Verschiedene Anwendungen von VMware für den Umgang mit virtuellen Maschinen sind verwundbar. Sicherheits-Patches stehen bereit. IT Security News mobile apps. Lesen Sie den ganzen Artikel: VMware: Über Sicherheitslücke Code im Gast-System ausführbar
Kategorie: heise Security
Def-Con-Hackerwettbewerb: Menschen lassen die Maschinen alt aussehen
Der Capture the Flag-Wettbewerb der Konferenz Def Con gilt als inoffizielle Hacker-Weltmeisterschaft. Erstmals nahmen auch Maschinen am Wettbewerb teil. Aber wir können durchatmen: Noch haben die Maschinen keine Chance. Skynet noch mal abgewendet. IT Security News mobile apps. Lesen…
Malware mit Barcodes und Excel in abgeschottete Netze einschleusen
Ein Hacker bringt Malware auf einem Umweg in Netzwerke, bei denen weder USB noch optische Laufwerke oder Netzwerktransfers funktionieren. Er verwandelt die Software in 2D-Barcodes, die er dann mit Excel wieder in ausführbaren Code verwandelt. IT Security News mobile…
Nach Hack gegen Bitcoin-Börse: Bitfinex-Nutzer sollen für Verluste einstehen
Um fast 120.000 Bitcoin konnten Unbekannte die Kryptogeld-Börse Bitfinex erleichtern. Für den Schaden müssen nun alle Nutzer bluten: Die Börsenbetreiber ziehen 36 Prozent von jedem Guthaben ab. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Hack…
Let’s Encrypt: Firefox soll Root-Zertifikat bald von Haus aus vertrauen
Die Zertifizierungsstelle Let's Encrypt baut ihre Unabhängigkeit weiter aus: Gegen Ende dieses Jahres soll Firefox die Root-CA der Initiative ohne Umwege als vertrauenswürdig einstufen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Let’s Encrypt: Firefox soll Root-Zertifikat…
QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point. IT Security News mobile apps. Lesen Sie den ganzen Artikel: QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte…
Externe Festplatten mit Verschlüsselung knackbar
Viele USB-Festplatten mit Vollverschlüsselung und PIN-Tastatur lassen sich vermutlich entschlüsseln, wenn man die Firmware des USB-SATA-Bridge-Chips austauscht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Externe Festplatten mit Verschlüsselung knackbar
Hacker-Spaß mit Hue-Leuchten
Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren. IT Security News mobile apps. Lesen…
Angriff auf Geldautomaten mit Fernsteuerung
Ein Sicherheitsforscher hat auf der Blackhat-Konferenz demonstriert, wie sich trotz PIN-Absicherung Bargeld von fremden Konten ziehen lässt. Angeblich lässt sich dabei auch an modernen Geldautomaten die PIN abgreifen, ohne Spuren zu hinterlassen. IT Security News mobile apps. Lesen Sie…
Messenger Telegram mit Hilfe von Mobilfunkprovider gehackt
Im Iran haben Hacker sich Zugriff auf etwa ein Dutzend Telegram-Accounts verschafft, indem sie Zugriff auf die Bestätigungs-SMS des verschlüsselnden Messengers hatten. Als Abhilfe sollten Nutzer die "zweistufige Bestätigung" aktivieren. IT Security News mobile apps. Lesen Sie den ganzen…
Mehr als 100 Fahrzeuge geklaut: Auto-Hacker in Texas festgenommen
Zwei Hacker sind in Texas festgenommen worden: Sie sollen über 100 Autos von Jeep und Dodge mit Hilfe eines Notebooks gestartet und entwendet haben. Erst dank eines Überwachungsvideos habe man sie gefasst. IT Security News mobile apps. Lesen Sie…
WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte Sicherheitslücke dar. Auf der Sicherheitskonferenz Black Hat hat ein Forscher nun weitere Schwachstellen präsentiert. IT Security News mobile apps. Lesen Sie den ganzen Artikel: WPAD:…
US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust
Eine Krankenhauskette aus dem US-Bundesstaat Illinois hat eingewilligt, 5,55 Millionen US-Dollar zu bezahlen, um Ermittlungen wegen des Verlusts von Patientendaten zu beenden. 2013 hatte das Unternehmen insgesamt drei Mal Daten verloren. IT Security News mobile apps. Lesen Sie den…
Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass
Der Apache-Webserver und der Passwortmanager KeePass waren mit Abstand die am meisten angefragten Kandidaten für einen Code-Audit durch das EU-Projekt. Linux kam nur auf 8,6 Prozent der Stimmen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Code-Review:…
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt in der IT-Security kein Stein auf dem anderen. Noch ist es nicht so weit. Aber die Cyber Grand Challenge der DARPA gewährte einen Ausblick. IT…
Hintergrund: Tor einfach nutzen
Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben. IT Security News mobile apps.…
Hintergrund: Tipps für Tippgeber
Bei der Sicherheit für Whistleblower gibt es keine universellen Ratschläge; man muss seine Vorkehrungen an den eigenen Bedarf anpassen, ohne dass es dabei allzu unbequem wird. Das gilt auch für die folgenden Tipps für Tippgeber. IT Security News mobile…
Hintergrund: Tor und die versteckten Dienste
Das Tor-Netz ist eigentlich für seine Anonymität spendende Funktion bekannt; weniger verbreitet ist das Wissen, dass und wie es auch die Abhörsicherheit erhöhen kann. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hintergrund: Tor und die versteckten…
Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs eingebrochen
Nach einem Hack der Bitcoin-Tauschbörse Bitfinex ist der Bitcoin-Kurs um etwa 20 Prozent eingebrochen. Es sollen 58 Millionen Euro gestohlen worden sein IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs…
FossHub kompromittiert: Software-Installer mit Malware infiziert
Die Download-Plattform FossHub ist gehackt worden. Die Hacker haben die Installer von verbreiteten Open-Source-Programmen mit Malware infiziert die den Bootloader überschreibt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: FossHub kompromittiert: Software-Installer mit Malware infiziert
Windows 10 Anniversary Update fordert signierte Treiber schärfer ein
Seit der 64-Bit-Version von Windows Vista verlangt Microsoft digital signierte Treiber für PC-Komponenten; die jüngste Windows-10-Version 1607 (Redstone) schraubt die Anforderungen höher. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10 Anniversary Update fordert signierte Treiber…
Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy
Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation empfiehlt den Einsatz von sicherer Verschlüsselung bei Apps für VoIP oder Chats. Anbieter sollten möglichst wenig personenbezogene Informationen speichern. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internet-Telefonie: Datenschützer…
Login-Daten von 200 Millionen Yahoo-Nutzern im Netz
In einem Untergrundforum wird ein Datensatz verkauft, bei dem es sich um Nutzernamen und Passwort-Hashes von Millionen von Yahoo-Nutzern handeln soll. Eine Stichprobe scheint darauf hinzudeuten, dass viele Konten zumindest veraltet sind. IT Security News mobile apps. Lesen Sie…
BSI warnt vor Sicherheitslücken in Android
Das Bürger-CERT des BSI warnt vor Sicherheitslücken in Android seit Version 4.4.4. Google hat die über 100 Lücken mit dem Sicherheitsupdate vom August geschlossen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücken in…
Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs
Als zweiter AV-Hersteller führen die Russen ein Bug-Bounty-Programm ein. Sicherheitsforscher sollen nun Geld dafür bekommen, Schwachstellen in Kaspersky-Produkten zu finden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs
US-Polizei: Smartphone-Entsperrung mit 3D-Finger schlägt fehl, 2D-Fingerabdruck funktioniert.
