Kategorie: heise Security

Die TLS-Arbeitsgruppe hat die Arbeit an TLS 1.3 zwar abgeschlossen. Aber bevor sie das Protokoll ins abschließende Standardisierungsverfahren gibt, will sie noch einer auffällig hohen Fehlerrate in Tests nachgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der Besitzer des Untergrund-Marktplatzes AlphaBay hat online dermaßen viele Spuren hinterlassen, dass es für das FBI ein Leichtes war, seine Identität ausfindig zu machen. Seine Sportwagensammlung und Immobilien waren sauber in einer Tabelle aufgelistet.   Advertise on IT Security News.…

Read more →

Aquarien wirken beruhigend und gelten allgemein als ungefährlich. Ein nordamerikanisches Kasino hat da allerdings ganz andere Erfahrungen gemacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Kasino gehackt durch Leck im Aquarium

Read more →

Laut einem geleakten Dokument ist man beim Bundeskriminalamt optimistisch, noch 2017 einen Staatstrojaner einsatzbereit zu haben, der deutlich mächtiger ist als sein Vorgänger. Damit sollen auch Smartphones gehackt werden, nachdem das nun erlaubt wurde.   Advertise on IT Security News.…

Read more →

Nach harter Debatte entschied die IETF denkbar knapp, einen Standard für die Überwachung des TLS-gesicherten Datenverkehrs abzulehnen. Steht es also schlimm um die IETF? Ganz und gar nicht, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Bei Billig-Smartphones wurden 15 nicht behebbare Sicherheitslücken entdeckt. Verbraucherschützer wollen nun klagen – nicht gegen Geräte-Hersteller oder Software-Entwickler, sondern gegen den Kölner Media Markt, der die Smartphones verkauft hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.   Advertise on IT Security News.…

Read more →

Wegen eines Flüchtigkeitsfehlers im öffentlichen Code der Wallet-Software von Parity Technologies, den die Entwickler monatelang nicht entdeckten, haben Nutzer mehr als 26 Millionen Euro verloren. Ein Startup wurde um 7,8 Millionen Euro erleichtert.   Advertise on IT Security News. Lesen…

Read more →

Unbekannte Angreifer hackten die Website des Projekts Coindash und änderten dort die Kryptogeld-Adresse, an die Investoren bei einem Crowdfunding Geld schicken sollten. Die falsche Adresse war nur wenige Minuten online – genug für einen Millionen-Coup.   Advertise on IT Security…

Read more →

Das Apple-Watch-Betriebssystem erreicht Version 3.2.3 und das Apple-TV-4-OS Version 10.2.2. Es gibt Fehlerbehebungen und sicherheitsrelevante Fixes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bugfix- und Sicherheitsupdates für watchOS und tvOS

Read more →

Google rollt einen neuen Sicherheitsmechanismus für Android-Smartphones aus, der installierte Apps laufend überprüft. Google Play Protect funktioniert auch mit Anwendungen, die nicht aus dem Play Store stammen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play…

Read more →

Apples jüngstes Sierra-Update fixt mehrere Bugs und dichtet daneben über 20 verschiedene Sicherheitslücken ab. Auch El Capitan und Yosemite bekommen Security-Aktualisierungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.12.6 behebt Netzwerkprobleme

Read more →

Apple hat sein Betriebssystem für iPhone und iPad aktualisiert. Die Liste der behobenen Sicherheitslücken ist lang.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 10.3.3: Fehlerbehebungen und zwei Dutzend gestopfte Sicherheitslücken

Read more →

Das FBI warnt vor Spielzeug, das "smart", interaktiv oder sonst mit dem Internet verbunden ist. Solche Geräte könnten Sicherheit und Privatsphäre von Kindern gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI warnt vor vernetzten Spielzeug

Read more →

Für die einen ist es passives Monitoring im Rechenzentrum. Für die anderen ist der Nachschlüssel für Netzadministratoren ein Einstieg in die Massenüberwachung und der GAU für das neue TLS-Protokoll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur wenig Hoffnung, dass die Hersteller reagieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SambaCry: Erste Angriffe…

