Kategorie: heise Security

Anfang Juni hatte Microsoft vollmundig die Sicherheit von Windows 10 S gepriesen. Das fordert natürlich heraus: Tatsächlich ist es einem ersten Sicherheitsexperten gelungen, eine Lücke aufzudecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 S:…

Read more →

WikiLeaks hat geheime CIA-Dokumente veröffentlicht, in denen eine Werkzeug-Suite beschrieben ist, mit der sich via USB-Stick Informationen von Rechnern abgreifen lassen, die nicht mit dem Internet verbunden sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brutal…

Read more →

Ein raffinierter Trick umgeht eine Schutzfunktion moderner Windows-Systeme: PatchGuard soll eigentlich vor Rootkits schützen, die sich tief im System verankern und fast nicht zu entdecken sind. Einen Patch für dieses Loch gibt es laut Microsoft nicht.   Advertise on IT…

Read more →

Microsoft betont in einem Blogpost die Bedeutung der Zusammenarbeit mit Antivirenherstellern im Rahmen der Microsoft Virus Initiative. Die Veröffentlichung kann als direkte Reaktion auf die Beschwerde von Kaspersky bei Kartellwächtern verstanden werden.   Advertise on IT Security News. Lesen Sie…

Read more →

Gegenwärtig gibt es gezielte Angriffsversuche auf private E-Mail-Konten hoher Vertreter aus Politik und Wirtschaft. Davor warnt zumindest das BSI und empfiehlt gleichzeitig eine ganze Reihe von Gegenmaßnahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spear-Phishing: BSI…

Read more →

Sicherheitsforscher warnen vor einer neuen Locky-Kampagne. Doch offenbar haben die Drahtzieher die neue Version des Schädlings hastig zusammengezimmert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Locky ist zurück, bedroht aber derzeit nur Windows XP

Read more →

Mit Hilfe von Machine Learning gelang es einer Forschergruppe, den verschlüsselten Netzwerk-Verkehr von Malware von regulärem zu unterscheiden – und das, ganz ohne ihn zu entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Cisco analysiert…

Read more →

Durch eine kritische Lücke im Content-Management-System Drupal können Angreifer eigenen PHP-Code auf dem Server ausführen. Eine weitere Schwachstelle missbrauchen Spammer bereits, um Werbung zu hosten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Drupal anfällig…

Read more →

Die DOUBLEPULSAR-Hintertür der NSA wird momentan missbraucht, um ungeschützte Windows-Rechner mit einem Trojaner zu infizieren, der heimlich die Kryptowährung Monero (XMR) schürft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu…

Read more →

Ein Sicherheitsforscher hat Schwachstellen in OpenVPN entdeckt, die offensichtlich bei jüngst abgeschlossenen Audits übersehen wurden. Sicherheitsupdates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Angreifer könnten OpenVPN crashen

Read more →

Fehler beim Auspacken von Archiven sind kritisch, weil sie sich besonders einfach ausnutzen lassen – etwa wenn die Antiviren-Software nach Schadcode sucht. Umso bitterer ist es, wenn die sich fünf Jahre nach ihrer Entdeckung noch ausnutzen lassen.   Advertise on…

Read more →

Die Macher von ProtonMail haben mit ProtonVPN einen eigenen VPN-Dienst gestartet. Dieser legt besonderen Wert auf Sicherheit und bietet Spezialfunktionen für erhöhten Datenschutz. Die Nutzung ist kostenlos möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ProtonVPN:…

Read more →

Angriffe auf Datennetze können die Gesellschaft lahm legen. Bei der Abwehr solcher Attacken kommt es nach Ansicht von Experten aber nicht nur auf Sicherheits-IT und die enge Zusammenarbeit der Behörden an. Die Verbraucher müssten geschult werden.   Advertise on IT…

Read more →

Die Stack Guard Page sollte eigentlich Stack-Overflow-Angriffe verhindern. Nun haben Sicherheitsforscher herausgefunden, wie man diesen Schutz von Unix-Systemen umgehen, oder besser: überspringen, kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Stack Clash: Schwachstelle führt zu Rechteausweitung…