Die Polizei von Michigan hatte Biometrie-Forscher beauftragt, ein Galaxy S6 mit einem 3D-gedruckten Finger zu entsperren. Das funktionierte jedoch nicht. Ein 2D-Fingerabdruck führte dann zur Entsperrung. IT Security News mobile apps. Lesen Sie den ganzen Artikel: US-Polizei: Smartphone-Entsperrung mit…
TP-Link wird alternative Firmware auf WLAN-Router lassen – vielleicht
TP-Link verspricht, für ausgewählte Routermodelle mit Dritten zusammenzuarbeiten, die alternative Routersoftware oder passende Chips bereitstellen wollen. Das geht aus einem Vergleich mit dem US-Regulierer FCC hervor. IT Security News mobile apps. Lesen Sie den ganzen Artikel: TP-Link wird alternative…
l+f: Mit Kaspersky Anti-Virus klappts auch bei den Frauen
Fragwürdige Flirt-Tipps vom Anti-Viren-Hersteller… IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Mit Kaspersky Anti-Virus klappts auch bei den Frauen
Aerticket: Millionen Fluggastdaten ungeschützt im Netz
Wie die Süddeutsche Zeitung berichtet gab es beim Ticket-Großhändler Aerticket eine verheerende Sicherheitslücke. Die Daten von Millionen Fluggästen waren ungeschützt im Internet abrufbar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Aerticket: Millionen Fluggastdaten ungeschützt im Netz
Nigerianer wegen E-Mail-Betrugs in Millionenhöhe festgenommen
Ein 40-Jähriger wird verdächtigt, Kopf einer internationalen Betrügerbande zu sein, die umgerechnet mehr als 54 Millionen Euro ergaunert haben soll. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nigerianer wegen E-Mail-Betrugs in Millionenhöhe festgenommen
Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks
Nutze des jüngsten Pangu-Entsperrers für Apple-Geräte berichten über Merkwürdigkeiten bei Kreditkarten, Paypal- und Social-Media-Accounts. Das chinesische Jailbreak-Team weist die Vorwürfe zurück. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks
Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt
15 Prozent der Teilnehmergebühren spart, wer sich bis zum 11. August für den Sicherheitskongress im Phantasialand Brühl anmeldet. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt
HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo
Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTML-Injection-Lücke erlaubte Zertifikatsklau bei…
SwiftKey zeigt Vorschläge fremder Nutzer
Nutzer des alternativen Smartphone-Keyboards SwiftKey haben Wortvorschläge fremder Nutzer erhalten. Neben Wörtern in anderen Sprachen sollen auch fremde E-Mail-Adressen darunter gewesen sein. IT Security News mobile apps. Lesen Sie den ganzen Artikel: SwiftKey zeigt Vorschläge fremder Nutzer
WhatsApp hinterlässt auf dem iPhone Spuren gelöschter Chat-Einträge
Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert. IT Security News mobile apps. Lesen Sie den ganzen Artikel: WhatsApp hinterlässt auf…
Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die Bankverbindungen der Kunden. IT Security News mobile apps. Lesen Sie den ganzen…
Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Nach sechs Monaten Arbeit haben die OPNsense-Entwickler Version 16.7 ihrer Open-Source-Firewall freigegeben. Neben den neuen Werkzeugen für Administratoren hat das Projekt an der Sicherheit der Distribution geschraubt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Open-Source-Firewall: Neuer…
Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Mit Hilfe moderner Virtualisierungstechnik soll der Credential Guard eine der gefährlichsten Angriffstechniken für Windows-Netze entschärfen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Phishing-Angriff auf Pollin-Kunden
Bei heise Security haben sich mehrere Kunden des Elektronikhändlers Pollin gemeldet, die befürchten, dass ihre persönlichen Daten einschließlich Bankverbindung bei dem Händler kopiert wurden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Phishing-Angriff auf Pollin-Kunden
Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Die Untersuchung der Missbrauchsvorwürfe gegen Jacob Appelbaum ist abgeschlossen. Das Tor-Projekt sieht die Vorwürfe bestätigt. Der Beschuldigte selbst wurde nicht gehört. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
