Kategorie: heise Security

Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linus Torvalds explodiert:…

Read more →

Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0).   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.   Advertise on IT Security News. Lesen Sie…

Read more →

Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Webanwendungen: OWASP Top 10…

Read more →

Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus…

Read more →

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datencontainer…

Read more →

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datenkontainer…

Read more →

Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hessen baut…

Read more →

Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Cloud Cam enthält Lücke…

Read more →

JavaScript- und Ruby-Entwicklern bietet GitHub künftig eine Sicherheitsfunktion, die vor bekannten Schwachstellen in Projektabhängigkeiten warnt. Update-Empfehlungen sind inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues GitHub-Feature erkennt sicherheitsanfälligen Code

Read more →

StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierungsstelle StartCom: Eigentümer zieht den…

Read more →

In einer weiterführenden Analyse der Vorwürfe, dass Kaspersky NSA-Malware an russische Hacker weitergegeben haben soll, schildert das Unternehmen den Fund einer Backdoor auf dem Computer des NSA-Mitarbeiters – und unterstreicht abermals seine Unschuld.   Advertise on IT Security News. Lesen…

Read more →

Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zehn Sicherheitslücken in Wiki-Software MediaWiki

Read more →

Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen:…

Read more →

Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nintendos Switch ist angeschlagen: Hacker sind in die Spielkonsole vorgedrungen und können mit ihrem Exploit in Verbindung mit einer bestimmten Firmware eigenen Code ausführen. Als vollständig geknackt gilt die Konsole aber noch nicht.   Advertise on IT Security News. Lesen…

Read more →

Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ciscos Voice Operating System ist empfänglich für…

Read more →

Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UEFI-BIOS bekommt ein Sicherheits-Expertenteam

Read more →

Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue…

Read more →

Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

Read more →

Der Erpressungstrojaner Ordinypt hatte augenscheinlich großes Potenzial, in der deutschen IT-Landschaft Schaden anzurichten. Anscheinend wurde er aber nur an einen relativ kleinen Kreis aus Empfängern verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ordinypt: Ein Ransomware-Ausbruch…

Read more →

Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Bewerber auf Arbeitgeber; zudem gibt es ein Vortragsprogramm unter anderem über Job-Möglichkeiten, richtiges Bewerben und Gehaltsverhandlungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am…

Read more →

Am 23. November präsentieren zehn Nachwuchs-Talente aus dem Bereich IT-Sicherheit ihre Abschlussarbeiten vor Publikum. Die Veranstaltung ist öffentlich, die Teilnahme kostenlos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Förderpreis IT-Sicherheit: CAST e.V. lädt zu kostenlosen Vorträgen…

Read more →

Eine neue Angriffstechnik nutzt die Wiederherstellungs-Funktion der Anti-Viren-Quarantäne, um Systeme via Malware zu kapern. Bislang reagierten sechs Software-Hersteller mit Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #AVGater: Systemübernahme via Quarantäne-Ordner

Read more →

Die vor kurzem aufgetauchte Ransomware Ordinypt löscht Dateien, statt sie zu verschlüsseln und hat es mit Fake-PDF-Dateien auf deutsche Personalabteilungen abgesehen. Allerdings gibt es bisher kaum Anzeichen auf Infektionen in freier Wildbahn.   Advertise on IT Security News. Lesen Sie…

Read more →

Zu Fingerabdrücken, Iris-Scans und Gesichtserkennung könnte sich bald auch das menschliche Herz als gängiges biometrisches Identifikationsmerkmal gesellen. Denn keines bewegt sich wie das andere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Cardiac Scan: Herzbewegung als…

Read more →

VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

Read more →

Mit einem Rahmen aus dem 3D-Drucker, einer Silikonnase sowie 2D-Bildern und etwas Make-Up will das Sicherheitsunternehmen Bkav Apples Gesichtserkennungssystem überlistet haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone X: Vietnamesische Sicherheitsforscher umgehen Face ID mit…

Read more →

Google hat sich in die Online-Unterwelt begeben, um herauszufinden, wie Passwörter und andere sensitiven Daten gestohlen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Studie: Phishing größte Gefahr für Account-Übernahme

Read more →

Android- und iOS-Apps, welche das REST-API von Twilio einsetzen, geben unter Umständen vertrauliche Daten an Angreifer preis. Eine Sicherheitsfirma fand mehr als 680 solcher Apps, die einfach auszulesende Zugangsdaten verwenden und somit verwundbar sind.   Advertise on IT Security News.…