Read more →

Eine Linux-Version der Ransomware Erebus hat Server eines Hosters verschlüsselt und so Webseiten von Kunden lahmgelegt. Auf den Servern soll veraltete, von Sicherheitslücken durchsiebte Software zum Einsatz gekommen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein Bericht der New York Times beschuldigt Mexiko, Handy-Spyware rechtswidrig gegen Menschenrechtsanwälte, Journalisten und Korrputions-Aufdecker einzusetzen. Mexiko dementiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mexiko: Bundestrojaner gegen Anwälte und Korruptionsbekämpfer

Read more →

198 Millionen Betroffene zählt der von US-Republikanern ausgelöste Daten-GAU: Persönliche Daten praktisch aller als Wähler registrierten Bürger standen frei verfügbar zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Republikaner stellten Daten aller Wähler…

Read more →

Ein Bericht der New York Times beschuldigt Mexiko, Handy-Spyware rechtswidrig gegen Menschenrechtsanwälte, Journalisten und Korrputions-Aufdecker einzusetzen. Mexiko dementiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mexiko: Bundedstrojaner gegen Anwälte und Korruptionsbekämpfer

Read more →

Das ACME-Protokoll hat den Umgang mit SSL-Zertifikaten für Zertifizierungsstellen und Admins enorm erleichtert. In Kürze geht Version 2 an den Start; erstmals als IETF-Standard.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt: ACME auf dem…

Read more →

Bald können US-Pfadfinderinnen eine Reihe von IT-Kursen absolvieren. Schon für Fünfjährige gibt es Angebote. Die Mädchen sollen lernen, sich selbst und ihre Daten im Netz zu schützen, aber auch auf den Geschmack einer IT-Karriere kommen.   Advertise on IT Security…

Read more →

Die CIA soll Router als Horchposten nutzen. Dazu wird anscheinend eine manipulierte Firmware auf den Geräten installiert. Dies geht aus Dokumenten hervor, die Wikileaks aus dem Vault-7-Fundus geleakt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In der Schutzlösung Web Appliance von Sophos klaffen Sicherheitslücken. Unter anderem könnten Angreifer Nutzern manipulierte Updates unterjubeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos Web Appliance aktualisiert sich fortan via HTTPS

Read more →

Im Windows Internet Name Service (WINS) von Windows Server klafft eine Denial-of-Service-Lücke, die Microsoft nicht patchen wird – der Aufwand sei zu groß. Wer den Dienst noch nutzt, soll stattdessen auf DNS ausweichen.   Advertise on IT Security News. Lesen…

Read more →

Schon vor der US-Präsidentschaftswahl hat ein Forscher eine riesige Lücke bei einem für die Wahlcomputer wichtigen Institut in Georgia gefunden. Sie hätte gravierende Manipulationen der Wahlcomputer und der Wahlen erlaubt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Sicherheitsforscher von Kaspersky hat eine Schwachstelle im Code der Ransomware Jaff entdeckt. Nun können Betroffene ihre Daten mit einem kostenlosen Tool entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entschlüsselungstool für Erpressungstrojaner Jaff veröffentlicht

Read more →

Die Regierungschefs von Großbritannien und Frankreich mahnen den Zugriff auf verschlüsselte Kommunikation an, in Deutschland wollen die Innenminister die Quellen-TKÜ für Messenger-Dienste einführen. Die Grünen zeigen sich derweil uneins.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Achtzehn neue Security-Notes, drei überarbeitete: Das ist die Bilanz des diesmonatigen Patchdays im Hause SAP.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Juni-Patchday bei SAP

Read more →

Das Mail-Programm eM Client bietet mit Version 7.1 eine integrierte PGP-Verschlüsselung, die vor unerwünschten Mitlesern schützt. Ein neues "Live-Backup" schützt außerdem vor plötzlichem Datenverlust.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Programm: eM Client mit integrierter…

Read more →

Das aktuelle Tails setzt auf Debian 9. Darüber hinaus haben die Entwickler die an Bord befindlichen Anwendungen aktualisiert und Sicherheitslücken geschlossen. Besitzer von 32-Bit-Computern bleiben jedoch außen vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nur…

