Kategorie: heise Security

In insgesamt acht Bereichen hat Apple mit dem Update seines Mobilbetriebssystems IT-Security-relevante Probleme behoben. Welche Fixes in watchOS 4 und tvOS 11 stecken, wurde noch nicht bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 11…

Read more →

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Webserver: „Optionsbleed“-Bug legt Speicherinhalte offen

Read more →

Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Wahl: CCC…

Read more →

Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährdeter Datenschutz:…

Read more →

Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Equifax soll früheren Hack…

Read more →

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.   Advertise on IT Security…

Read more →

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.   Advertise on IT…

Read more →

Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Sicherheitsfirma Checkpoint hat eine Möglichkeit gefunden, wie man Windows-10-Rechner über die optionalen Linux-Komponenten des Betriebssystems angreifen kann. Allerdings übertreiben die Forscher den Ernst der Lage gehörig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bashware: Windows…

Read more →

Ein aus ElasticServern aufgebautes Botnet soll verschiedene Kampagnen von Point-of-Sale-Malware steuern. Wer einen derartigen Server betreibt, sollte diesen absichern – was offenbar nicht immer passiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere tausend ElasticSearch-Server als…

Read more →

Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google veröffentlicht API…

Read more →

Angesichts des Verbots von Kasperskys Sicherheitssoftware in US-Behörden spricht die russische Botschaft von einer "russophobischen Front" in den USA. Eugene Kaspersky selbst will Geheimdienst-Spekulationen mit Transparenz begegnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Botschaft…

Read more →

Die Heimrouter können von Angreifern aus der Ferne übernommen werden. Bisher gibt es kein Update, da der Entdecker der Lücken D-Link vor der Veröffentlichung nicht informiert hat. Nun hat die Firma das Datum mitgeteilt, ab dem es Patches geben soll.…

Read more →

Ein Plugin zur Verwaltung von WordPress-Widgets enthielt eine Backdoor, die dessen Herausgeber über Monate hinweg den Fernzugriff ermöglichte. Nun wurde es endgültig aus dem WordPress-Repository entfernt. Ein Update säubert bestehende Installationen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

Read more →

Der Softwarehersteller hat mehrere Sicherheitspatches für diverse Produkte veröffentlicht. Die Priorität von drei Updates stuft SAP mit "hoch" ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: September-Patchday bei SAP

Read more →

Der Konflikt zwischen Russland und den USA hat längst die Privatwirtschaft erreicht. Der Sichehreitskonzern Kaspersky steht im Verdacht, mit den Behörden in Moskau zusammen zu arbeiten. Hat der russische Geheimdienst Einfluss auf die Sicherheitssoftware?   Advertise on IT Security News.…

Read more →

Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BlueBorne:…

Read more →

Das neue iPhone X soll sich statt durch Fingerabdruck schon durch den Anblick meines Gesichts entriegeln lassen. Und das soll super-sicher sein? Erzählt mir doch keinen Unsinn.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: iPhone…

Read more →

Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein Hacker kapert Netgear-Router der Serie WNR2000 über eine seit Ende vergangenen Jahres bekannte Lücke, warnen Sicherheitsforscher. Zeit, das Sicherheitsupdate zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RouteX: Netgear-Router für Brute-Force-Angriffe missbraucht

Read more →

Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer die noch im Einsatz hat, muss bald handeln.   Advertise on IT Security News.…

Read more →

Auch im September schließt Microsoft wieder etliche Sicherheitslücken in Windows. Die Patches dürften bereits bei den meisten Nutzern angekommen sein. Zwei Lücken stechen dieses Mal besonders heraus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Patchday schließt…

Read more →

Maßnahmen für Cybersecurity sollen nach Willen der Europäischen Kommission künftig auf europäischer Ebene geregelt werden. Unter anderem sollen IT-Produkte und -Dienste künftig freiwillig ein Zertifizierungsverfahren durchlaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersecurity: EU-Kommission plant…

Read more →

In D-Links Heimrouter 850L klaffen schwerwiegende Sicherheitslücken, über die Angreifer die Geräte in ihre Kontrolle bringen können. Updates, welche die Lücken schließen, sind vorerst nicht zu erwarten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link DIR-850L:…

Read more →

Der deutsche Sicherheitsforscher Hanno Boeck erwischte Comodo dabei, dass sie ein Zertifikat ausgestellt haben, für das sie keine Berechtigung hatten. Die diesbezüglichen CAA-Regeln sind eigentlich seit 8.September bindend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierung:…

Read more →

Beim zweiten Teil der Recht für Admins-Webinar-Reihe geht es in 14 Tagen um den rechtssicheren Umgang mit den Daten von Unternehmen, Kollegen und Kunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Webinar-Reihe „Recht für Admins“:…

Read more →

Der Netzwerkausrüster prüft derzeit, welche Produkte eine verwundbare Version von Apache Struts einsetzen. Darin klafft eine kritische Sicherheitslücke. Updates sind angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco fahndet nach kritischer Apache-Struts-Lücke in seinen Produkten

Read more →

Wenn es zu Verbindungsfehlern kommt, sucht der Anwender oft die Schuld bei der Gegenstelle, also dem angewählten Server. Doch manchmal funken auch Antiviren-Programm und Firewalls dazwischen. Chrome soll das künftig anzeigen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Im Windows-Kernel schlummert seit Jahren eine Lücke, die in einigen Fällen dafür sorgen könnte, dass Malware vom Radar von Sicherheitssoftware verschwindet. Laut ihrem Entdecker zeigt sich Microsoft bislang aber eher desinteressiert.   Advertise on IT Security News. Lesen Sie den…

Read more →

Aufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Typo3-Repository…

Read more →

Die automatisierte Analyse des Codes zweier Android-Bootloader förderte insgesamt sechs Schwachstellen zutage. Denial-of-Service und Zugriff auf sensible Daten sind mögliche Folgen – allerdings nur dann, wenn der Angreifer bereits Root-Rechte hat.   Advertise on IT Security News. Lesen Sie den…

Read more →

In der Beta-Version des Messengers für Android und iOS können Nutzer ab sofort Profilinformationen und Nutzerfotos hinterlegen. Diese werden Ende-zu-Ende verschlüsselt und nur ausgewählten Kontakten angezeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Signal führt…

Read more →

Die meisten Wahlleiter sind überzeugt, trotz der Lücken in "PC-Wahl" vor Hackern sicher zu sein – Details legen sie aber nicht offen. Überprüfen lässt sich das also nicht. Der Bundeswahlleiter verweist auf die Manipulationssicherheit des Endergebnisses.   Advertise on IT…

Read more →

Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco patcht…

Read more →

Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehreren Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Admins können mit einer Certification Authority Authorization im DNS festlegen, wer Zertifikate für ihre Domain unterschreiben darf. Ab dem 8. September sind diese Vorgaben für Zertifizierungsstellen verbindlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikate: CAAs…

Read more →

Eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Engergiekonzernen abgesehen. Laut Symantec brach sie bislang in 27 Unternehmensnetzwerke ein. Atomkraftwerke sind demnach aber nicht betroffen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Bei der bevorstehenden Bundestagswahl wird eine Software zur Auswertung der Wahlergebnisse eingesetzt, die nur ungenügend abgesichert ist. Einer Untersuchung des CCC zufolge wäre es trivial, die zu übermittelnden Ergebnisse zu manipulieren.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das selbe PDF-Dokument in Windows und MacOS zu öffnen, sollte das selbe Ergebnis zeitigen. Wenn nicht, ist wahrscheinlich Malware drin. Diesen Ansatz verfolgen Forscher des Georgia Institute of Technology.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Domain war infolge einer fehlerhaften DNSSEC-Konfiguration für Nutzer nicht erreichbar, deren DNS-Anfragen validierende Resolver beantworten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain Name Service: Zone von Fedoraproject.org offenbar repariert

Read more →

Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

Read more →

Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nutzer, deren DNS-Anfragen von validierenden DNS-Resolvern beantwortet werden, können derzeit nicht auf die Domain zugreifen. Offenbar ist den Betreibern der Seite ein Fehler beim Aktualisieren eines DNSSEC-Schlüssels unterlaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugriffe…

Read more →

Eine soeben veröffentlichte Version von Apache Struts schließt eine kritische Lücke. Die Entwickler und der Entdecker der Sicherheitslücke rechnen damit, dass diese bald für Angriffe auf Firmen missbraucht wird. Also ist jetzt zügiges Handeln angesagt.   Advertise on IT Security…

Read more →

Lenovo hat sich mit der FTC in den USA auf Konsequenzen aus dem Debakel rund um die auf PCs vorinstallierte Adware Superfish geeinigt. Solche und ähnliche Software darf nicht mehr installiert werden und Lenovo muss sich kontrollieren lassen.   Advertise…

Read more →

Im Rahmen der diesjährigen Security-Messe it-sa auf dem Nürnberger Messegelände präsentiert sich Heise Medien am 10. Oktober 2017 erstmals mit einer eigenen Vortragsreihe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: „Heise@it-sa: Best of Security“

Read more →

Das Ex-Warez-Portal Gulli:Board wurde zur Zielscheibe eines Datenbank-Hacks. Mit den erbeuteten Login-Daten attackierte der Angreifer den Gulli-Nachfolger ngb.to. Der reagierte mit einem kompletten Passwort-Reset. Der Gulli steht hingegen noch offen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach zahlreichen Sicherheitsvorfällen macht sich eine deutsche Inititiative für die Nutzung der 2-Faktor-Authentifizierung stark.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Initiative: Jetzt – starke Authentifizierung nutzen!

Read more →

Wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren, ist der Super-GAU vorprogrammiert. Daran erinnern abermals Sicherheitsforscher, die in überschaubarer Zeit Millionen Passwörter entschlüsselt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Finger weg von SHA-1: 320…

Read more →

Rubys Paketsystem RubyGems enthält Schwachstellen, die unter anderem DoS-Angriffe und DNS-Hijacking ermöglichen. Ein Update auf die aktuelle Version 2.6.13 bannt die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere Sicherheitslücken in RubyGems

Read more →

Spezialisierte Registrare investieren Millionen in den Wettlauf um Internetdomains, die abgelaufen sind und freigegeben werden. Wie ein Studie zeigt, fluten sie mittels Briefkastenfirmen die Registry-Server mit Bestellversuchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drop-Catch: Teures…

Read more →

Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in API: Möglicherweise Millionen…

Read more →

Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ende 2016 hatte ein britischer Hacker große Teile des DSL-Netzes der Telekom lahmgelegt. Nach seiner Verurteilung in Deutschland wurde nun ein Auslieferungsantrag Großbritanniens bestätigt. In seiner Heimat erwarten den 29-Jährigen weitere Anklagen.   Advertise on IT Security News. Lesen Sie…

Read more →

Versierte Hacker können Herzschrittmacher der Marke Abbott angreifen, um Befehle auszuführen und Patientendaten zu stehlen. Implantatträgern wird ein baldiger Arztbesuch empfohlen, um wichtige Firmware-Updates zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Herzschrittmacher von St.…

Read more →

Unter gewissen Umständen könnten Angreifer als Man in the Middle den Informationsaustausch von Geräten, die auf mbed TLS setzen, mitschneiden. Abgesicherte Versionen stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Embedded IoT: Krypto-Bibliothek mbed TLS…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik schaut sich seit Jahren die Entropie des Pseudozufallszahlengenerators des Linux-Kernels an. Einen Bericht zum neuesten Kernel hat die Behörde soeben vorgelegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das…

Read more →

Adobe hat beim August-Patchday eine kritische Lücke in seinem PDF-Reader nicht ausreichend abdichten können. Jetzt legt die Firma ein Update nach, das Anwender unbedingt installieren sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in…

Read more →

Die ab Ende Mai 2018 geltenden neuen, EU-konformen Bestimmungen zum Datenschutz erfordern zahlreiche Änderungen im IT-Bereich. Zwei Online-Seminare vermitteln, was zu tun ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Webinare zur neuen Datenschutz-Grundverordnung

Read more →

Kopfhörer und andere unverstärkte Lautsprecher können zu Mikrofonen umfunktioniert werden. Ein Angreifer könnte damit einen Raum abhören, auch wenn kein eigentliches Mikrofon angesteckt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware kann Kopfhörer zur Abhörwanze…

Read more →

Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Spam mit Banking-Malware in 630 Millionen Postfächern zu platzieren. Noch ist die Gefahr nicht gebannt; wer betroffen ist, kann dies jedoch per Online-Dienst herausfinden.   Advertise on IT Security News.…

Read more →

Ein riesiges Android-Botnetz mit Geräten aus über einhundert Ländern wurde lahmgelegt. Google entfernte die trojanisierten Apps aus dem Play Store und deinstallierte diese ebenfalls auf den Geräten der Anwender.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wenn es brennt, regiert schnell die Panik. Das gilt ganz besonders für Einbrüche in die IT von kleineren und mittleren Unternehmen. Mit der richtigen Vorbereitung bekommt man die Situation schnell unter Kontrolle und kann den Schaden minimieren.   Advertise on…

Read more →

Version 2.2 des Verschlüsselungswerkzeugs GnuPG wird der neue stabile Zweig der Software und löst damit GnuPG 2.0 ab, dessen Wartungszeitraum bald abläuft. Ausgabe 2.2.0 versorgen die Entwickler als LTS-Version lediglich mit Fixes.   Advertise on IT Security News. Lesen Sie…

Read more →

Vorsicht mit Android-Geräten, die per USB an einen PC mit Windows 10 angeschlossen sind: Bei harmlosen Aufräumarbeiten können Fotos und andere Dateien unwiderruflich verloren gehen. Betroffen sind fast alle Android-Geräte außer den neueren von Samsung.   Advertise on IT Security…

Read more →

Russische Sicherheitsexperten haben große Teile des Codes von Intels Management Engine ME 11 entschlüsselt und eine Möglichkeit gefunden, wesentliche Teile abzuschalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel Management Engine (ME) weitgehend abschaltbar

Read more →

Sicherheitsforscher sind auf einen Erpressungstrojaner gestoßen, der Windows-Computer nicht wie bisher gewohnt via Mailanhang infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware Nuclear BTCWare soll sich über Remote Desktop Services einschleichen

Read more →

Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen-Hypervisor auf ARM-Systemen verwundbar

Read more →

Sprachgesteuerte digitale Assistenten lassen sich kapern, ohne dass der rechtmäßige Nutzer es hören kann. Das haben Forscher der Princeton Universität demonstriert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unhörbare „Spracheingaben“ können digitale Assistenten steuern

Read more →

Die Entwickler der PDF-Anwendungen haben fehlerbereinigte Versionen veröffentlicht, die vier Sicherheitslücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Foxit PhantomPDF und Reader gegen Schadcode abgesichert

Read more →

Eine regionale Behörde des National Health Service (NHS) wurde vergangene Woche von Malware heimgesucht. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Ransomware dahintersteckt, ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Im Internet schwirrte eine Liste mit IP-Adressen inklusive Zugangsdaten von IoT-Geräten mit aktiviertem Fernzugriff herum.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 8000 IP-Adressen plus 1700 gültige Zugangsdaten für IoT-Geräte geleakt

Read more →

Malware-Forscher und Sicherheitsspezialisten berichten von ihren ungewöhnlichsten Entdeckungen und Kampagnen sowie den Schwierigkeiten, die Spuren zu den Cyberkriminellen zurückzuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days: Sind wirklich immer die Russen Schuld?

Read more →

In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden.   Advertise on…

Read more →

Abgekartete Zahlenspiele kommen einen Lotto-Admin teuer zu stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Lotto spielen mit Rootkit

Read more →

Google härtet Android mit Google Play Protect, Schutzfunktionen für die System-UI, strikteren Regeln für nachgeladenen Code aus Drittquellen und erweiterter Isolierung von Browser-Prozessen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Oreo: Das sind die Sicherheits-Neuerungen…

Read more →

Internet-Zensoren manipulieren gerne DNS-Einträge. Das System Iris sammelt DNS-Stichproben, um den Umfang der Manipulation zu schätzen. Spitzenreiter sind demnach der Iran, China, Indonesien und Griechenland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: So heftig wird…