Read more →

Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Kommende Woche treffen dort Bewerber auf Arbeitgeber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am 16. 11.: Bewerber treffen Arbeitgeber zum ersten Mal in…

Read more →

Die Bankenaufsicht Bafin verweist auf "erhebliche Risiken" bei der Beteiligung an Schwarmfinanzierungen mit Kryptowährungstokens in Form von Initial Coin Offerings (ICOs). Dabei handle es sich um "höchst spekulative Investments".   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine gefälschte Version des nicht mehr von Microsoft angebotenen Windows Movie Maker verführt Opfer zum Download und bittet sie dann zur Kasse. Die Betrüger-Webseite hat es sogar ganz vorne in die Ergebnisse vieler Suchmaschinen geschafft.   Advertise on IT Security…

Read more →

Allem Anschein nach geht in Deutschland ein neuer Trojaner um, der auf Personalabteilungen zielt und Lösegeld erpresst. Der in Delphi verfasste Trojaner lässt Opfern allerdings keine Chance, ihre Daten wiederzubekommen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Am 25. Mai 2018 tritt die neue DSGVO in Kraft, die signifikante Veränderungen des Handlings persönlicher Daten erfordert. Ein Webinar am 14. November klärt die Basics.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Webinar zur…

Read more →

Ab sofort gibt es eine rein digitale Version des Sonderhefts zum Sicherheitstool Desinfec't. Dabei finden sich alle Artikel als PDF auf einem USB-Stick. Selbstverständlich startet dieser Stick auch gleich Desinfec't.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Symantec schließt drei Lücken in Endpoint Protection für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Read more →

Hacker sollen im großen Spiele-Forum Minecraft.de unter anderem den Coinhive-Miner verankert haben. Zudem hätten die Angreifer auf die Datenbank zugreifen können, räumen die Betreiber ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forum gehackt: Minecraft.de ruft…

Read more →

In vielen Unternehmen mangelt es den DevOps-Abteilungen an Regeln für den sicheren Umgang mit privilegierten Accounts und Zugangsdaten – vielfach fehlt eine übergreifende Sicherheitsstrategie, wie CyberArks „Advanced Threat Landscape“-Report zeigt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Maxim Goryachy von der Beratungsfirma Positive Technologies konnte eine Programmierschnittstelle zu Intels Managemet Engine öffnen, während Google-Experten die Firmware-Alternative NERF entwickeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker dringt weiter in Intels Management Engine vor

Read more →

Über 200.000 Cisco Switches sind übers Internet erreichbar und lassen sich umkonfigurieren oder komplett übernehmen; mehrere tausend davon allein in Deutschland. Die Systeme werden bereits angegriffen, doch der Hersteller sieht keine Schwachstelle.   Advertise on IT Security News. Lesen Sie…

Read more →

Der Standard P1735 der IEEE soll Chip-Designs vor unbefugten Augen schützen. Stattdessen gibt seine schlecht durchdachte Krypto mitunter alle Geheimnisse preis und ermöglicht den Einbau von Hardware-Trojanern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher demontieren…

Read more →

Die IT-Sicherheit in Deutschland sei auf hohem Niveau, könne aber verbessert werden, heißt es aus Berlin. Ein neues "nationales Verbindungswesen des BSI" soll die Meldepflichten betroffener Unternehmen nach dem IT-Sicherheitsgesetz ergänzen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Joomla-Entwickler haben drei Sicherheitslücken in der aktuellen Version 3.8.2 geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizierung umgehen

Read more →

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Löchrige TLS-Verbindungen: Fortinet stopft acht…

Read more →

Dem mutmaßlichen Täter droht wegen zwei Strafbeständen jeweils eine Höchststrafe von zehn Jahren Gefängnis. Er hatte in 21 Monaten mehr als 90 Mal seine eigenen Noten geändert, bevor er aufgeflogen war.   Advertise on IT Security News. Lesen Sie den…

Read more →

Dem Täter droht wegen zwei Strafbeständen jeweils eine Höchststrafe von zehn Jahren Gefängnis. Er hatte in 21 Monaten mehr als 90 Mal seine eigenen Noten geändert, bevor er aufgeflogen war.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google hat nicht aufgepasst und Betrüger haben eine Fake-Version von WhatsApp in den offiziellen App Store gebracht. Bei dem Fake handelt es sich um eine Werbe-Spam-App.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eine Million Android-Nutzer…

Read more →

Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anime-Portal Crunchyroll verteilte kurzzeitig Malware

Read more →

Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Presseagentur will neue…

Read more →

Heftige Unwetter mit Sturzfluten können verheerende Folgen haben. Oft suchen sie Orte in Deutschland heim, wo man das vorher nicht kannte. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe verteilt Warnungen über die App Nina.   Advertise on IT Security News. Lesen…

Read more →

In Rheinland-Pfalz laufen unter anderem die bundesweiten Informationssysteme der Polizei (Extrapol) zusammen. Seit 2012 hat sich die Zahl der schweren Computerangriffe mehr als verfünffacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Rheinland-Pfalz: Mehr als 20…

Read more →

Mac- und Linux-Versionen des Tor-Browsers enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät. Ein vorläufiger Hotfix steht zum Download bereit, löst das Problem aber nicht komplett.   Advertise on IT Security News. Lesen Sie den…

Read more →

Malwarebytes stoppt die Entwicklung des Junkware Removal Tool zugunsten des AdwCleaner aus gleichem Hause.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes stellt Adware-Killer Junkware Removal Tool ein

Read more →

Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile Pwn2Own:…

Read more →

Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

Read more →

Im November köännen sich Bewerber und Arbeitgeber wieder in Hannover im Heise-Verlagsgebäude über Arbeitsplätze in der ITK-Branche austauschen – und sich einen Eindruck davon verschaffen, wie etwa in den c't-Labors getestet wird.   Advertise on IT Security News. Lesen Sie…

Read more →

Über die Hälfte der am häufigsten heruntergeladenen iPhone- und iPad-Apps weisen einer Analyse zufolge Schwachstellen auf, die das Abgreifen von Zugangsdaten ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Populäre iPhone-Apps schützen Login-Daten unzureichend

Read more →

Comodo will künftig keine TLS-Zertifikate mehr ausstellen und hat diesen Bereich für eine bislang unbekannte Summe verkauft. Comodo ist weltweit der größte Aussteller von TLS-Zertifikakten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikatsgigant Comodo verkauft seine…

Read more →

Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für…

Read more →

Bislang gab es vom Krypto-Messenger Signal nur eine Chrome-App, die die Nutzung am Computer ermöglichte. Nun ist ein neuer Client für Windows, macOS und Linux erschienen, der keinen Browser mehr benötigt.   Advertise on IT Security News. Lesen Sie den…

Read more →

In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.   Advertise on IT…

Read more →

Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

Read more →

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.12 und…

Read more →

2% der fremden Staaten zugeordneten Angriffe auf IT-Systeme der kanadischen Regierung waren 2015 erfolgreich. Zwei Jahre davor waren es noch dreimal so viele gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abwehr von staatlichen Hackern: Kanada…

Read more →

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit nur 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das Festnageln von Zertifikaten sollte gegen Missbrauch schützen. In der Praxis wurde es jedoch selten eingesetzt. Zu kompliziert und zu fehlerträchtig lautet nun das Verdikt; demnächst soll die Unterstützung aus Chrome wieder entfernt werden.   Advertise on IT Security News.…

Read more →

Ab sofort ist das neue Sonderheft c't wissen Desinfec't 2017/18 mit Heft-DVD im Handel erhältlich. Auf dem Datenträger befindet sich das Live-System Desinfec't, mit dem Sie ein von Trojanern verseuchtes Windows säubern können.   Advertise on IT Security News. Lesen…

Read more →

Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Read more →

Der amerikanische Antivirenspezialist gibt im Rahmen eines grundsätzlichen Strategiewechsels seit einiger Zeit fremden Regierungen keinen Zugang mehr zum Quellcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee stoppt Einblick in den Quellcode

Read more →

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Read more →

In zwei beliebten Shareware-Apps wurde eine kurze Zeit lang eine Malware mitgeliefert. Mac & i zeigt, wie der Nutzer sie (hoffentlich) loswird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Proton: Was sich gegen den macOS-Trojaner im…

Read more →

Das aktuelle Chrome- und Chromium-Release 62.0.3202.75 unterbindet einen zuvor möglichen Angriff aus der Ferne. Sofern automatische Updates aktiviert sind, können Nutzer entspannt auf den Rollout warten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Chrome- und…

Read more →

Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „HomeHack“-Angriff macht…

Read more →

Im Betriebssystem FortiOS klaffen zwei Schwachstellen. Sicherheitsupdates reparieren das System.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in FortiOS mit hohem Angriffsrisiko

Read more →

Viele interessante Vorträge bot die erste Sicherheitskonferenz für das Internet der Dinge der ENISA und von Europol. Industrie, Sicherheitsexperten, aber auch Vertreter der Politik und Behörden boten unterschiedliche Blickwinkel auf das drängende Thema.   Advertise on IT Security News. Lesen…

Read more →

Bad Rabbit griff im Rahmen zielgerichteter Kampagnen vor allem Mitarbeiter osteuropäischer Unternehmen und Behörden an. Medienberichten zufolge verbreitet sich die Ransomware nun auch in Deutschland; die vorhandenen Hinweise sind allerdings eher dürftig.   Advertise on IT Security News. Lesen Sie…

Read more →

Don't Use Hardcoded Keys: Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke

Read more →

Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte

Read more →

Nach den heftigen Auseinandersetzungen in den USA hat Kaspersky nun seine Version der Ereignisse veröffentlicht, in deren Zug NSA-Malware in die Hände russischer Hacker gelangt sein sollen. Den russischen Softwarehersteller trifft demnach keine Schuld.   Advertise on IT Security News.…

Read more →

Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Transparenzbericht:…

Read more →

In der aktuellen Ausgabe von c't wissen dreht sich fast alles um das Sicherheitstool der c't-Redaktion: Desinfec't 2017/18. Das komplett überarbeitete Tool bootet direkt von der Heft-DVD und kann Windows-Computer von Trojanern befreien.   Advertise on IT Security News. Lesen…

Read more →

Die russische Nachrichtenagentur Interfax ist am Dienstag durch einen Hackerangriff lahmgelegt worden. Fast alle Server seien betroffen, sagte der stellvertretende Generaldirektor Alexej Gorschkow. Es sei unklar, wann das Problem behoben werden könne.   Advertise on IT Security News. Lesen Sie…

Read more →

Fallen IT-Sicherheitsexperten unter bestimmten Voraussetzungen auf Phishing-Mails herein? Die Hackergruppe APT28 hat es ausprobiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Kriminelle laden zur Sicherheitskonferenz

Read more →

In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Schädling Lokibot…

Read more →

Bisher stellten SMS die Default-Einstellung für Googles Verifizierung in zwei Schritten dar. Sie werden jetzt vom so genannten Prompt abgelöst, der ganz ohne Bestätigungscodes auskommt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2-Schritt-Verifizierung: Google macht Prompt…

Read more →

Die deutsche Abteilung des Open Web Application Security Project richtet Mitte November ihr alljährliches Treffen zu Themen rund um die Websicherheit aus. Wenige Tickets sind noch verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: German OWASP…

Read more →

Die Apps Folx und Elmedia Player wurden nach einem Hack über deren Websites inklusive der "Proton"-Malware vertrieben. Der Hersteller empfiehlt eine Neuinstallation betroffener Maschinen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Shareware-Downloads mit signiertem Trojaner

Read more →

CSE gilt als besonders schweigsam. Nun überraschen die Spione mit der Herausgabe eines Dateiformats sowie eines Frameworks. Es soll helfen, in vielen Dateien gleichzeitig Malware aufzuspüren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kanadischer Geheimdienst veröffentlicht…

Read more →

IoT_reaper oder IoTroop nennt sich ein neues Botnetz, dass sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Botnetz…

Read more →

Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Mining im…

Read more →

Facebooks Sicherheitschef hat erläutert, welche Schwierigkeiten er hat: Lohnendere Angriffsziele als sein Unternehmen gibt es wohl nicht viele, gleichzeitig erwarten die Mitarbeiter viele Freiheiten. Das unter einen Hut zu bringen, sei nicht einfach.   Advertise on IT Security News. Lesen…

Read more →

Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google ruft zum…

Read more →

In den USA hat sich die Politik auf Kaspersky eingeschossen, hinzu kommen Berichte über russische Spionage dank des russischen Softwareherstellers. Nun weist Eugene Kaspersky die Vorwürfe noch einmal entschieden zurück und erklärt sie zu Paranoia.   Advertise on IT Security…

Read more →

Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Updates schließen mehrere Lücken

Read more →

Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.   Advertise on IT Security News.…

Read more →

Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Advanced Protection“: Google sichert Accounts…

Read more →