Die Lastpass-Entwickler haben mit einem automatisch verteilten Update für Firefox-Nutzer die von Tavis Ormandy entdeckte Sicherheitslücke geschlossen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) und die Konsequenzen die sich daraus für Firmen ergeben, sind das zentrale Thema des 6. Bremer IT-Sicherheitstages. IT Security News mobile apps. Lesen Sie den ganzen Artikel: 6. Bremer IT-Sicherheitstag: IT-Sicherheit…
Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Sicherheitslücken in der Virtualisierungssoftware Xen ermöglichen es Angreifern, die über Benutzer-Anmeldedaten verfügen, Systemrechte auf dem Host-System zu erlangen. Patches stehen bereit. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Im Juni erleichterte eine neue Funktion der DHL-App den Missbrauch der Packstationen enorm. Diese Funktion ist jetzt wieder aktiv – in überarbeiteter Form. Ein per SMS zugestellter Aktivierungscode soll das Sicherheitsproblem lösen. IT Security News mobile apps. Lesen Sie den…
Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kritische Lücke in Lastpass: Entwickler arbeiten…
Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
Auf Pastebin sind tausende Schlüssel zum Dechiffrieren von Daten aufgetaucht, die vom Verschlüsselungs-Trojaner Chimera gefangengenommen wurden. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
HOnions: Forscher beleuchten Angriffe auf Tor Hidden Services
Hidden Services gelten als schwerer ausspionierbar als einfacher Tor-Traffic, da keine Exit Nodes im Spiel sind. Wie Forscher nun gezeigt haben, sind aber auch sie durch bösartige Mitspieler im Tor-Netz zumindest teilweise gefährdet. IT Security News mobile apps. Lesen Sie…
US-Wahlkampf: FBI untersucht HillaryLeaks
Nachdem Wikileaks tausende interne E-Mails der US-Demokraten veröffentlicht hat, ermittelt nun auch das FBI. Hillary Clintons Wahlkampfteam wähnt den russischen Geheimdienst am Werk. IT Security News mobile apps. Lesen Sie den ganzen Artikel: US-Wahlkampf: FBI untersucht HillaryLeaks
AKPLeak von Wikileaks: 20 Millionen aktuelle türkische Personendaten im Netz
Die von Wikileaks veröffentlichten E-Mails aus Postfächern von AKP-Politikern stammen aus einem viel größeren Datenleck: Darin enthalten sind auch aktuelle persönliche Daten zu fast allen Wählerinnen der Türkei und zu allen AKP-Mitgliedern. IT Security News mobile apps. Lesen Sie den…
NIST streicht künftig die SMS zur Zwei-Faktor-Authentifizierung
In kommenden Guidelines der US-Bundesbehörde NIST soll die SMS nicht mehr zur Zwei-Faktor-Authentifizierung vorkommen. Mit den aktuellen Empfehlungen will es das Institut Angreifern erschweren, die hinterlegte Nummer auszutauschen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: NIST streicht…
Jailbreak-App für iOS 9.3.3 veröffentlicht
Das chinesische Team Pangu hat ein neues Jailbreak-Tool für iOS bis hin zur aktuellen Version 9.3.3 freigegeben. Nutzer müssen eine eigene Jailbreak-App installieren, die nur auf 64-Bit-Geräten läuft und die Apple ID abfragt. IT Security News mobile apps. Lesen Sie…
No More Ransom: Neues Online-Portal will im Kampf gegen Erpressungs-Trojaner helfen
Verschiedene Unternehmen und Strafverfolgungsbehörden wollen in Zusammenarbeit Opfer von Verschlüsselungs-Trojanern unterstützen, indem sie gebündelt Infos zum Schutz und erste Hilfe für den Ernstfall zur Verfügung stellen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: No More Ransom: Neues…
Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
Die Angreifer verschafften sich durch eine Sicherheitslücke Zutritt, die seit 2013 bekannt ist. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht
IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Ein Jahr nach Inkrafttreten des IT-Sicherheitsgesetzes sind bei der zuständigen Behörde sieben Meldungen wegen Cyberattacken eingegangen. IT Security News mobile apps. Der ganze Artikel lesen: IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr
Generalschlüssel für Gepäck: Weiterer TSA Master Key veröffentlicht
Nachdem sich bereits 2015 Generalschlüssel für Millionen Kofferschlösser von Travel Sentry mit einem 3D-Drucker anfertigen ließen, haben Hacker nun den TSA Master Key für Safe-Skies-Schlösser veröffentlicht. IT Security News mobile apps. Der ganze Artikel lesen: Generalschlüssel für Gepäck: Weiterer TSA…
Richtlinien für mehr IT-Sicherheit in Autos