Read more →

In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

Read more →

Sicherheitsforscher warnen aktuell vor einer Masche, mit der Facebook-Nutzer dazu verleitet werden sollen, trojanisierte Fake-Software zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware über Facebook-Messenger im Umlauf, greift Windows und macOS an

Read more →

Die Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern enthält eine Sicherheitslücke, über die Angreifer aus der Ferne Schadcode ausführen können, ohne sich anmelden zu müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in…

Read more →

Gymnasiasten den richtigen Umgang mit Zugangsdaten beizubringen ist gar nicht so einfach. Ein Pilotversuch in Zürich zeigte auf, was (nicht) gut läuft, und offenbarte Parallelen mit gutem Sexualkunde-Unterricht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sexualkunde…

Read more →

Traditionelle Qualitätssicherungsmethoden laufen bei vernetzten Softwaresystemen und Cloud-Anwendungen oft ins Leere. IT-Sicherheit muss deshalb bereits in den Entwicklungsprozess integriert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Security by Design: Noch 2 Wochen bis zum…

Read more →

Ein Prozessor-Fuzzer analysiert Hardware, der man normalerweise blind vertrauen muss. In ersten Testläufen wurde er bei nahezu allen Architekturen fündig und spürte etwa undokumentierte CPU-Befehle auf. Sandsifter ist kostenlos und frei verfügbar; der Autor hilft sogar bei der Analyse.  …

Read more →

Am 17. Oktober 2017 präsentieren c’t und iX die erste gemeinsame Heise Cloud-Konferenz. Cloud-Anwender, -Experten und Entscheider treffen sich zum Austausch über praktische Erfahrungen mit Private, Hybrid und Public Cloud.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Software Development Kit für Werbeeinblendungen soll Schnüffelfunktionen mitbringen. Damit ausgestattete Android-Apps weisen über 100 Millionen Downloads auf, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schmeißt 500 potenzielle Spionage-Apps aus App Store

Read more →

Microsofts Clouddienste werden laut Security Intelligence Report zu einem immer beliebteren Ziel für Hackerangriffe. Der Bericht nennt außerdem Zahlen zur globalen Verteilung von Ransomware: Hier ist Europa Spitzenreiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Report:…

Read more →

Offenbar hat LG bei einigen Service-Systemen wichtige Sicherheitspatches nicht installiert und WannaCry infizierte diverse Computer des Unternehmens in Südkorea. Dabei soll es aber zu keinen größeren Schäden gekommen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Um Sturmwarnungen zu übermitteln, will die Wetter-App im Hintergrund dauerhaft auf den Aufenthaltsort des iPhone zugreifen. Die GPS-Koordinaten werden zusammen mit WLAN-Informationen an einen Werbeanbieter geschickt, warnt ein Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Betreiber der Investitionsplattform für Kryptowährung Enigma warnen davor, aktuell Gelder an den Service zu senden: Hacker haben sich zwischengeschaltet und kassieren ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährung: Enigma-Projekt gehackt, Ethereum im Wert…

Read more →

Nur noch bis zum 1. September können sich Entwickler und Security-Experten zum vergünstigten Preis für die Fachkonferenz zur sicheren Softwareentwicklung anmelden. Ein frühzeitig ausgebuchter Workshop bekommt einen zweiten Termin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Um AV-Software auszutricksen, verbirgt sich die Ransomware SyncCrypt in Bilddateien. Einmal auf dem System, wird sie per Skript extrahiert und ausgeführt. Kostenlose Entschlüsselungs-Tools gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SyncCrypt: Neue…

Read more →

In Thunderbird klaffen mehrere als kritisch eingestufte Sicherheitslücken. Die jüngst erschienene Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Thunderbird lahmlegen

Read more →

Eine jüngst entdeckte Sicherheitslücke könnte zur Übernahmen der Konsole führen. Nintendo hat die Schwachstelle bereits gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smhax: Hacker dringen weiter in Spielkonsole Switch vor, Nintendo hält dagegen

Read more →

Um kreative Lösungen bei der Stärkung des Sicherheitsbewussteins geht es beim iX-Awareness-Wettbewerb. Bis zum 31. August kann man noch Beiträge einreichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Noch 10 Tage iX-Awareness-Wettbewerb

Read more →