Read more →

"So schwer auszurotten wie Efeu" beschreiben Forscher eine Sicherheitslücke, die sie ursprünglich in einer Überwachungskamera entdeckt haben. Betroffen sind möglicherweise Millionen von Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Axis-Überwachungskamera mit Breitenwirkung

Read more →

Oracle stopft insgesamt 308 Sicherheitslücken in über 90 verschiedenen Produkten, so viele auf einmal wie nie zuvor. Für Admins bedeutet das jetzt eine Menge Arbeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle…

Read more →

Nach einer raffinierten Phishing-Attacke im Mai warnt Google die Nutzer nun deutlich vor "unverifizierten Apps". Davon profitieren auch die App-Entwickler, verspricht Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schützt Nutzer besser vor Phishing-Apps

Read more →

Bald startet der erste Capture-the Flag-Wettbewerb, bei dem Kfz-Elektronik gehackt werden muss.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erster Capture-the-Flag-Wettbewerb für Kfz-Elektronik

Read more →

Eine Sicherheitslücke macht viele Node.js-Anwendungen anfällig für Denial-of-Service-Attacken. Die Entwickler haben korrigierte Versionen von Node.js 4, 6, 7 und 8 bereitgestellt und raten dringend zum Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in allen…

Read more →

Mehr als 80.000 Fake-Accounts waren für insgesamt über 8,5 Millionen Spam-Tweets verantwortlich. Solche Spam-Schleudern sind nach wie vor aktiv und zielen mit lasziven Texten und Bildern vor allem auf männliche Nutzer.   Advertise on IT Security News. Lesen Sie den…

Read more →

Zum zweiten Mal innerhalb ein paar Monate hat Tavis Ormandy eine kritische Lücke in Ciscos WebEx-Plug-Ins entdeckt. Die Web-Conferencing-Software wird von Millionen von Windows-Anwendern genutzt, deren Systeme darüber gekapert werden können.   Advertise on IT Security News. Lesen Sie den…

Read more →

Justizminister George Brandis trifft sich in dieser Woche mit Vertretern des iPhone-Herstellers. Der Konzern soll "freiwillig" Zugriff auf starke Verschlüsselung erteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Australien will Apple zur Entschlüsselung von iMessage &…

Read more →

Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wer den beliebten Open-Source-RADIUS-Server FreeRADIUS verwendet, sollte Updates einspielen. Über Sicherheitslücken können Angreifer aus der Ferne Schadcode zur Ausführung bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: FreeRADIUS stopft Sicherheitslücken

Read more →

In seinem aktuellen DDoS-Report katalogisiert die deutsche Sicherheitsfirma Link11 die Distributed-Denial-of-Service-Angriffe auf Unternehmen der DACH-Region. Der Bericht legt nahe, dass solche Angriffe nach wie vor viel Schaden in Unternehmen anrichten.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Haben Facebook-Nutzer eine Telefonnummer als Recovery-Möglichkeit hinterlegt, kann nach einem Nummernwechsel der neue Besitzer der Nummer das Konto kapern. Facebook will dagegen allerdings nichts unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Konten über alte Telefonnummern…

Read more →

Ein Forscher-Team hat ein billiges Gerät entwickelt, mit dem sich CPU-Funksignale aufzeichnen lassen. Führt eine CPU zum Aufzeichnungszeitpunkt AES256-Berechnungen durch, lässt sich aus dem Funk-Sample der AES-Key erraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AES-Schlüssel…

Read more →

Ein Angreifer hat die Login-Daten des französischen Registrars Gandi.net für einen seiner technischen Provider erlangt und 751 DNS-Einträge manipuliert, damit sie auf eine schädliche Website umleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandi.net: Angreifer klaut…

Read more →

Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert.   Advertise on IT Security News.…

Read more →

Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google will Zwei-Faktor-Authentifizierung ohne SMS

Read more →

Die beiden Netzwerk-Ausrüster veröffentlichen Updates für ihre Betriebssysteme, die jeweils mehrere, teils kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Hardware: Hersteller fixen Lücken in Cisco IOS und Juniper ScreenOS

Read more →

Kunden des Hosters, die auf Mail- oder Web-Dienste des Anbieters zugreifen wollen, sind in der Klemme: Das Server-Zertifikat ist abgelaufen, sodass Mail-Clients und Web-Browser Verbindungen verweigern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL-Probleme bei Netbeat

Read more →

Seit gut einem Monat warten DTEK-Nutzer auf die vollmundig versprochenen Updates. Die Geräte sind auf dem Mai-Sicherheitsstand. BlackBerry kommentiert die Misere mit donnerndem Schweigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BlackBerry patzt erneut bei den…

Read more →

US-Provider Verizon ließ über einen Dienstleister Daten von Millionen Kunden mehrere Monate lang ungesichert auf einem Webserver lagern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von Millionen Verizon-Kunden waren ungeschützt

Read more →

Dieser angebliche Darknet-Marktplatz entpuppt sich als wilder Ritt: Die gekauften Waren kommen nie an und die ausgegebenen Bitcoins sind futsch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: The Rodeo: Scammer bauen falschen Tor-Browser für falschen Darknet-Marktplatz

Read more →

Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

SAP hat zehn Sicherheitsupdates veröffentlicht. Bei zwei davon schätzt die Firma die damit verbundene Gefahr als "hoch" ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP schließt Sicherheitslücken in Point-of-Sale-Software

Read more →

1Password, besonders beliebt unter macOS und iOS, arbeitete lange mit lokalen Passworttresoren. Mittlerweile versucht der Hersteller aber, möglichst alle Nutzer zur Verwendung eines Cloud-Abos zu bringen. Sicherheitsexperten kritisieren das.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Über Reddit und Slack versuchen Kriminelle derzeit, Nutzer des Walletdienstes Myetherwallet auf Fake-Seiten zu locken und ihre privaten Schlüssel zu stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn

Read more →

Ist es ein Exit Scam? Es wirkt so, all seien die Betreiber des Untergrund-Marktplatzes AlphaBay mit dem Geld der Verkäufer und Kunden getürmt. Oder sind sie untergetaucht, weil ihnen Ermittler auf der Spur sind?   Advertise on IT Security News.…

Read more →

Sicherheitsforscher wollen "das Internet der Dödel", also mit dem Internet verbundene Sexspielzeuge, sicherer machen. Von der Pornoseite PornHub haben sie zu diesem Zweck Geld für Testgeräte zur Verfügung gestellt bekommen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der russische Antivirenhersteller Kaspersky gerät in den USA angesichts einer zunehmenden Konfrontation mit Russland zwischen die Fronten. Nun hat eine wichtige Behörde erklärt, künftig auf die Software zu verzichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Adobe patcht mal wieder Flash und Anwender sollten das Update, wie üblich, schnellstmöglich installieren. Kleinere Sicherheitslücken wurden außerdem in der Web-Conferencing-Software Adobe Connect für Windows geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe stopft…

Read more →

Im Juli schließt Microsoft bei seinem Patchday insgesamt 19 kritische Sicherheitslücken in Windows, Office, Exchange und den Browsern IE und Edge. Außerdem schließt die Firma eine kritische Lücke in der Augmented-Reality-Brille HoloLens.   Advertise on IT Security News. Lesen Sie…

Read more →

Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SambaCry bedroht HPE-NonStop-Server

Read more →

Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.   Advertise on IT Security News. Lesen Sie den…

Read more →

Eigentlich sei alles, wie es sein soll, hieß es. Das mehr als fragwürdige Verhalten beim Systemstart von Linux sei völlig in Ordnung. Doch dann kam ein riesiger Shitstorm und selbst Linus Torvalds zeigte sich unzufrieden. Jetzt gibt es einen Patch.…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik hat nach eigenen Angaben Kenntnis von einer Liste mit rund 5000 potenziellen Zielpersonen, die vermeintlich im Auftrag ihrer Geschäftsführung viel Geld an Betrüger überweisen sollen.   Advertise on IT Security News. Lesen Sie…