Die fortschreitende Vernetzung von Autos erfordert neue Denkweisen bei deren Produktion . Ein neuer Leitfaden der US-Automobilindustrie dokumentiert bewährte Methoden im Umgang mit "Cyber Security" in Fahrzeugen. IT Security News mobile apps. Der ganze Artikel lesen: Richtlinien für mehr IT-Sicherheit…
Snowden lehrt iPhones das Whistleblowing
NSA-Whistleblower Edward Snowden denkt öffentlich über eine intelligente Smartphone-Hülle nach, die den Besitzer bei verdächtigen Sendeaktivitäten seines Handys warnen soll. Falls realisierbar soll das Gerät zuerst für das iPhone 6 auf den Markt kommen. IT Security News mobile apps. Der…
Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf
AVG und Trend Micro haben ihre kostenlosen Tools aktualisiert, mit denen Opfer von diversen Verschlüsselungs-Trojanern unter Umständen wieder Zugriff auf ihre Daten bekommen können. IT Security News mobile apps. Der ganze Artikel lesen: Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern…
Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Ein junger US-Amerikaner spionierte unter anderem Hollywood-Stars aus, indem er sich per Phishing Zugriff auf über 360 Mailaccounts verschaffte. Dafür wurde er nun verurteilt. IT Security News mobile apps. Der ganze Artikel lesen: Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner
Post-Snowden: Bezahlbare Krypto-Engines für alle
Was nutzt Verschlüsselung, wenn schon die Hardware kompromittiert ist, fragte sich eine Entwicklergruppe nach den Snowden-Enthüllungen. Daraus entstand das CrypTech-Projekt, das jetzt die Alpha-Version seines Open-Source-Hardware-Security-Modules vorlegt. IT Security News mobile apps. Der ganze Artikel lesen: Post-Snowden: Bezahlbare Krypto-Engines für…
Sicherheitsfirma Quadsys hat Konkurrenten gehackt
Mitglieder des Managements einer britischen Security-Firma sollen die Datenbanken einer konkurrierenden Firma gehackt haben, um an Kundendaten zu gelangen. Das haben die Beschuldigten nun auch zugegeben. IT Security News mobile apps. Der ganze Artikel lesen: Sicherheitsfirma Quadsys hat Konkurrenten gehackt
US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Eine US-Polizeibehörde will mittels eines 3D-gedruckten Fingers das Smartphone eines Toten entsperren. Sie erhofft sich, so den Mörder des Smartphone-Besitzers zu fassen. IT Security News mobile apps. Der ganze Artikel lesen: US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren
Gegen NSA & Co: Snowden stellt Überwachungs-Indikator für iPhones vor
Der NSA-Enthüller Edward Snowden hat sich mit einem bekannten US-Hacker zusammengetan: Beide wollen Journalisten die Sicherheit zu geben, dass ihr iPhone nicht von Geheimdiensten gehackt wurde und heimlich Daten funkt. IT Security News mobile apps. Der ganze Artikel lesen: Gegen…
Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Im CMS Typo3 klaffen sieben Sicherheitslücken; darunter auch die Anfälligkeit für das httpoxy-Problem. Eine neue Version ist verfügbar. IT Security News mobile apps. Der ganze Artikel lesen: Sicherheits-Update: Typo3 wehrt sich gegen Lauscher
Neue PHP-Version schafft httpoxy-Problem aus der Welt
PHP 7.0.9 bringt keine neuen Funktionen mit, sondern das Team hat ausschließlich Sicherheitslücken geschlossen. Der ganze Artikel lesen: Neue PHP-Version schafft httpoxy-Problem aus der Welt
Ciscos Unified Computing System anfällig für Schad-Code
Im Unified Computing System Performance Manager klafft eine kritische Sicherheitslücke. Admins sollten die verfügbare abgesicherte Version zügig installieren. Der ganze Artikel lesen: Ciscos Unified Computing System anfällig für Schad-Code
Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch
Ein Bug ermöglicht einem Angreifer, den Netzwerkfilter der Mac-Software zu überlisten – die neu veröffentlichte Version soll das Problem ausräumen. Little Snitch überwacht ausgehende Netzwerkverbindungen in Mac OS X. Der ganze Artikel lesen: Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little…
Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
Der Anbieter der Open-Source-Filesharing-Plattform Nexcloud hat das nächste Release angekündigt. Überarbeitet hat er vor allem die Security- und Freigabefunktionen. Der ganze Artikel lesen: Nextcloud 10 Beta: Mehr Sicherheit und Stabilität
iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Das Bundesamt für Sicherheit in der Informationstechnik rät zur Installation der in dieser Woche erschienenen Apple-Aktualisierungen. Sie stopfen zahlreiche Sicherheitslücken. Der ganze Artikel lesen: iOS 9.3.3 und OS X 10.11.6: BSI empfiehlt schnelles Update
Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Eine Schwachstelle in einer weit verbreiteten Bibliothek zur Integration eines Telefonie-Standards soll ganze Mobilfunk-Netze und auch einzelne Smartphones gefährden. Der ganze Artikel lesen: Telefonie-Standard ASN.1 fehlerhaft implementiert: Angreifer könnten beliebige Smartphones attackieren
Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
Die meisten Schwachstellen klaffen in Fusion Middleware und der Sun System Products Suite. Aber auch Java SE ist verwundbar und bekommt Sicherheits-Updates spendiert. Der ganze Artikel lesen: Rekord-Quartals-Update: Oracle fixt 276 Sicherheitslücken in seinen Produkten
DNSSEC-Schlüsseltausch 2017 – die Vorbereitungen laufen
Wer am 11. Oktober 2017 meint, dass sein Internet kaputt ist, der sollte bei seinem Provider nachfragen, ob das mit dem DNSSEC-Schlüsseltausch zu tun hat. Bis dahin ist es zwar noch ein wenig hin, doch die Vorbereitungen laufen auf Hochtouren.…
Vodafone Easybox soll manipulierte Firmware ohne Passwort akzeptieren
Durch eine Kombination zweier Sicherheitsprobleme ist es angeblich möglich, eine manipulierte Firmware in die Easybox 804 einzuspielen. Der Entdecker der Lücke hatte im Vorfeld vier mal erfolglos versucht, Vodafone darüber zu informieren. Der ganze Artikel lesen: Vodafone Easybox soll manipulierte…
Drupal wappnet sich gegen httpoxy-Angriffe
Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein. Der ganze Artikel lesen: Drupal wappnet sich gegen httpoxy-Angriffe
httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Durch ein wieder entdecktes Sicherheitsproblem kann ein Angreifer ausgehenden Datenverkehr eines Server umleiten und mitlesen. Dazu muss er lediglich einen bestimmten HTTP-Header an den Server schicken. Der ganze Artikel lesen: httpoxy: Trivial ausnutzbare Lücke leitet Server-Traffic um
Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
In verschiedenen Android-App-Stores sollen gefährliche Trittbrettfahrer-Apps lauern, die mit Pokémon Go bis auf den Namen nichts gemein haben. Im schlimmsten Fall spionieren sie Geräte aus. Der ganze Artikel lesen: Pokémon Go: Sicherheitsforscher stoßen auf 215 Fake-Apps
l+f: Baseball-Spionage
Die St. Louis Cardinals spielen mit unlauteren Cyber-Methoden gegen die Houston Astros. Nun hat ein Gericht eine Gefängnis-Strafe ausgesprochen. Der ganze Artikel lesen: l+f: Baseball-Spionage
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Juniper hat in seinem Betriebssystem Junos OS einen Bug geschlossen, der die Signatur-Prüfung von Zertifikaten aushebelte. Der ganze Artikel lesen: Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte Zertifikate
Apple aktualisiert alle seine Betriebssysteme
iOS 9.3.3, OS X El Captian 10.11.6, watchOS 2.2.2 und tvOS 9.2.2 stehen zum Download bereit – und beheben Fehler vor dem nächsten großen Update. Der ganze Artikel lesen: Apple aktualisiert alle seine Betriebssysteme
Pokémon Go: Kritik von deutschen Datenschützern
In den elend langen Nutzungsbedingungen des Spiels lauern einige überraschende Fußangeln in puncto Datenschutz sowie einige in Deutschland ungültige Verzichtserklärungen, die hiesige Datenschützer aufhorchen lassen. Der ganze Artikel lesen: Pokémon Go: Kritik von deutschen Datenschützern
Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Eine Untersuchung von AV-Test zeigt, dass die Hersteller von Fitnessarmbändern dem Punkt Sicherheit weiterhin nicht ausreichende Beachtung schenken. Der ganze Artikel lesen: Fitness-Tracker weiterhin mit hohen Sicherheitsrisiken
Sicherheitslücke in den Ubuntu-Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen. Der ganze Artikel lesen: Sicherheitslücke in den Ubuntu-Foren
Fitness-Tracker weiterhin mit hohem Sicherheitsrisiko
Eine Untersuchung von AV-Test zeigt, dass die Hersteller von Fitnessarmbändern dem Punkt Sicherheit weiterhin nicht ausreichende Beachtung schenken. Der ganze Artikel lesen: Fitness-Tracker weiterhin mit hohem Sicherheitsrisiko
Sicherheitslücke in den Ubuntu Foren
Die offiziellen Ubuntu-Foren sind gehackt worden. Dabei wurden Daten von zwei Millionen Nutzern abgegriffen. Der ganze Artikel lesen: Sicherheitslücke in den Ubuntu Foren
Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Kunden von Comdirect hatten am heutigen Montagmorgen Zugriff auf die Konten anderer Kunden. Wenn sie sich einloggten, landeten sie nicht in ihren Konten sondern konnten fremde Kontostände einsehen. Comdirect hat sich noch nicht geäußert. Der ganze Artikel lesen: Blick in…
Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Opfer der Ransomware CryptXXX sollten sich umgehend auf der Bezahl-Webseite einloggen: Unter Umständen taucht dort ohne zu Bezahlen der Schlüssel zum Dechiffrieren der eigenen Daten auf. Der ganze Artikel lesen: Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Alter Trillian-Forumsserver gehackt, gut drei Millionen Nutzerdatensätze abgegriffen
Bei den Betreibern des Instant Messengers Trillian ist ein Server gehackt worden, der zu Archivzwecken Support-Forum und Blog hostete. Ein paar Millionen Nutzerdaten sind dabei in fremde Hände gelangt. Der eigentliche Messenger-Dienst ist nicht betroffen. Der ganze Artikel lesen: Alter…
Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht. Der ganze Artikel lesen: Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar
Online-Shop der Brauerei Bitburger gehackt
Angreifer hatten Zugriff auf die Kunden-Datenbank des Online-Shops von Bitburger. Der ganze Artikel lesen: Online-Shop der Brauerei Bitburger gehackt
Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Der Schädling Android.Fakebank.B hat dazu gelernt und geht aktiv gegen das Annullieren von betrügerischen Transaktionen vor. Der ganze Artikel lesen: Android-Trojaner stibitzt Bank-Daten und blockiert Anrufe
Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Auf der diesjährigen Def Con ruft die DARPA Hacker dazu auf, eine Software zu entwickeln, die Sicherheitslücken nicht nur findet, sondern auch ausmerzt. Der ganze Artikel lesen: Def Con: Hacker sollen selbstlernende Software gegen Hacker entwickeln
Tor-Projekt tauscht Aufsichtsgremium aus
Relativ überraschend hat das Anonymisierungs-Projekt seinen Verwaltungsrat komplett ausgetauscht. Unter den neuen Direktoren ist auch Kryptografie-Ikone Bruce Schneier. Der ganze Artikel lesen: Tor-Projekt tauscht Aufsichtsgremium aus
l+f: Krypto-Trojaner im Ausverkauf
Werbe-Anzeigen in Untergrund-Foren versprechen zum Spottpreis eine Lizenz auf Lebenszeit für die Ransomware Stampado. Der ganze Artikel lesen: l+f: Krypto-Trojaner im Ausverkauf
Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind. Der ganze Artikel lesen: Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten
Blackphone: Nach dem Flop gibt’s Streit ums Geld
Silent Circle und Geeksphone streiten um 5 Millionen US-Dollar. In Gerichtsunterlagen wird deutlich, dass das gemeinsame Blackphone-Projekt ein Flop war. Die Ex-Partner sparen nicht mit Vorwürfen. Der ganze Artikel lesen: Blackphone: Nach dem Flop gibt’s Streit ums Geld
Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen. Der ganze Artikel lesen: Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen
Lücke in All-in-One-SEO-Plug-in gefährdet WordPress-Seiten
Das beliebte WordPress-Plug-in All in One SEO ist verwundbar. Eine abgesicherte Version steht bereit. Der ganze Artikel lesen: Lücke in All-in-One-SEO-Plug-in gefährdet WordPress-Seiten
Office für Mac: Updates sollen schwere Sicherheitslücken beseitigen
Microsoft hat die Mac-Version des Office-Paketes in den Ausführungen 2016 wie 2011 aktualisiert. Das Update schließt Schwachstellen, die das Ausführen von Schadcode ermöglichen. Office 2016 erhält auch neue Funktionen. Der ganze Artikel lesen: Office für Mac: Updates sollen schwere Sicherheitslücken…
Adobe schließt kritische Lücken in Flash und Acrobat
Auch bei Adobe wurden im Rahmen des monatlichen Patchdays wieder Sicherheitsupdates verteilt. Diesmal waren Flash, Acrobat und Reader sowie das Adobe XMP Toolkit for Java dran. Der ganze Artikel lesen: Adobe schließt kritische Lücken in Flash und Acrobat
Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben
Der deutsche Geldautomaten-Hersteller Wincor Nixdorf hat bestätigt, dass Unbekannte in Taiwan mehrere Automaten des Unternehmens erfolgreich angegriffen haben. Der ganze Artikel lesen: Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben