Kategorie: heise Security

In Asien wird eine Hardware zum Brute-Forcing der iOS-Codesperre angeboten, die eine Lücke in iOS 10.3.3 ausnutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle iOS-Version anfällig für PIN-Code-Knacker

Read more →

Ursprünglich wollte Foxit die zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen, nicht schließen. Mittlerweile hat sich der Hersteller aber anders entschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücken im PDF Reader:…

Read more →

In c't uplink haben wir die perfidesten Gadgets der Hacker analysiert. Außerdem geben wir Tipps, wie Sie den besten Breitbandtarif finden und Probleme bei Linux-Spielen lösen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t uplink 18.4:…

Read more →

Cisco hat 19 Sicherheitslücken in verschiedensten Produkten mit Sicherheitsupdates geschlossen. Drei der Updates sind mit hoher Priorität eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt einen Haufen Sicherheitslücken

Read more →

Im Foxit PDF Reader klaffen zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen. Foxit lässt sie bewusst offen – schließlich wehre ein standardmäßig aktives Feature Angriffe ab. Experten wittern dennoch Gefahren.   Advertise on IT Security News.…

Read more →

Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wahlmaschinen-Hersteller…

Read more →

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt. Von dort aus verschlüsselt sie Websites. Regelmäßige Aktualisierungen von Plugins und Themes begrenzen die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach geleakten Game-of-Thrones-Drehbüchern und unabsichtlich zu früh veröffentlichten Folgen der Hit-Serie, stehen jetzt auch noch die Twitter-Konten des Senders HBO unter Beschuss. Dahinter scheint die selbsternannte Sicherheitsfirma OurMine zu stecken.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AuthentiCall:…

Read more →

Die Ransomware Locky ist zurück und verschlüsselt wieder verstärkt die persönlichen Dateien von Opfern auf der ganzen Welt. Erhöhte Vorsicht im Umgang mit E-Mails scheint momentan angebracht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Locky ist…

Read more →

Mit speziellen Hacking-Gadgets sind Angriffe auf Rechner, Smartphones und Netzwerke leicht wie nie. c't hat 15 der frei verkäuflichen Geräte im Labor von der Leine gelassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahr durch frei…

Read more →

Eine von DevOps.com im Auftrag von Veracode durchgeführte Umfrage zeigt, dass Entwickler in ihrer Ausbildung zu wenig über Security lernen, um den Anforderungen von DevSecOps gerecht zu werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps:…

Read more →

Aktuell erreichen Nutzer Nachrichten mit Links, die sie zur Eingabe persönlicher Daten nötigen. Sie stammen angeblich von Apple.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iMessage: Neuer Betrugsversuch macht die Runde

Read more →

Nutzer von Drupal sollten zügig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Drupal-Webseiten ein bisschen umbauen

Read more →

Das im September erwartete Linux 4.13 kann Strukturen im Binärcode verwürfeln, um Angreifern ein Eindringen zu erschweren. Die Datei /proc/cpuinfo verrät nicht mehr die aktuellen Taktfrequenz des Prozessors.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux…

Read more →

Über Ersatzteile könnten Angreifer unbemerkt Malware in Smartphones schmuggeln. Erkennungsmethoden oder gar Abwehrmaßnahmen gibt es bislang keine, warnen israelische Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handy-Ersatzteile können Malware einschleusen

Read more →

Containerterminals standen still, Schiffe konnten weder gelöscht noch beladen werden: Mehrere Wochen hielt der Trojaner den dänischen Mega-Konzern Maersk in Atem. Die Reederei Maersk Line und der Hafenbetreiber APM Terminals wurden schwer getroffen.   Advertise on IT Security News. Lesen…

Read more →

Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor zum Absturz zu bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen: Gast-VMs können sich Host-Rechte erschleichen

Read more →

Jüngst hat Google seine Audio-Captchas von vorgelesenen Ziffern auf Satzfetzen mit Störgeräuschen umgestellt. Der Grund dafür wurde auf der WOOT '17 in Vancouver offenbart.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warum Google seine Audio-Captchas ändern…

Read more →

Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog.   Advertise on IT Security News. Lesen Sie…

Read more →

Ein einzelner, motivierter Angreifer mit Script-Kiddie-Tools kann in vier Monaten so viele Angriffe ausführen, dass auch routinierte Sicherheitsforscher erst mal an eine staatlich-finanzierte Kampagne glauben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nigerianischer Scammer-König phisht über…

Read more →

VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig

Read more →

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenbank-Server PostgreSQL: Lücke lässt…