Read more →

Angreifer im Netz verlegen sich zunehmend auf Ransomware und auch Mac-Malware wird häufiger – das ist die Bilanz des aktuellen Malwarebytes-Berichtes zu den aktuellen Taktiken und Techniken von Cyberkriminellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Unter dem Namen KARL, kurz für Kernel Address Randomized Link, hat OpenBSD eine neue Funktion zum Schutz des Betriebssystemkerns vorgestellt. KARL unterscheidet sich grundsätzlich von der ASLR und KASLR in Linux.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die noch für diesen Monat angekündigte Beta-Version von Chrome soll den von StartCom und WoSign ausgestellten Zertifikaten nicht mehr vertrauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome vertraut StartCom- und WoSign-Zertifikaten nicht mehr

Read more →

Das Bundeskriminalamt hat in einer Underground-Economy-Plattform eine riesige Sammlung ausgespähter Zugangsdaten gefunden. Mit einem Tool können Sie überprüfen, ob Ihre Daten betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA findet eine halbe Milliarde ausgespähte…

Read more →

Falls sie vom Petya/NotPetya-Ausbruch verschont blieben, bedroht die Hintertür in der ukrainischen Steuersoftware MeDoc trotzdem nach wie vor deutsche Unternehmen. Die Software war länger kompromittiert, als bisher angenommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Warnung:…

Read more →

Unter anderem werden Lücken in WLAN-Chipsets von Broadcom geschlossen, die Angreifern das Ausführen von Code mittels manipulierter Wifi-Pakete erlauben. Auch für Android 4.4 (KitKat) sind Patches dabei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Mega-Patch: Google…

Read more →

Skimming am Geldautomaten ist nach wie vor eine reale Gefahr – denn die notwendigen Teile gibt es im Internet offen zu kaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Unter den Augen Gottes: Skimming am…

Read more →

Trotz der Möglichkeit von Angreifern Schadcode ausführen zu können, gilt der Bedrohungsgrad nicht als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgesicherte PHP-Versionen erschienen

Read more →

Im kommenden Jahr will die Zertifizierungsstelle Wildcard-Zertifikate zur Verfügung stellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS: Let’s Encrypt stellt Wildcard-Zertifikate in Aussicht

Read more →

Mit Spearphishing, Watering Holes und Man-in-the-Middle-Attacken gehen Hacker seit Mai gezielt gegen Atomkraft-Betreiber, andere Energieunternehmen und Fabriken vor. Dies berichtet die NYT, der ein internes FBI-Dokument vorliegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI in…

Read more →

Durch ein Informationsleck können Webseiten offenbar viele Details über das Heimnetz eines Fritzbox-Nutzers erfahren. Zu den abfischbaren Daten zählen die Netzwerknamen aller Clients, IP- und Mac-Adresssen und die eindeutige ID der Fritzbox.   Advertise on IT Security News. Lesen Sie…

Read more →

Der beliebte Mac-Netzwerkwächter erreicht Version 4 und bietet eine ganze Reihe neuer Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großes Update für Netzwächter Little Snitch fertiggestellt

Read more →

Die Entwickler des Content-Management-Systems Joomla haben in der aktuellen Ausgabe drei Sicherheitsprobleme ausgebügelt und diverse Bugs gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Joomla in abgesicherter Version 3.7.3 erschienen

Read more →

Der Netzwerkausrüster stopft zum Teil kritische Sicherheitslücken in seinem Elastic Services Controller und seinem Ultra Services Framework.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco kämpft gegen statische und unverschlüsselte Zugangsdaten

Read more →

Der weltweit tätige Hersteller von Reinigungsprodukten und Haushwaltswaren Reckitt Benckiser wurde von NotPetya schwer getroffen. Die Folgen sind noch immer nicht behoben, aber finanzielle Schäden bereits sichtbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Attacke NotPetya:…

Read more →

Anwendungen und Einsatzbereiche voneinander per Virtualisierung trennen, gleichzeitig eine für den regulären Nutzer einfach zu bedienende Desktop-Oberfläche bieten: Das Qubes-OS-Projekt hat sich einiges vorgenommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qubes OS im Test: Linux…

Read more →

Die mutmaßlichen Entwickler der Schadsoftware NotPetya wollen gegen 100 Bitcoin (fast 250.000 Euro) einen Schlüssel herausgeben, mit dem die Daten zu retten sein sollen. Ob sie Wort halten, ist unklar. Beobachter vermuten andere Motive hinter der Wendung.   Advertise on…