Read more →

Microsoft plant den nächsten Schritt zur Abschaffung des SMB1-Protokolls. Nach den Updates im Herbst soll das über 30 Jahre alte Protokoll in Neuinstallationen von Windows standardmäßig deaktiviert sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen…

Read more →

Adobe hat am allmonatlichen Patchday kritische Lücken im Flash-Player, in Shockwave und in der eBook-Software Digital Editions veröffentlicht. Für Adobe Captivate gibt es ebenfalls einen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe stopft…

Read more →

In einem bisher nicht dagewesenen Schritt hat Microsoft am Patchday Updates für Windows-Versionen ausgeliefert, die nicht mehr unterstützt werden. Die Firma entschloss sich dazu, da sie weitere WannaCry-ähnliche Attacken befürchtet.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Russischen Diensten zugeschriebene Attacken auf US-Wahlsysteme sollen weitaus umfangreicher gewesen sein, als aus einem geheimen NSA-Bericht hervorgegangen war. Das berichtet BloombergView.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bloomberg: Angriff auf US-Wahlsysteme war viel größer

Read more →

Die stabile Version 7.0 des anonymisierenden Tor Browsers steht ab sofort zum Download bereit. Der Browser soll nicht nur noch sicherer sein, sondern auch mehr Performance bieten. Unter Windows fehlt aber noch ein Kernstück der neuen Version.   Advertise on…

Read more →

Unbekannte handeln mit zwei Malware-Tools, die auf macOS abzielen – darunter ein Erpressungstrojaner. Mac-Nutzer seien gewöhnlich gewillt, weiter über 1000 Dollar für die Entschlüsselung ihrer Dateien zu bezahlen, wirbt der Anbieter.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Mining-Trojaner soll derzeit gezielt nach Raspis mit offenem SSH-Port suchen und die Mini-Computer infizieren, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner kommandiert Raspberry Pis zum Schürfen von Kryptowährung ab

Read more →

Die Masche mit angeblich dringend notwendigem Computersupport kommt eine Tätergruppe nun teuer zu stehen. Sie haben sich mit der US-Handelsaufsicht FTC auf knapp sechs Millionen Dollar Strafe geeinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionenvergleich:…

Read more →

Sicherheitsforscher haben einen Trojaner entdeckt, der durch die vor kurzem entdeckte Samba-Lücke in Linux-Server einbricht und dann mit deren Hardware Kryptogeld erzeugt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern

Read more →

Dass mit "Inferno" auf einschlägigen Websites der dritte Film aufgetaucht ist, wäre für Sony Pictures Home Entertainment an sich übel genug. Doch eine mittlerweile ebenfalls verfügbare Remux-Fassung dürfte zusätzlich für einen Image-Schaden sorgen.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsforscher haben nach eigenen Angaben eine Art zweites Stuxnet entdeckt: Einen Trojaner, der auf die Steuerung von Umspannwerken zugeschnitten ist. Er soll für Angriffe auf den ukrainischen Stromversorger Ukrenergo verantwortlich sein.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik soll Schwachstellen in den Datennetzen der Wahlleitungen aufspüren, damit die nächste Bundestagswahl im Herbst ohne Zwischenfälle vonstatten gehen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeswahlleiter stärkt Schutz…

Read more →

Thomas Strobl will auf der Innenministerkonferenz in Dresden eine gemeinsame Übung von Bundeswehr, Bund und Ländern vorschlagen, um die Koordination gegen Cyberangriffe zu verbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CDU-Politiker Strobl für bundesweite Übung…

Read more →

Microsoft zeigt sich kämpferisch: Windows 10 sei gegen Erpressungstrojaner gut gerüstet, verspricht die Firma. Mit Windows 10 S habe sie bald ein besonders auf Sicherheit getrimmtes System am Start.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Der chinesische Hersteller Foscam bietet IP-Kameras an, ohne sich viele Gedanken um deren Sicherheit zu machen. So lautet jedenfalls der Vorwurf der AV-Firma F-Secure, die eine Reihe von ungemütlichen Sicherheitslücken in den Geräten gefunden hat.   Advertise on IT Security…

Read more →

Mac-Besitzer sollten die Version des Horizon View Client prüfen: Ein Sicherheitsupdate stopft eine Lücke, über die sich Angreifer im System einnisten könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware Horizon View Client kann sich unter…

Read more →

Die Hacker-Gruppe "Platinum" nutzt laut Microsoft eine Funktion von Intels Active Management Technology (AMT) für gezielte Angriffe auf PCs via Ethernet in Asien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Fernwartung AMT bei Angriffen auf PCs…

Read more →

Sicherheitsforscher warnen vor einem Schädling in Google Play, der Android-Geräte mit bisher unbekannten Methoden komplett in seine Gewalt bringen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer

Read more →

Die Entwickler des Hit-RPGs The Witcher arbeiten an einem Neo-Noir-Thriller namens Cyberpunk 2077. Über dieses Spiel ist fast nichts bekannt. Jetzt haben Unbekannte Entwicklungs-Assets gestohlen und erpressen das Studio kurz vor der E3-Konferenz damit.   Advertise on IT Security News.…

Read more →

Nachdem die Online-Qualifikation für den Hackerwettbewerb abgeschlossen ist, steht am 5. Juli eine Jobmesse für IT-Security-Talente auf dem Plan.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jobmesse: Cyber Security Challenge Germany

Read more →

In einer Komponente von vSphere klaffen zwei als kritisch eingestufte Lücken, über die Angreifer beliebige Befehle ausführen und Log-in-Daten abziehen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware vSphere Data Protection angreifbar

Read more →

Sicherheitsupdates schließen zum Teil als kritisch eingestufte Lücken in Cisco AnyConnect, DCNM und TelePresence.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versehentlich aktiviertes Debugging-Tool gefährdet Cisco Data Center Network Manager

Read more →

Sechs große Themen hatte die Keynote zu Apples WWDC und viel wurde dann in den ehr als zwei Stunden gezeigt. Aber wieviel Neues war da wirklich dabei und hat Apple damit zu alten Stärken zurück gefunden? Das besprechen wir in…

Read more →

Wie kommt ein Trojaner an die Befehle eines Command & Control Servers, ohne die URL des Servers zu kennen? Mutmaßliche russische Hacker nutzen das Instagram-Konto von Britney Spears, um solche Befehle zu verschicken.   Advertise on IT Security News. Lesen…

Read more →

Wer Version 6.0 des ESXi-Hypervisors von VMware einsetzt, sollte Zeit zum Patchen einplanen. Einige Bugs und Sicherheitslücken wollen ausgebügelt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware-Admins aufgepasst: Es gibt wichtige Updates für ESXi

Read more →

Microsoft legt nach Ansicht des russischen Unternehmens Nutzern zu viele Hürden in den Weg, eine Alternative zu Microsofts eigener Antiviren-Software Windows Defender zu nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky beschwert sich über Windows…

Read more →

Das GnuPG-Projekt braucht wieder Geld. Große Entwicklungsaufträge laufen aus und das Projekt will sich etwas unabhängiger von Großspendern aus den USA machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Crowdfunding-Runde für GnuPG-Entwicklung

Read more →

Mit "Patriots Day" ist auf einschlägigen Websites bereits der zweite Film aufgetaucht, bei dem es sich um eine direkte Kopie einer 4K-Scheibe handeln soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Illegale Kopie von Ultra HD…

Read more →

Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheitsforscher haben sich den Code der Ransomware angeschaut und diverse Schnitzer gefunden. Mit etwas Glück können Opfer wieder Zugriff auf ihre Dateien bekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner WannaCry: Mängel im Code steigern…

Read more →

Kurz nachdem ein streng geheimer NSA-Bericht veröffentlicht wurde, hat das US-Justizministerium verkündet, dass eine mögliche Whistleblowerin bereits verhört wird. Eventuell hat eine Überwachungsfunktion ihres Druckers sie verraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vom Drucker…

Read more →

Aktuelle Erpressungstrojaner warten mit neuen Tricks auf, Admins sollten Ihre Schutzkonzepte überpürfen. heise-Security-Redakteur Ronald Eikenberg erklärt, was Sie wissen müssen, um sich zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Mittwoch: heisec-Webinar „Krypto-Trojaner der…

Read more →

Ein NSA-Bericht beschuldigt russische Militärhacker, im Vorfeld der US-Wahlen dortige Wahlbehörden und deren Lieferanten angegriffen zu haben. Der streng geheime Bericht wurde dem Internetmagazin The Intercept zugespielt und hat bereits Konsequenzen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Bei einem Interview räumte Wladimir Putin die rein theoretische Möglichkeit ein, dass russische Hacker aus "Patriotismus" in den US-Wahlkampf eingegriffen haben könnten – aber definitiv ohne offiziellen Auftrag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Putin…

Read more →

Per Gesetz soll für die IT des US-amerikanischen Department of Homeland Security ein Bug-Bounty-Programm aufgelegt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug-Bounty-Programm für US-Heimatschutzministerium

Read more →

Der für Unternehmenskunden konzipierte Single-Sign-on-Dienst OneLogin wurde gehackt. Nach außen hin gibt sich der Konzern relativ gelassen, doch gegenüber betroffenen Kunden wurde der Anbieter deutlich: Sie sollen alle Kennwörter und Zertifikate ändern.   Advertise on IT Security News. Lesen Sie…

Read more →

Google hat neue Funktionen und Verbesserungen für Gmail- und G-Suite-Nutzer zum Schutz vor Phishing-Mails vorgestellt. Dabei setzt der Konzern unter anderem auf Machine Learning und verzögerte Mail-Zustellung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google bekämpft…

Read more →

Die CIA hat das Tool "Pandemic" entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen. Das geht aus Dokumenten hervor, die auf der Enthüllungsplattform WikiLeaks nachzulesen sind.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen.   Advertise on IT Security News.…

Read more →

Der aktuelle Widerrufs-Mechanismus für Zertifikate bringt nichts für die Sicherheit und verlangsamt das Surfen spürbar. Deshalb will ihn jetzt auch Mozilla abschalten. Der designierte Nachfolger hat kaum Verbreitung und eigene Probleme.   Advertise on IT Security News. Lesen Sie den…

Read more →

In einigen Filialen der US-Handelskette wurden offenbar die Kartenterminals mit Schadcode infiziert und Kreditkartendaten abgegriffen. Das Unternehmen hält den angerichteten Schaden für "begrenzt".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneuter Angriff auf Zahlungssysteme bei Kmart

Read more →

Russische Hacker benutzen Googles AMP-Dienst, um böse URLs als Google-Dienste zu tarnen. Es ist nur eine Frage der Zeit, bis das Schule macht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgepasst: Googles AMP wird zur Tarnung…

Read more →

Die Konferenz zur sicheren Softwareentwicklung startet im Oktober mit 36 Vorträgen und vier Workshops. Als ersten Keynotesprecher konnten die Veranstalter mit Chris Wysopal einen Pionier der Schwachstellenanalyse gewinnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot:…

Read more →

Heiko Maas hat den Entwurf für sein Netzwerkdurchsetzungsgesetz bereits im Bundestag verteidigt, nun erhebt ein Medienrechtsprofessor Vorwürfe gegen eine zugrundeliegende Studie. Was das für das Gesetz bedeutet, diskutieren wir in einer neuen #heiseshow.   Advertise on IT Security News. Lesen…

Read more →

Die Bundesregierung hat am Mittwoch eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen auf den Weg gebracht. Dadurch wächst die Zahl der betroffenen Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meldepflicht für mehr Firmen bei…

Read more →

Ein Plug-In für den Texteditor Vim zeigt in Konfigurationsdateien SSL-Cypher-Suiten an, die gefährlich sind. Das kann fatale Fehlkonfigurationen verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern

Read more →

Analysen einer Sicherheitsfirma zufolge ist Windows XP viel zu Bluescreen-affin, um groß bei der Verbreitung des Verschlüsselungstrojaners WannaCry geholfen haben zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluescreen als Retter: Windows XP zu instabil…

Read more →

Auf dem 1. IT-Sicherheitstag Rhein-Ruhr am 13. Juni 2017 diskutieren Sicherheitsexperten die Herausforderungen bei der praktischen Umsetzung von IT-Security im Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Sicherheitstag Rhein-Ruhr: „IT-Sicherheit in der Praxis umsetzen“

Read more →

Die Hackergruppe Shadow Brokers will weitere geheime Informationen und Sicherheitslücken offen legen. Wer die haben will, soll kräftig zahlen. Was genau die Abonnenten erwartet sagt die geheimnisvolle Gruppe aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bei der Wiederaufnahme von TLS-Verbindungen überprüft der Anmelde-Server FreeRADIUS unter Umständen nicht, ob der Nutzer sich jemals richtig angemeldet hat. Für eine Software, die Anmeldungen prüfen soll, ist das fatal.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlc.   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Bielefelder Polizei hat einen mutmaßlichen DDoS-Erpresser festgenommen, der unter dem Pseudonym "ZZB00t" deutsche Firmen erpresst haben soll. Der 24-jährige wurde dem Haftrichter vorgeführt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei fasst mutmaßlichen DDoS-Erpresser

Read more →

Wer mehr über das wissen will, was unter der Haube von Windows so vorgeht, kommt weder am Task-Manager noch am Sysinternals-Tool ProcMon vorbei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Windows-Diagnose: Programme und Prozesse meistern

Read more →

Wer sein Ticket für die ISD 2017 bereits bucht, bevor das Programm veröffentlicht ist, spart 30 Prozent der Teilnehmergebühren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Internet Security Days 2017: Early-early-Bird-Rabatt bis 31. Mai

Read more →

Kassen in Restaurants der US-Kette Chipotle Mexican Grill wurden attackiert, um Daten von Bezahlkarten zu stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware klaut Kreditkarten-Daten aus der Computerkasse

Read more →

Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern.   Advertise on IT Security News. Lesen…

Read more →

Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metadaten…

Read more →

Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?   Advertise on IT Security News. Lesen Sie den…

Read more →

Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Desinfec’t 2017 steht zur Virenjagd bereit

Read more →

Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Gefährliche Lücke…

Read more →

Manipulierte Word-Dokumente sind bei Kriminellen beliebt, um Computer mit Malware zu infizieren. Dass auch PDF-Dateien ausführbaren Code enthalten können, ist hingegen ein wenig in Vergessenheit geraten. Eine unlängst grassierende Spam-Kampagne ist ein guter Grund, sich diese Gefahr anhand eines frischen…

Read more →

Der Index der Initiative "Deutschland sicher im Netz" ist gegenüber 2016 um über vier Punkte gesunken auf einen Wert wie 2014. Dies liegt vor allem daran, dass die Verbraucher sich von deutlich mehr Sicherheitsvorfällen betroffen sehen.   Advertise on IT…

Read more →

Nutzer können in dem Passwort-Manager hinterlegte Zugangsdaten nun leicht von all ihren Geräten entfernen – und später wieder hinzufügen. Dies soll verhindern, dass Grenzbeamte bei Kontrollen Einblick in die Daten erlangen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach jahrelangen Verhandlungen mit den Justizministern der US-Bundesstaaten wird die US-Handelskette Target insgesamt 18,5 Millionen US-Dollar Strafe bezahlen, weil Hacker Dutzende Millionen Kundendaten erbeutet konnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack von Kassendaten: Target…

Read more →

Ein Sicherheitsforscher tut alles dafür, um mit Linux arbeiten zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Überraschung – Windows Defender läuft unter Linux

Read more →

Um den Iris-Scanner des Galaxy S8 zu überlisten, braucht es nur ein spezielles Foto und eine Kontaktlinse. Der Kryptografie-Experte Jan Krissler vom Chaos Computer Club zeigt im Video, wie das funktioniert.   Advertise on IT Security News. Lesen Sie den…

Read more →

In Russland wurde eine Gruppe von Kriminellen zerschlagen, die knapp eine Million Android-Handys mit Banking-Malware infiziert hatte. Die Gauner hatten sich gerade angeschickt, ihre verbrecherischen Operationen auf Europa auszudehnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Aus "Ute Lehr" aka "Ute Christoph" ist "Tobias Mathis" geworden: Der Kontakt mit ihm soll schädlich sein, wird über einen Kettenbrief fälschlicherweise behauptet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus „Ute Christoff“ wird „Tobias Mathis“:…

Read more →

Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar:…

Read more →