Read more →

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders brisant. Admins sollten Installationen der Software umgehend aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche SSH-Befehle: Kritische Sicherheitslücke…

Read more →

Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich

Read more →

Die IT-Sicherheitsfirma Lookout hat Spyware in über tausend Android-Apps entdeckt, von denen mindestens drei auch im Google Play Store erhältlich waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bösartige Messaging-Apps für Android

Read more →

Bundeswahlleiter Dieter Sarreither sieht die Bundestagswahl gegen mögliche Angriffe von Computerhackern gewappnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagswahl laut Wahlleiter gegen Hackerangriffe geschützt

Read more →

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle…

Read more →

Ein ukrainischer YouTuber und Blogger wurde festgenommen, weil er erklärt hatte, wie man die eigenen Rechner mit dem Kryptotrojaner infiziert. Laut den ukrainischen Behörden sollen Firmen dies genutzt haben, um Steuern zu hinterziehen.   Advertise on IT Security News. Lesen…

Read more →

DirectDefense hat auf der Online-Plattform VirusTotal hunderttausende Dateien sensiblen Inhalts entdeckt. Als Quelle identifizierten sie eine Schutzsoftware von Carbon Black. Diese weist keine Lücke auf – dafür aber ein möglicherweise riskantes Feature.   Advertise on IT Security News. Lesen Sie…

Read more →

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.   Advertise on IT Security News. Lesen Sie…

Read more →

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mughthesec: Signierte Mac-Malware im Umlauf

Read more →

Nach Apple, Google und Mozilla vertraut auch Microsoft den chinesischen Zertifizierungsstellen nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft verbannt Zertifikate von StartCom und WoSign aus Windows 10

Read more →

Der AV-Hersteller zieht seine Kartellbeschwerde bei mehreren Behörden zurück, nachdem sich Microsoft zu einer engeren Zusammenarbeit bereiterklärt und ein paar Zugeständnisse gemacht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky und Microsoft legen Kartellstreit bei

Read more →

In Firefox, inklusive der ESR-Ausgabe, und dem Tor Browser klaffen kritische Schwachstellen. Nutzer sollten zügig die abgesicherten Versionen installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln

Read more →

Der Softwarehersteller sichert sein Portfolio ab. Es stehen mehrere Patches für verschiedene Produkte zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schützt Kunden vor Spionage

Read more →

Die Bürgerrechtsorganisation Center for Democracy and Technology (CDT) beschuldigt die Software-Firma AnchorFree, mit ihrem kostenlosen VPN-Client Hotspot Shield Daten für kommerzielle Zwecke abzugreifen. Sie beschwerte sich bei der US-Handelsbehörde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Durch das Ausnutzen von Schwachstellen in insgesamt zehn Plugins könnten Angreifer unter anderem erweiterte Zugriffsrechte erlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in mehreren Jenkins-Plugins

Read more →

Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader

Read more →

Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Windows-Suche als Einfallstor für…

Read more →

Der größte Tesla-Parkplatz Europas hat sich aufgelöst, auch die Pappzelte sind Matsch, denn das Gelände der niederländischen Pfadfinder versinkt im Dauerregen. "Still Hacking Anyway" ist vorüber. Ein Fazit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackercamp…

Read more →

Die Wallets des Handelsplatzes sind nach Angaben des Dienstes sicher, die Angreifer konnten allerdings auf persönliche Daten der Kunden zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährungs-Marktplatz LiteBit wurde Opfer eines Hackerangriffs

Read more →

Britische Anbieter in den Bereichen Energie, Wasser, Verkehr und im Gesundheitssystem sollen in Zukunft tief in die Tasche greifen, wenn es auf Grund von Cyberangriffen zu Ausfällen kommt. Damit will die Krone die EU-Direktive NIS umsetzen.   Advertise on IT…

Read more →

Diverse Solarstromanlagen sollen kritische Sicherheitslücken aufweisen. Eine Attacke könnte einen kontinentalen totalen Stromausfall auslösen, warnt ein Sicherheitsforscher. Diese Gefahr sieht ein betroffener Hersteller nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Horus Scenario: Sicherheitsforscher skizziert Blackout…

Read more →

Google stellt, wie gewohnt, Sicherheitsupdates für Android-Geräte bereit. Alle kritischen Lücken in diesem Monat stecken in der Media-Player-Software des Mobilbetriebssystems.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Monatliche Android-Patches im August: Und wieder grüßt der Media-Player

Read more →

Betrüger sind auf der Jagd nach Log-in-Daten von Entwickler-Accounts, um Chrome-Erweiterungen mit Schadcode zu verseuchen und anschließend zu verteilen, warnt Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt Entwickler von Chrome-Erweiterungen vor Phishing-Mails

Read more →

Der Krypto-Messenger Threema will zukünftig verschlüsselte Sprachanrufe bieten. Um dem Feature den Feinschliff zu verpassen, bitten die Entwickler um Unterstützung von Testern und Anmeldung für die öffentliche Beta-Phase.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threema…

Read more →

In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.   Advertise on IT Security News. Lesen…

Read more →

Ein unbekannter Hacker brüstete sich damit, dass er das Netzwerk von Mandiant und Computer von Mitarbeitern kompromittiert hat. FireEye erklärt nun, dass das nicht stimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye dementiert Hacker-Angriff auf…

Read more →

Geht es nach den Entwicklern, wird Debian Buster nur noch TLS 1.2 unterstützen. Rechner, die nur TLS 1.0 oder 1.1 beherrschen, könnten dann mit diesen Systemen nicht mehr sicher sprechen. Momentan unterstützen fast alle Webserver nach wie vor TLS 1.0.…

Read more →

Wer die diesjährigen Internet Security Days im Phantasialand Brühl besuchen möchte, bekommt bei einer Buchung bis zum 17. August einen Early-Bird-Rabatt von 15 Prozent auf den Ticketpreis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: ISD…

Read more →

Offenbar ist den Malware-Entwicklern von Cerber das Lösegeld nicht genug: Der Verschlüsselungstrojaner soll sich nun auch Bitcoin-Wallets und Passwörter unter den Nagel reißen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Cerber soll Bitcoins klauen

Read more →

Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' medizinischen Diagnosegräten zur Tomographie gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Jahre alte Sicherheitslücken in…

Read more →

Der britische Sicherheitsexperte Marcus Hutchins soll er gegen Zahlung von 30.000 US-Dollar frei kommen. In den USA wird er der Entwicklung der Banken-Malware "Kronos" beschuldigt; Hutchins stoppte maßgeblich die Ausbreitung des WannaCry-Trojaners.   Advertise on IT Security News. Lesen Sie…

Read more →

Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' Kernspin-Tomografen gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Jahre alte Sicherheitslücken in Kernspintomografen von Siemens

Read more →

Im niederländischen Zeewolde startete am Freitagabend das fünftägige Hackercamp "Still Hacking Anyway". Die Keynote zur Eröffnung lieferte PGP-Urahn Phil Zimmermann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackercamp SHA: weiter hacken, egal was passiert

Read more →

Symantec hängt seinen Job als Certificate Authority (CA) an den Nagel. Der Konkurrent DigiCert übernimmt die Sparte für 950 Millionen US-Dollar plus Unternehmensanteilen. Das liegt wohl auch an Symantecs lang währender Auseinandersetzung mit Google.   Advertise on IT Security News.…

Read more →

Einige MMOs kosten nicht nur jeden Monat Geld, sondern können auch dauerhaft als verlässliche Einnahmequelle dienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker beutet MMO-Spiele aus und macht sich ein schönes Leben

Read more →

Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt Super-Admin-Lücke

Read more →

Im Mai erlangte der Beschuldigte weltweit Ruhm, da er die rasche Ausbreitung des Verschlüsselungstrojaners WannaCry stoppte. Nun wurde er in den USA festgenommen, weil er den Banking-Trojaner "Kronos" entwickelt haben soll.   Advertise on IT Security News. Lesen Sie den…

Read more →

Im Mai erlangte der Beschuldigte weltweit Ruhm, da er die rasche Ausbreitung des Verschlüsselungstrojaners WannaCry stoppte. Nun wurde er in den USA festgenommen, weil er den Banking-Trojaner "Kronos" entwickelt haben soll.   Advertise on IT Security News. Lesen Sie den…

Read more →

Wurde mein Lieblings-Passwort schon einmal in einem Datenleck veröffentlicht und kann deswegen einfach für Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer Webdienst des Sicherheitsforschers Troy Hunt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords:…

Read more →

Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.   Advertise on IT…

Read more →

Sicherheitsforscher haben einen Android-Trojaner entdeckt, der es unter anderem in Deutschland auf Banking- und Kreditkarten-Daten abgesehen hat. Eine Infektion ist aber nicht ohne weiteres möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Trojaner Svpeng missbraucht Android-Feature…

Read more →

Betrüger sollen die Erweiterung unter ihre Kontrolle gebracht haben und eine kompromittierte Ausgabe an die mehr als 1 Million Nutzer verteilt haben. Dabei handelt es sich offenbar um eine aktuelle Masche.   Advertise on IT Security News. Lesen Sie den…

Read more →

In verschiedenen Versionen von Varnish klafft eine Schwachstelle, über die Angreifer Server attackieren könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Varnish anfällig für DoS-Attacke

Read more →

Einige Smartphones der Firma Blu sind aus dem Angebot von Amazon verschwunden. Grund sind Funktionen des Firmware-Update-Mechanismus, über die Nutzerdaten an chinesische Server übertragen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsbedenken: Amazon stoppt Verkauf…

Read more →

Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

Read more →

Die Entwickler schließen mehrere Schwachstellen in ihrer Software. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware vCenter Server und Tools angreifbar

Read more →

Amazons Echo-Lautsprecher lässt sich rooten, falls man an die Debug-Kontakte unter dem Gerät heran kommt. Angreifer können das Gerät so kapern und alles mithören, was im Umfeld des digitalen Assistenten gesagt wird.   Advertise on IT Security News. Lesen Sie…

Read more →

Das Protokoll SMB in Windows ist in allen Versionen anfällig für eine Denial-of-Service-Attacke. Ein einzelner Angreifer kann den Arbeitsspeicher eines Servers zum Überlaufen bringen. Microsoft schließt einen Patch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sicherheitsforscher haben wieder einmal gravierende Sicherheitslücken in IP-Kameras aufgedeckt. Mindestens 175.000 Geräte des Herstellers Shenzhen Neo Electronics lassen sich mit einfachen Mitteln aus dem Netz kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NeoCoolCam: Chinesische IP-Kameras…

Read more →

Wer die aktuelle Version von Copyfish installiert hat, wird von Werbeeinblendungen genervt. Nun hat Google die von Betrügern manipulierte Chrome-Erweiterung offline genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phisher bringen Chrome-Erweiterung Copyfish unter ihre Kontrolle

Read more →

Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser: Belohnung gegen Bugs

Read more →

Die zunehmende Vernetzung mit dem Internet birgt wachsende Gefahren für IT-Anwendungen und zwingt dazu, Sicherheitsaspekte bereits im Softwareentwicklungsprozess erheblich stärker zu beachten als früher – per „Security by Design“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein einfacher Ping-Befehl, der über ein Admin-Interface ausgelöst wird lässt sich von jedermann aus der Ferne missbrauchen, um beliebigen Code auszuführen. So können Angreifer die E-Mail-Software für rechtssichere Archivierung übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Hackergruppe behauptet, "tief" im System von Mandiant zu stecken und Informationen abzuziehen. Nun haben sie persönliche Daten eines führenden Sicherheitsforschers der Firma geleakt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LeakTheAnalyst: Hacker veröffentlichen Interna von…

Read more →

In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

Read more →

Tor-Entwickler Roger Dingledine ist unglücklich darüber, dass das Netzwerk oft nur mit illegalem Treiben in Verbindung gebracht wird, obwohl es statistisch keine Rolle spiele. Und er ist überzeugt, das Tor nicht von Geheimdiensten unterwandert ist.   Advertise on IT Security…

Read more →

Hacker entdeckten, dass eine zentrale Komponente der Bordelektronik des Elektroautos Nissan Leaf einen Baseband-Chip verwendet, der sich schon im allerersten iPhone fand und anfällig ist für iPhone-Exploits aus dem Jahr 2010.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mindestens vier Virenscanner, die verdächtige Daten zur Analyse in die Cloud hochladen, helfen beim Datenklau von ansonsten in ihrer Kommunikationsfähigkeit beschränkten PCs. Auch Virustotal ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Antivirensoftware hilft beim…

Read more →

Ein Hacker namens Plore hat offenbar mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen der "smarten" Pistole iP1 des Herstellers Armatix auszuhebeln. So kann sogar Notwehr unmöglich werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitstechnik einer smarten Pistole…

Read more →

Ein Hacker namens Plore hat offenbar mehrere Möglichkeiten gefunden, die Sicherheitsmechanismen der "smarten" Pistole iP1 des Herstellers Armatix auszuhebeln. So kann sogar Notwehr unmöglich werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitstechnik von smarter Pistole…