Read more →

Durch die Verbreitung Ihres Schädlings über die Auto-Update-Funktion einer weit verbreiteten Steuersoftware trafen die Angreifer viele Unternehmen mitten ins Herz. Ein Eset-Bericht liefert neue Details zu diesem spannenden Teil der Geschichte.   Advertise on IT Security News. Lesen Sie den…

Read more →

IT-Dienstleister Atos hat einen Quanten-Simulator entwickelt. Der soll Software- und Algorithmen-Entwicklern eine Umgebung bieten, bevor echte Quanten-Computer verfügbar sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quanten-Computing für Entwickler: 30 Qubits ab 100.000 Euro

Read more →

Unter dem Titel "Sliding Right into Disaster" haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seitenkanalangriff:…

Read more →

Ein vergleichsweise harmloses Sicherheitsproblem eskaliert: Die Verwendung von Benutzernamen mit führenden Ziffern könnte zu einer unerwünschten Rechte-Ausweitung führen – und die Entwickler werden das nicht ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufregung über angebliche…

Read more →

Antiviren-Unternehmen Kaspersky Labs wird wegen angeblicher Kreml-Beziehungen immer mehr zum Politikum in den USA: Gründer Jewgeni Kaspersky bietet nun an, Quellcode für Audits offenzulegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky will US-Behörden Quellcode offenlegen

Read more →

In der Ukraine geht der Geheimdienst davon aus, dass Russland hinter der aktuellen Trojaner-Attacke steckt. Petya/NotPetya soll das krisengeschüttelte Land politisch destabilisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ukrainischer Geheimdienst vermutet Russland hinter Petya/NotPetya-Attacke

Read more →

Millionen alter Windows-Installationen gefährden die Sicherheit indischer Computernutzer. Um die Bedrohung insbesondere durch Erpressungstrojaner zu reduzieren, fordert Indien einen Rabatt auf Windows 10. Microsoft habe dem "prinzipiell" zugestimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Indien…

Read more →

Microsoft hat eine neue Windows-Version über das Insider Progamm veröffentlicht. Der Fokus liegt auf neuen Sicherheits-Funktionen: Schutz vor Exploits und Absicherung von Ordnern gegen Veränderungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Insider Preview…

Read more →

Mit der Veröffentlichung der "Änderung der BSI-Kritisverordnung" gllt das IT-Sicherheitsgesetz jetzt auch für die Finanz-, Gesundheits- und Logistik-Branchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Regelungsbereich des IT-Sicherheitsgesetzes ausgeweitet

Read more →

Bisher können Betroffene die Bedrohung durch neu entdeckte Schwachstellen in Ciscos IOS und IOS EX nur über Workarounds eindämmen. Sicherheitspatches sollen folgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates angekündigt: Ciscos IOS-System ist für Schadcode…

Read more →

Gesetze zur IT-Sicherheit stellen gern auf den "Stand der Technik" ab. Doch der ist vom Gesetzgeber nur schwammig definiert. Ein Rechtsanwalt versucht, mit einer klaren Definition die Diskussion voranzutreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit Updates sichert Symantec den Fernzugriff für seine Management Platform ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Schwachstellen in Symantecs Management Console

Read more →

Nach eingehenden Analysen des Schädlings NotPetya sind sich die meisten Experten einig: Der Schädling hatte es nicht auf Geld abgesehen, sondern auf Randale, sprich: auf möglichst großen Datenverlust bei den Opfern.   Advertise on IT Security News. Lesen Sie den…

Read more →

Nach eingehenden Analysen des Schädlings NotPetya sind sich die meisten Experten einig: Der Schädling hatte es nicht auf Geld abgesehen sondern auf Randale, sprich: auf möglichst großen Datenverlust bei den Opfern.   Advertise on IT Security News. Lesen Sie den…

Read more →

Manchmal macht Chrome wirklich genau das, was man ihm sagt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Curiosity killed the … browser

