sicherheitslücke nehmen Intel und Google Stellung. Google veröffentlicht Details, außerdem zeigten Sicherheitsforscher mit Spectre und Meltdown zwei Angriffsszenarien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Prozessor-Sicherheitslücke: Nicht…

Read more →

Mittlerweile verfügen alle gängigen Browser über einen integrierten Login-Manager. Diese Funktion ist nicht nur praktisch für Nutzer, sondern auch für zwielichtige Werbefirmen, die die Daten fürs User-Tracking zweckentfremden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking-Skripte…

Read more →

Derzeit arbeiten Linux- und Windows-Entwickler mit Hochdruck an umfangreichen Sicherheits-Patches, die Angriffe auf Kernel-Schwachstellen verhindern sollen. Grund für die Eile: eine Intel-spezifische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massive Lücke in Intel-CPUs erfordert umfassende…

Read more →

Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.   Advertise on IT Security News. Lesen Sie…

Read more →

Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Redaktionen der Heise Medien wünschen Ihnen ein friedliches und schönes 2018. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden mögen. Kommen Sie unbeschadet ins neue Jahr!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einen Guten…

Read more →

Zum Abschluss des Chaos Communication Congress (34c3) haben die Veranstalter eine positive Bilanz gezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerkongress endet: Breiteres Programm, mehr Besucher

Read more →

Eine in Spiele-Apps integrierte Funktion spioniert über das Mikrofon des Smartphones Nutzer darüber aus, welche Werbespots und Sendungen sie im Fernsehen anschauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Spiele belauschen Nutzer

Read more →

An wenigen Orten wird IT-Sicherheit so auf die Probe gestellt wie am Einreiseschalter eines Flughafens. In Leipzig gaben Experten der Electronic Frontier Foundation EFF Tipps für Reisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Tipps…

Read more →

Aktivisten von Privacy International kritisieren die Datensammelwut der Polizei, die verstärkt unkontrolliert Informationen etwa aus Mobiltelefonen oder sozialen Medien abzweige und damit auch Straftaten vorhersagen wolle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Predictive Policing…

Read more →

Französische Sicherheitsforscher haben ein Analysesystem für Angriffe mit elektromagnetischem Puls entwickelt und gezeigt, dass sich mit derlei Attacken auch die Sicherheit digitaler Technik gezielt unterwandern lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Forscher zeigen…

Read more →

Das "SwitchBrew"-Team hat auf der Leipziger Hackerkonferenz gezeigt, wie es eigenen Code auf Nintendos aktueller portabler Spielekonsole ausführen, vom Kernel- in den User-Modus wechseln kann und die verschlüsselte Zone ausgehebelt hat.   Advertise on IT Security News. Lesen Sie den…

Read more →

GSM war sehr einfach zu knacken, 3G stand über das SS7-Protokoll offen wie ein Scheunentor. Bei 4G sollte mit dem neuen Roaming- und Abrechnungsprotokoll Diameter alles besser werden, doch viele Angriffsflächen sind geblieben.   Advertise on IT Security News. Lesen…

Read more →

Darmstädter Hacker zeigen, dass das besondere elektronische Anwaltspostfach, kurz beA, mit veralteter Software und einem veralteten Anwendungskonzept entwickelt wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Das besondere Anwaltspostfach beA als besondere Stümperei

Read more →

Nach dem Sicherheitsdebakel rund um das Auswertungsprogramm "PC-Wahl" ruft der Chaos Computer Club nach einer Wahlauswertung "mit offenem Code". Beteiligte Software-Komponenten dürften nicht länger geheim gehalten werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: CCC…

Read more →

Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: „Nomorp“ hebelt Schutzschild…

Read more →

Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Vernetzter…

Read more →

Der österreichische Datenschützer Max Schrems möchte Firmen mit Noyb künftig auf die Finger schauen, ob sie die Datenschutzgrundverordnung der EU einhalten. Doch damit Nyob startet, braucht er bis Ende Januar weitere Unterstützer.   Advertise on IT Security News. Lesen Sie…

Read more →

Frankreichs Politik strebt danach, kryptografische Verfahren und Verschlüsselung weitestgehend zu regulieren. Der Trend muss gestoppt werden, finden Aktivisten von La Quadrature du Net.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: #WTFrance – Wie Frankreich per…

Read more →

An Ladesäulen auf fremde Rechnung Strom fürs E-Auto abzuzapfen ist laut dem Sicherheitsforscher Mathias Dalheimer kein Problem. Die Abrechnungsnummer für Nutzerkarten könne einfach kopiert werden, die Kommunikationsinfrastruktur sei kaum geschützt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit einem Wau-Holland-Gedenkmoment hat der 34. Chaos Communication Congress in Leipzig begonnen. Rund 13.000 Menschen wollen in vier Tagen eine "temporäre autonome Zone" voller Lern- und Begegnungsräume öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3:…

Read more →

Der schweizerische Zweig der Eos-Inkassogruppe hat große Mengen sensibler Daten von Schuldnern in unbefugte Hände fallen lassen. Namen, Adressen, die Höhe von Schuldensbeträgen und sogar Krankenakten waren durch das Datenleck zugänglich.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Botnetz könnte den Stromverbrauch vernetzter Geräte rascher beeinflussen, als Stromnetze darauf reagieren können. Damit könnte die Stromversorgung ganzer Länder sabotiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetze können das Stromnetz sabotieren

Read more →

Wie auch immer Sie jetzt feiern oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit wünschen die Redaktionen. Auch in den Tagen bis Neujahr und natürlich dann 2018 halten wir Sie auf dem Laufenden.   Advertise on IT…

Read more →

Edward Snowden hat eine Android-App vorgestellt, die Smartphones zu unauffälligen Sicherheits-Systemen aufrüstet. Hinter dem Open-Source-Projekt stehen The Guardian Project und die Freedom of The Press Foundation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Edward Snowdens Überwachungs-App:…

Read more →

Mozilla reagiert auf unlängst von Forschern entdeckte Sicherheitsprobleme und bessert seinen Mail-Client nach. Nutzer sollten zeitnah auf die aktuelle Version umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Version 52.5.2 fixt Mailsploit und weitere Schwachstellen

Read more →

Auf immer mehr Webseiten lauern Skripte, die unbemerkt CPUs anzapfen, um Kryptowährungen zu schürfen. Die neue Opera-Version enthält mit "NoCoin" einen eingebauten Schutzmechanismus gegen diese Masche.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera: Version 50…

Read more →

Mozilla reagiert auf unlängst von Forschern entdeckte Sicherheitsprobleme und bessert seinen Mail-Client nach. Nutzer sollten zeitnah auf die aktuelle Version umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Version 52.5.5 fixt Mailsploit und weitere Schwachstellen

Read more →

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Leben vom Verkauf geklauter Passwörter

Read more →

Simple Passwörter sind leicht zu merken, aber eben auch leicht zu knacken. Aus Bequemlichkeit landen sie stetig in der Top Ten der deutschen Passwörter. Warum eigentlich? Ein sicheres Passwort muss nicht zwingend kryptisch sein.   Advertise on IT Security News.…

Read more →

Am Anfang waren es nur 123 gekaperte Überwachungskameras in Washinton DC …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: US-Polizei verteilt Erpressungstrojaner

Read more →

Verschiedene BIG-IP-Appliances sind anfällig für DoS-Angriffe und SQL Injection.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP-Firewalls von F5 lahmlegen

Read more →

Schon 2016 machte die Firma Adups negative Schlagzeilen, indem sie chinesische Billig-Smartphones ab Werk mit Spionagefunktionen versah. Nun entdeckten Sicherheitsforscher erneut Adups-Software mit fragwürdigen Zugriffsrechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adups: Android-Riskware mit Déjà-vu-Effekt

Read more →

Eine benutzerfreundliche E-Mail-Verschlüsselung versprechen die Macher der Autocrypt-Spezifikation, die heute in Version 1.0 freigegeben wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einfache Mail-Verschlüsselung: PGP-Helfer Autocrypt in Version 1.0 vorgestellt

Read more →

Die EU-Institutionen haben das eigene Computer Emergency Response Team (CERT) jetzt dauerhaft eingerichtet. Es soll alle Behörden und Agenturen der Gemeinschaft abdecken und helfen, Cyberangriffe besser abzuwehren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersicherheit: Notfallteam…

Read more →

Das (fast) vollständige iX-Workshop-Programm für 2018 steht online, die Veranstaltungen können ab sofort gebucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshops: Programm für 2018 veröffentlicht

Read more →

Mehrere Extensions ermöglichen Remote-Angriffe auf TYPO3-Installationen. Bis auf eine Ausnahme stehen Updates bereit; eine zügige Aktualisierung ist ratsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TYPO3: Updates für verwundbare Extensions verfügbar

Read more →

Sicherheitsforscher haben weltweit 14 Millionen Angriffe pro Stunde auf WordPress-Webseiten registriert. Die Angreifer wollen sich Zugang zu den Seiten verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Heftige Brute-Force-Attacken auf WordPress-Seiten

Read more →

Der Passwort-Manager Keeper verrät unter Umständen die Passwörter. Die Sicherheitslücke ist ähnlich schon 2016 aufgetreten. US-Journalist Dan Goodin berichtete, woraufhin Keeper ihn mit einer Klage eingedeckt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Keeper verklagt…

Read more →

Es gibt Sicherheitsupdates für verschiedene VMware-Anwendungen zum Umgang mit virtuellen Maschinen. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software von VMware kann sich an Fernwartungssessions verschlucken

Read more →

Pentester haben sich Thunderbird und Enigmail zum verschlüsselten Versenden von E-Mails angeschaut und kritische Schwachstellen entdeckt. Davon sind noch nicht alle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Verschlüsselung: Überprüfung von Enigmail fördert kritische Lücken…

Read more →

Zukünftige (Server-)Prozessoren von Intel sollen den Inhalt des kompletten Hauptspeichers verschlüsseln können; eine Variante der Total Memory Encryption (TME) arbeitet mit separaten Schlüsseln pro VM.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren sollen RAM komplett…

Read more →

Ein Captcha-Plugin mit eingebauter Hintertür ist auf 300.000 WordPress-Seiten aktiv. Mittlerweile ist eine bereinigte Version erschienen. Das Vertrauen in den Entwickler bröckelt weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Captcha-Plugin für WordPress installiert Backdoor

Read more →

Apple habe mit HomeKit eine “supersichere Tür gebaut”, aber den Schlüssel steckenlassen und die Mauer vergessen, so ein Entwickler. Bis von ihm gemeldete Sicherheitslücken ausgeräumt waren, seien viele Wochen vergangen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das im Januar erwartete Linux 4.15 bringt einen ganzen Schwung von Änderungen, die die Sicherheit verbessern. Kernel Live Patching wird noch flexibler. Außerdem lässt sich die Prozessornutzung nun auch via Cgroup v2 steuern.   Advertise on IT Security News. Lesen…

Read more →

Der Virenschutz-Hersteller Avast hat ein Werkzeug entwickelt, mit dem sich ausführbarer Maschinencode in lesbaren Quelltext zurückübersetzen lassen soll. Damit lässt sich das Verhalten von Programmen analysieren, ohne sie auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine frühe Entwicklerversion von Firefox stuft HTTP-Webseiten als nicht vertraulich ein und warnt vor der Eingabe von Nutzerdaten – wenn man die Funktion aktiviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox kann unverschlüsselte Webseiten als…

Read more →