Read more →

Sicherheitsforscher haben diverse Schwachstellen in automatisierten Autowaschstraßen gefunden, die sich sogar übers Internet missbrauchen lassen. Durch ferngesteuerte Tore, Roboterarme und Hochdruck-Wasserstrahle könnte es sogar zu Personenschäden kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet der…

Read more →

Die neu gegründete Log-in-Allianz will Nutzern ein einfaches Anmeldeverfahren samt transparenter Datenverwaltung bieten. Für verschiedene Online-Dienste gelten dieselben Log-in-Daten. Jeder Anbieter kann den offenen Standard einsetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medien- und Internet-Unternehmen…

Read more →

Mit Kaspersky Free bringt der russische Antivirenspezialist erstmal einen kostenlosen Virenwächter für Windows – ab Oktober auch hierzulande.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky bringt Gratis-Virenscanner im Oktober nach Europa

Read more →

Ein Hacker hat Sicherheitslücken in stationären und mobilen Messgeräten für radioaktive Strahlung gefunden. Kriminelle könnten so radioaktives Material durch Kontrollen schleusen oder Fehlalarme in Kernreaktoren auslösen. Updates wird es nicht geben.   Advertise on IT Security News. Lesen Sie den…

Read more →

Neben dem renommierten deutschen Hacker wurden auch systemd-Chefentwickler Lennart Pöttering, die ukrainische Steuersoftware MeDoc und Nordkorea für WannaCry ausgezeichnet. Ein weiterer Preis ging definitiv nicht an die Russen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie…

Read more →

Microsoft ruft im Rahmen einer Bug-Bounty zur Suche nach Sicherheitslücken in der Insider Preview von Windows 10 auf. Für die Dokumentation neuer Schwachstellen verspricht der Hersteller bis zu 15.000 Dollar.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Informationen von über 400.000 UniCredit-Kunden sind in Hacker-Händen gelandet. Die Bank bestätigt dies, beharrt jedoch darauf, dass keine kritischen Daten wie Passwörter, dafür aber persönliche Infos und IBAN-Nummern kopiert wurden.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Opfer der Verschlüsselungstrojaner Mischa, Red Petya, Green Petya und Goldeneye können mit Hilfe der Software ihre Daten retten und in vielen Fällen sogar den MBR wiederherstellen; vorausgesetzt, dass sie die verschlüsselten Platten noch haben.   Advertise on IT Security News.…

Read more →

IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im zweiten Teil der Webinarserie von heise online geht es um die Speicherung, Archivierung und die Weitergabe von Daten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.   Advertise on IT Security News. Lesen…

Read more →

Der beliebte Wettkampf-Shooter CS:GO und andere Valve-Spiele weisen eine Sicherheitslücke auf, über die Angreifer Schadcode in Spielekarten einschleusen können. Spielt ein Opfer auf einer solchen Custom Map, kann der Angreifer dessen Rechner übernehmen.   Advertise on IT Security News. Lesen…

Read more →

Angreifer, die im Besitz von iCloud-Accountdaten sind, versuchen derzeit wieder verstärkt, Geräte-Lösegeld von verschreckten Nutzern zu erhalten. Apple kann allerdings helfen. Beim iPhone ist es noch einfacher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut iCloud-Erpressungswelle…

Read more →

Bei der Auslagerung von Behördendaten in die Cloud sind in Schweden gravierende Fehler gemacht worden. Die die Cloud betreuenden Mitarbeiter des Dienstleisters IBM wurden nicht sicherheitsüberprüft. Ein "unglaublich ernster Vorfall", sagt die Regierung.   Advertise on IT Security News. Lesen…

Read more →

Briar soll ohne Server auskommen und Nachrichten sogar ohne Internet-Verbindung austauschen können. Die Daten werden Ende-zu-Ende verschlüsselt und per Tor anonymisiert. Ein erstes Sicherheits-Audit von Cure53 stuft die App als weitgehend sicher ein.   Advertise on IT Security News. Lesen…

Read more →

Der Konzern fährt jetzt offenbar seine vielleicht wirkungsvollste Waffe gegen die Hacher-Crew Fancy Bear auf, die vermutlich den Bundestag und die amerikanischen Demokraten gehackt haben: Juristen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft attackiert russische…

Read more →

Im Fall des Cyber-Angriffs auf Telekom-Router im November 2016 bekennt sich der Angeklagte für schuldig. Der Auftrag kam laut Aussage aus Liberia und zielte auf Router weltweit ab. Nun droht eine Freiheitsstraße zwischen sechs Monaten und zehn Jahren.   Advertise…

Read more →