Read more →

Wir haben ein Problem – IT-Sicherheit ist heute kaum noch beherrschbar. Warum weniger Komplexität sinnvoll ist und was für andere Auswege es gibt, erklären die Titelgeschichten in iX 7/2017.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Let's Encrypt ist weiterhin auf Wachstumskurs und hat einen neuen Meilenstein erreicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 100 Millionen Zertifikate von Let’s Encrypt im Umlauf

Read more →

Microsoft hat ein wichtiges Sicherheitsupdate für Azure AD Connect veröffentlicht und rät zu einer zügigen Installation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Azure Active Directory Connect verrät Passwörter

Read more →

Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.   Advertise on IT Security…

Read more →

Der US-Versicherungskonzern American International Group (AIG) will in Deutschland mehr Kunden gewinnen, die sich gegen "Cyberrisiken" absichern wollen. Hier gäbe es noch Wachstumspotential.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Versicherer AIG will Cyber-Geschäft in Deutschland…

Read more →

Nachdem die aktuelle Cyberangriffswelle zuerst Opfer in der Ukraine und Russland fand, schält sich heraus, dass die Malware wohl von dort in den Rest der Welt schwappte. Ob es wirklich darum ging, viel Lösegeld zu scheffeln, scheint jetzt zweifelhaft.  …

Read more →

Der E-Mail-Anbieter Posteo hat eine beim aktuellen Petya-Angriff genutzte Mailadresse gesperrt. Für Opfer gibt es damit wohl vorerst keine Möglichkeit, die Erpresser zu kontaktieren. Ob die nach einer Lösegeldzahlung geholfen hätten, ist sowieso fraglich.   Advertise on IT Security News.…

Read more →

Apple-Chef Tim Cook ist sich sicher, dass Firmen, die Geräte von Apple und Cisco einsetzen, weniger Angst vor Hackerangriffen haben müssen. Deshalb will er dafür sorgen, dass entsprechende Versicherungen für diese Firmen günstiger werden.   Advertise on IT Security News.…

Read more →

IT-Sicherheit bedarf aufmerksamer Anwender. iX hat darum einen Wettbewerb ausgeschrieben, in dessen Rahmen kreative, erfolgreiche Awareness-Ideen prämiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Kreativität gefragt: iX-Awareness-Wettbewerb

Read more →

Nachdem er von seinem Arbeitgeber entlassen wurde, nutzte ein Funkingenieur in den USA seine Freizeit dazu, im Suff die von ihm installierten Funkmasten zu sabotieren. Seine Spuren verwischte er dabei nicht sonderlich gut.   Advertise on IT Security News. Lesen…

Read more →

IT-Talente gesucht! Im Rahmen des Hackerwettbewerbs präsentieren sich am 5. Juli in Düsseldorf attraktive Arbeitgeber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Karriere machen in der IT: Jobmesse zur CSCG

Read more →

Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte es, wenn die AV-Software etwa eine Datei in einer E-Mail oder auf der Festplatte auf Schadcode untersucht.   Advertise on IT…

Read more →

Drei Wochen lang haben verschiedene Hacker einen USB-Dongle für Softwareschutz in den Mangel genommen – vergeblich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blurry Box überlebt Hacker-Wettbewerb

Read more →

Hunderte Verkehrsstrafen hat eine australische Polizeibehörde zurückgezogen, tausende könnten folgen. Grund ist eine Infektion der Radarkameras durch WannaCry.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry befällt australische Blitzer, Strafen annulliert

Read more →

Mit der Einführung der Quellen-Telekommunikationsüberwachung und der Online-Durchsuchung in viele deutsche Gesetzestextes setzt der Staat seine Allmachtsfantasien um. Ein Kommentar von Peter Schaar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Peter Schaar: Der Staat ist ein…

Read more →

Wieder eine Cyber-Attacke in Großbritannien. Dieses Mal traf es das Parlament. Wollten Hacker Passwörter von Abgeordneten verkaufen?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Angriff auf Londoner Parlament

Read more →

Tagelang war auf betaarchive.com das Shared Source Kit für Windows verfügbar. Das Portal bestreitet, dass es sich hierbei um Quelltext für zentrale Funktionen von Windows 10 handelt, hat die Dateien inzwischen aber von seinen FTP-Servern entfernt.   Advertise on IT…

Read more →